|
|||||||
|
|
|
 |
|
|
Strumenti |
04-12-2006, 14:47
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
pc posseduto da un ente soprannaturale
salve a tutti, sono giorni che cerco di risolvere questo problema con ogni mezzo che qualsiasi comune mortale conosce (antivirus,adware, CWShredder,hijackthis) ma niente!!
 in pratica ho notato che ogni tot minuti che sono connesso, ad un certo punto sulla barra in basso a destra mi appare una iconcina sconusciuta che inizialmente ha una X verde ma poco dopo diventa rossa e se apro task manager vedo che sono in esecuzione 1 0 2 processi "sospetti" (hanno tutti un nome simile, 2 di quelli sono:idd3C.tmp.exe, win3B.tmp.exe) file che si trovano tutti dentro la cartella C:\WINDOWS\Temp......la cosa che mi fa saltare i nervi è che se cancello questi file questi dopo poco tempo "rinascono" magicamente. inoltre dopo tutto questo casino, ho notato che mi appare dentro la cartella "connesioni di rete" 1 o 2 connessioni sconosciute che tentano di connettersi a degli 899...... appena la mia connessione si chiude senza motivo. vi prego datemi una mano a capire da che cosa è posseduto il mio pc!!! io non so + che fare p.s ho scoperto che l'iconcina è un mondo con una X sopra...anche i file che sono dentro temp hanno quel genere di icona Ultima modifica di R.O.N.I : 04-12-2006 alle 19:47. |
|
|
|
04-12-2006, 14:55
|
#2 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
Altrimenti, cosa più efficiente installa la versione demo di kaspersky internet security, fai uno scan e vedi che ti da
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 15:04
|
#3 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=1142673 e posta un log di hijackthis nel thread ufficiale http://www.hwupgrade.it/forum/showthread.php?t=937676
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
04-12-2006, 15:17
|
#4 | |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
Quote:
Segui quello che c'è scritto qua sopra e dovresti risolvere...  Difendersi dai dialer: tutti i dati relativi alle connessioni di accesso remoto impostate, vengono memorizzate, da parte di Windows 2000/XP, in un file denominato RASPHONE.PBK.;Tale file risiede, generalmente, nella cartella \Documents and Setting\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk. Tenete presente che la cartella Dati applicazioni è nascosta quindi, per accedervi, dovrete renderla visibile selezionando Strumenti , Opzioni cartella... , Visualizzazione quindi attivate l'opzione Visualizza cartelle e file nascosti. Fate a questo punto clic con il tasto destro del mouse sul file RASPHONE.PBK, cliccate su Proprietà quindi attivate la casella Sola lettura. Confermate premendo il pulsante OK. In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neppure dai dialer...). Come protezione aggiuntiva dai dialer in ogni caso si consiglia caldamente l'installazione di dialer control che provede a bloccarne l'esecuzione e alla loro rimozione PS Grazie Juninho85 
|
|
|
|
|
|
04-12-2006, 15:22
|
#5 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 16:02
|
#6 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
ho effettuato ogni web scan che c'è scritto nella guida qui sul forum, senza che abbiano trovato niente, come antivirus ho usato avast e nod32 e neanche questi hanno trovato niente. ho anche usato hijackthis e ho messo il log nella pagina che ti analizza in automatico il log http://www.hwupgrade.it/forum/showthread.php?t=734483 e niente
per i dialer la procedura che mi hai detto potrebbe funzionare ma questo serve per evitare la connessione dei dialer (che per altro non so xke, ma mi appare solo la finestra di "connessione a..." senza che si connetti se non clicco sul pulsante apposito) xò riesco anche ad evitare che la mia connessione salti a colpa di questi dialer? p.s ho cercato il file RASPHONE.PBK....ma nun esiste. 
Ultima modifica di R.O.N.I : 04-12-2006 alle 16:06. |
|
|
|
|
04-12-2006, 16:14
|
#7 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
il file deve esistere se no non ti puoi neanche connettere....
per vederlo abilita i file nascosti e quelli di sistema e riprova con la procedura... Se neanche così non ci riesci allora installa "dial control" così quando i dialer tentano di chiamare il numero a pagamento vengono rilevati e tu li blocchi... C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk PBK è 1 CARTELLA e il file si trova lì dentro... |
|
|
|
|
04-12-2006, 16:22
|
#8 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
lol...ok l'ho trovato e ho spuntato "Solo lettura", ma così facendo evito anche che mi disconnette?
p.s: prima ho fatto lo scan in modalità prov. e mi ha trovato 1 troian...che non so xke in 4 posti diversi(xò con lo stesso nome)....ora vedo se il problema persiste...
|
|
|
|
|
04-12-2006, 16:26
|
#9 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
fai una altra cosa : quel file RASPHONE è una rubrica che contiene tutte le connessioni quindi prova a cliccarci 2 volte e potrai vedere quali sono le connessioni disponibili... (in questo modo potrai accertarti se ci sono dialer installati).....
Se il problema persiste installa il programma che ti avevo indicato.... Ma che antivirus usi ? ciao |
|
|
|
|
04-12-2006, 16:38
|
#10 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
mida disponibile solo la mia connessione...sicuramente xke quando vedo che mi disconnette vado nella cartella delle connessioni e cancello quel dialer bastardo.....cmq avast (uso questo come antivirus) ogni tanto mi continua a dire che ha trovato questo :Win32:Pakes-EO [Trj] e mi chiede se cancellarlo o... io gli dico sempre di cancellarlo ma dopo un po di tempo me lo ripropone
....anche ora che scrivo mi è riaparsa l'icona in basso a destra della barra...quindi ora sono quasi sicuro che se vedo i processi ci trovo 1 file iddXX.tmp.exe e winxx.tmp.exe (dove xx stanno per 2 numeri che cambiano ogni volta che succede) e se lo cancello dai procesi scompare anche l'icona....ho provato anche a cancellare tutta la cartella temp ma i file rinascono magicamente dopo un po!!!
|
|
|
|
|
04-12-2006, 16:42
|
#11 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 16:52
|
#12 | |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
Quote:
La cosa migliore sarebbe passare all'adsl..... cmq la connessione ti continua a cadere ??? in caso prova con "dial control" come ultima possibilità.... forse quel virus avast non riesce ad eliminarlo del tutto e quindi si ricrea dopo un pò... quindi ti consiglio di installare una demo del kaspersky antivirus; aggiornarlo; e fare partire 1 scansione in modalità provvisoria e dovresti risolvere 
|
|
|
|
|
|
04-12-2006, 17:23
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 18:47
|
#14 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
posta il log per favore; a volte alle scasioni automatiche passa qualche cosa
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
04-12-2006, 19:40
|
#15 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
ragazzi ma guardate che io ce l'ho adsl
 cmq ora vi posto il log: Logfile of HijackThis v1.99.1 Scan saved at 19.40.26, on 04/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\minilog.exe C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\TEMP\win26.tmp.exe C:\WINDOWS\TEMP\idd27.tmp.exe E:\Download-DAP\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ies.clansgame.com/news/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O1 - Hosts: 81.208.96.113 L2authd.lineage2.com #utopia O1 - Hosts: 81.208.96.113 l2testauthd.lineage2.com #utopia O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Startup: TELE2 ADSL.lnk = C:\Programmi\Thomson\SpeedTouch USB\stdialup.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1159392009828 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1900C17-204B-414E-B16B-FD287B582DC8}: NameServer = 212.247.156.66 212.247.156.70 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
04-12-2006, 19:51
|
#16 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
sembra pulito....
scarica demo kaspersky o installa Antivir (free) e fai scansioni modalità provvisoria... Vedi se risolvi.... DEVI PROVARE  Se no non approdiamo a niente... PS Prima leva avast |
|
|
|
|
04-12-2006, 19:54
|
#17 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
..ovviamente
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 19:54
|
#18 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2216
|
ok ora provo con kaspersky e se non trova niente con antivir, poi vi dico....
|
|
|
|
|
04-12-2006, 19:58
|
#19 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
04-12-2006, 20:35
|
#20 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
è un dialer senza ombra di dubbio. prova anche con la scansione di avg antispyware ovviamente aggiornato.
saluiti c.m.g
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:21.
