|
|||||||
|
|
|
 |
|
|
Strumenti |
31-10-2004, 11:02
|
#1 |
|
Junior Member
Iscritto dal: Oct 2004
Messaggi: 12
|
Ancora su Adsl e dialer
Ho letto molti messaggi in cui si diceva che utilizzando una connessione Adsl nn e possibile scaricare dialer eppure....
Sula lista delle mie connessioni è comparso un dialer con nome www_bau con numero di telefono diverso (compaiono solo degli asterischi) dal solito 8,35 dell'adsl Alice che uso. Sull'icona di collegamento mi compare : www_bau Connesso (o disconnesso) Modem ADSL B-QUICK Ho provato a collegarmi e si collega eccome Per sicurezza vi posto il log di HiJack-This Logfile of HijackThis v1.98.2 Scan saved at 10.58.13, on 31/10/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\ME\System32\smss.exe C:\ME\system32\winlogon.exe C:\ME\system32\services.exe C:\ME\system32\lsass.exe C:\ME\system32\svchost.exe C:\ME\System32\svchost.exe C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe C:\Programmi\Sygate\SPF\smc.exe C:\ME\Explorer.EXE C:\ME\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\ME\system32\cisvc.exe C:\ME\System32\CTsvcCDA.EXE C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE C:\ME\System32\nvsvc32.exe C:\ME\System32\svchost.exe C:\ME\System32\MsPMSPSv.exe C:\ME\System32\GSICON.EXE C:\ME\System32\dslagent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\ME\System32\system32.exe C:\ME\System32\ctfmon.exe C:\ME\System32\devldr32.exe C:\ME\system32\cidaemon.exe C:\ME\System32\rasautou.exe C:\ME\Explorer.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Canon\MultiPASS4\MPDBMgr.exe C:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\ME\System32\msdxm.ocx O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\ME\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [UpdReg] C:\ME\Updreg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\ME\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe O8 - Extra context menu item: Scaricare usando &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ME\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ME\System32\msjava.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097925881083 O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/CH175_106.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{765A1120-0409-4099-A5AB-E30F7223EEA7}: NameServer = 81.74.224.227 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{765A1120-0409-4099-A5AB-E30F7223EEA7}: NameServer = 81.74.224.227 151.99.125.1 Commenti? consigli? P.S. me ne sono accorto questa mattina quando ho scollegato il computer rimasto collegato tutta la notte: c'è modo di sapere con quale connessione ero collegato (nn vorrei trovarmi una bolletta mega  )
|
|
|
|
31-10-2004, 20:11
|
#2 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 79
|
con connessione adsl è impossibile che ti connetti ad una numerazione a valore aggiunto.... il modem adsl o router non è in grado di comporre numeri in quanto connessione always on!!
Quindi vai tranquillo.... a meno che nel tuo pc hai anche un modem analogico ,oltre a quello adsl ciaooo |
|
|
|
|
31-10-2004, 21:37
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
hai un virus su quel computer: C:\ME\System32\system32.exe C:\ME\System32\rasautou.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - h**p://213.200.210.10/dl/101/CH175_106.exe Cosa c'è nella cartella ME? E' roba tua? Hai dei servizi attivi (alcuni chiaramente virus) che si originano da quella cartella! Se C:\ME è una cosa che non conosci, cancellala, altrimenti devi pulirla Hai fatto un controllo con un buon antivirus? E' aggiornato il tuo Avast? prova con questo un line: http://it.trendmicro-europe.com/cons...secall_pre.php
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
01-11-2004, 00:35
|
#4 |
|
Junior Member
Iscritto dal: Oct 2004
Messaggi: 12
|
La cartella ME è quella dove ho installato Windows
Ho cmq seguito i vostri consigli e fixato i processi che mi avete consigliato Ho fatto anche una scansione con trend micro (anche se il mio avast è aggiornato) e ho trovato tre worm che ho cancellato Quello che mi preoccupa di più è che, nonostante sappia che l'ADSl non può collegarsi a nessun numero telefonico, quella connessione che dicevo prima si è collegata (ho provato a scollegarmi e a schiacciare l'icona di collegamento e mi si è aperta la mia home page nonostante fossero comparse nick e pw che vista la lunghezza nn erano le mie) NON ho altro modem che l'ADSL Grazie delle riposte 
|
|
|
|
|
01-11-2004, 09:43
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
qualunque numero telefonico, username o password inserisci nella maschera di connessione di alice adsl, il computer si connette sempre e comunque ad alice adsl, stai tranquillo 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
03-11-2004, 00:52
|
#6 |
|
Junior Member
Iscritto dal: Oct 2004
Città: Verona
Messaggi: 20
|
Quindi anch'io posso andare tranquillo?
Stasera l'avast mi ha beccato un dialer... non è riuscito a cancellarlo (perché utilizzato da un altro programma)... a quel punto l'unica cosa che ho pensato di fare è: staccare la connessione, spegnere il pc, riavviare e andare nella cartella "temporary internet files" (dove l'avast mi aveva detto che c'era sto dialer)... ho eliminato tutti i cookies creati intorno all'ora in cui mi è entrato sto dialer... fine... ho dato una passata con l'avast e non mi risulta ancora sul mio pc
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:28.
