Maledetti dialer!

[FOXYLADY]

Quote:

Originariamente inviato da lino.74
Ah, non lo sapevo... e ora che ho postato il log qualcuno ne capisce qualcosa e sa dirmi come procedere?

Devi disabilitare il ripristino configurazione di sistema (se hai ME o XP), selezionare in hijakthis le voci che ti ha indicato bluepix e cliccare sul pulsante fix.
Poi riavvia il PC, rifai il log e vedi se le voci sono effettivamente scomparse; se non è così dovrai procedere a rimuoverle manualmente, ma per questo bluepix saprà certamente essere più preciso nell'indicarti come.

In futuro, quando navighi in internet occhio ai siti che visiti e a dove clicchi col tasto sinistro.
Certe infezioni si prendono solo se si è "consenzienti"; soprattutto quando si naviga in siti poco raccomandabili, tipo cracks o porno, ma anche in siti apparentemente innocui come quelli che offrono sfondi gratis per il desktop.
A volte ti compaiono delle finestre dove ti viene chiesto "vota per questo sito" o altre cose del genere.
Se clicchi su si, nel 99% dei casi stai CONSENTENDO VOLONTARIAMENTE di installare un dialer, un trojan o, nel migliore dei casi, uno spyware nel tuo PC.

Ciao

[iozizou]

Guarda, non sono un novizio in fatto di pc/internet ma ti assicuro che non ho assolutamente accettato nessun tipo di yes/no, anche perchè uso firefox col blocco per tutti i siti...mah...
L'unica cosa sospetta è un sito di rpg che ha aperto il popup in un'altra finestra di firefox, strano, anche perchè ho impostato l'apertura di una nuova scheda sul click ad un link, non una nuova finestra...e poi si è impallato..
La volta successiva che ho controllato la posta da msn (quindi su explorer, ma solo sul sito di hotmail!!!), ho visto quella c@z#* di toolbar, e successivamente ho notato il numerillo japponese.
Altra cosa strana, dopo aver postato qui la lista di software x rimuovere quella toolbar+dialer, ho ricevuto sul CELLULARE(!!!) una chiamata da un +86...ovvero dalla cina... il dialer chiamava uno 0088 (o +88) quindi in jappone, mi pare alquanto strano... ah, che io sappia non conosco nessuno in cina, quindi mi pare alquanto strana questa faccenda

Questa combo (dialer+toolbar) si installa sfruttando un bug delle activeX, quindi niente yes/no.... e ripeto, dato che si sa, e si sa la società che c'è dietro, non capisco perchè restino impuniti..

[il sofista]

allora....giusto per fissare alcuni concetti chiave (secondo me )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane

[FOXYLADY]

Quote:

Originariamente inviato da iozizou

Questa combo (dialer+toolbar) si installa sfruttando un bug delle activeX, quindi niente yes/no.... e ripeto, dato che si sa, e si sa la società che c'è dietro, non capisco perchè restino impuniti..

Sono daccordo con te

comunque la mia risposta era rivolta a lino.74.


Per il tuo problema non so... io da molto tempo non mi fido più di IE e come ha saggiamente suggerito "il sofista" ho disinstallato da tempo messenger e mediaplayer.

Ciao

[lino.74]

Grazie FOXYLADY e il sofista, cercherò di mettere in pratica i vostri suggerimentei, vi farò sapere gli esisti....

[Dëck†]

Quote:

Originariamente inviato da il sofista
allora....giusto per fissare alcuni concetti chiave (secondo me )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane

Mah, guarda, non per per voler per forza navigare contro corrente, ma io uso tutti questi programmi (a parte Messenger), ma mi proteggo bene e non ho mai avuto problemi di nessun genere....

[bluepix]

Quote:

Originariamente inviato da Dëck†
Mah, guarda, non per per voler per forza navigare contro corrente, ma io uso tutti questi programmi (a parte Messenger), ma mi proteggo bene e non ho mai avuto problemi di nessun genere....

straquoto anche se, ultimamente, la Microsoft Java Machine, mi è andata nel pallone.

Ho installato la SUN, ma è una lumaca. (e poi dicono che Microsoft fa le cose male)

[Maxmel]

problema con un diale posto il LOG

Logfile of HijackThis v1.98.0
Scan saved at 23.43.23, on 09/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\loadqm.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\msexploren.exe
C:\WINNT\relsd.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\Programmi\Software Bluetooth\BTTray.exe
C:\PROGRA~1\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Steganos AntiDialer\AntiDial.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ale\IMPOST~1\Temp\Rar$EX00.140\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\msexploren.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINNT\relsd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: BTTray.lnk = C:\Programmi\Software Bluetooth\BTTray.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2AA3896-E696-4E61-A2C9-6E232A20CBA3}: NameServer = 83.224.65.134 83.224.65.134



con steganos antidialer avevo rimosso la connessione che creava ma oggi ho avuto ancora problemi ho provato spy bot e adware ma senza risultati...

[iozizou]

Prova SpyBouncer

[bluepix]

stoppa il processo : C:\WINNT\msexploren.exe

e fixa le seguenti voci:

O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O4 - HKLM\..\Run: [SheduIer] C:\WINNT\msexploren.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINNT\relsd.exe

cancella i files:

C:\WINNT\msexploren.exe
C:\WINNT\relsd.exe

[Maxmel]

ok ho provato a fare come hai detto... speriamo bene... grazie molto...

[DoubleAJ]

Quote:

Originariamente inviato da il sofista
allora....giusto per fissare alcuni concetti chiave (secondo me )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane

Anche Messenger puo'essere causa di problemi?
Perche'una mia amica si becca spesso virus,e le ho detto di togliere Messenger, solo che lei lo usa molto; esistono dei programmi che permettano di collegarsi alla chat di Messenger senza utilizzare Messenger? Ho visto che per Linux ci sono cose del genere, che ti permettono di usare tante chat diverse, esistono anche per Win?

[iozizou]

Certo che esistono, io ad esempio uso Trillian, che integra irc, icq, msn, aim, jabber, yahoo messenger e chi più ne ha più ne metta...
Lo uso per poter escludere explorer, che con msn si apre ignorando il browser di default... solo che firefox+trillian non mi rileva sempre le nuove mail

E certo che può essere causa di problemi messenger..per questo che escono nuove versioni..periodicamente si scopre un bug, una vulnerabilità, che permette a terzi di abusare del nostro pc
cerca su freeinfo o su google msn danger o fix

[DoubleAJ]

grazie

[gandrael]

Anch'io ho avuto problemi con dei dialer,fortunatamente dopo vari tentativi, cliccando col tasto dx ed elimina sono riuscito a toglierli,ma ho paura che questi mi abbiano modificato qualcosa del sistema operativo,infatti quando clicco Ctrl-Alt-Canc,non mi appare + la finestrella del Task manager,ma bensì una finestrella con nome utente,id ecc... e mi fa x forza cliccare su "Disconnetti utente" o "Termina sessione". Qualcuno sa come devo fare x far riapparire la finestra del Task manager?