Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Aiuto ho preso un dialer!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
joe
Comune mortale
Comune mortale


Registrato: 01/11/06 16:41
Messaggi: 3
MessaggioInviato: 01 Nov 2006 16:54    Oggetto: Aiuto ho preso un dialer! Rispondi citando
Ciao a tutti
ho scoperto che sul mio computer si è installato un dialer. Evil or Very Mad
Questo mi crea un file nella cartella temp di nome it_0062.exe.
Quando viene eseguito in automatico mi disconnette e tenta di riconnettersi ad un'altro numero.
Me ne sono accorto dopo l'arrivo della bolletta ed ho subito installato Digisoft AntiDialer che mi blocca il problema ma no lo risolve.
Come antivirus uso Avast aggiornato costantemente.
Ho installato anche SpyBot sempre aggiornato ma non riesce a risolvere il problema. Confused
Potete aiutarmi a togliere questo fastidioso programma?
Grazie
Top
Profilo Invia messaggio privato
FreeSpirit
Dio maturo
Dio maturo


Registrato: 31/08/05 15:35
Messaggi: 1570
Residenza: Olimpo Informatico
MessaggioInviato: 01 Nov 2006 17:13    Oggetto: Rispondi citando
Ti do il benvenuto!

Posta il log di hijackthis.

Dai un'occhiata qui se hai dubbi su come fare
Top
Profilo Invia messaggio privato
joe
Comune mortale
Comune mortale


Registrato: 01/11/06 16:41
Messaggi: 3
MessaggioInviato: 09 Nov 2006 00:11    Oggetto: Rispondi citando
Scusa il ritardo,
Ho scaricato il software da te indicato e ora ti posto il log di risposta.
Spero riesca ad individuare qualcosa
Grazie.

Logfile of HijackThis v1.99.1
Scan saved at 23.03.05, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\service32.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\TEMP\opix1.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
D:\Programmi\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Joe\Desktop\1021211352.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [opix1.exe] C:\WINDOWS\TEMP\opix1.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NetJed - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt8.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 09 Nov 2006 13:09    Oggetto: Rispondi
Ciao, hai il LinkOptimizer assieme al Clicker, una brutta accoppiata!

Rimuoviamo prima il LinkOptimizer:

Vai sulla barra di avvio->Start->Esegui->digita sc stop NetJed, dai invio.
Rifai la stessa cosa ma dai questo comando sc delete NetJed.

Vai di nuovo fino a Esegui e digita regedit, ti si apre l'editor di registro, trova e cancella questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run

Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:

Citazione:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Joe\Desktop\1021211352.dll (file missing)
O4 - HKLM\..\Run: [opix1.exe] C:\WINDOWS\TEMP\opix1.exe
O23 - Service: NetJed - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt8.exe (file missing)


Scarica questi due tool camuffati:

Prevx
http://www.mytempdir.com/1038236

Symantec
http://www.mytempdir.com/1038249

Fai girare prima il tool Prevx (alla fine della scansione ti chiederà di riavviare il pc, tu accetta).

Riavvia di nuovo il pc questa volta in Modalità Provvisoria (F8 al boot, scriviti queste operazioni da qualche parte perchè non potrai accedere ad Internet)

Fai girare il tool Symantec e aspetta che finisca la scansione.

Rimuoviamo il Clicker:

Finita la scansione del tool Symantec:

Citazione:
Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì).


Citazione:
Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti").


Se li trovi li cancelli

Cancella poi questo file C:\Documents and Settings\Joe\Desktop\1021211352.dll e controlla di non averne uno simile, con nome numerico ma .exe, in C:\Windows
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi