Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Connessioni indesiderate [i-dialer][enter]

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Connessioni indesiderate [i-dialer][enter]

Postdi RTL » 08/07/06 01:33

Salve,
come da subject qualche processo sul mio pc crea connessioni
indesiderate.
Ho cercato problemi analoghi sul forum per avere una
fonte di ispirazione ma non sono
riuscito a trovare una soluzione,
ringrazio pertanto anticipatamente chiunque
possa darmi una mano.
Il sistema operativo è XP home edition.
Il browser impostato è mozilla firefox.
La dinamica del problema è la seguente:

1) PC connesso alla rete: quando il PC è connesso alla
rete vengon effettuate un gran numero di connessioni a siti,
scan port in giro ... aumento di traffico all'interno
di eventuali intranet a cui il portatile è collegato.

2) PC non connesso: il PC dopo qualche minuto dopo
in cui si trova nello stato di non connessione inizia
ad aprire finestre in cui si cerca di stabilire
una connessione con siti non bene identificati (spesso
composti di sole cifre numeriche) e si richiede
quale connessione si intende utilizzare.
Le connessioni proposte vengono identificate
come i-dialer e enter.
Contemporaneamente vengono aggiunte alle risorse di rete
due nuove connessioni riportanti i due nomi come
identificatori.
Il terzo effetto collaterale è quello di generare un'icona
in basso a destra nella barra dei comandi in cui
è raffigurato un piccolo pianeta con quattro frecce.
Tale icona si presenta in due stati :
a) Con le frecce verdi convergenti al
centro durante il tentativo di connessione
b) Con le frecce rosse divergenti
una volta che la connesione non è stata
stabilita.
Tale icone aumentano di numero nel caso non le si rimuova
manualmente esplicitando il comando di uscita.

3) In fase di spegnimento appare una finestra
di terminazione applicazione relativa al processo
rundll32.exe, terminazione che va ogni volta forzata.

Al momento attuale ho provato i seguenti programmi:

- Spybot
- Ad-Aware
- Avast
- cwshredder
- spyware doctor

Riporto qui di seguito il log di hijackthis, eseguito
avviando il computer in modalità provvisoria:

Logfile of HijackThis v1.99.1
Scan saved at 0.51.02, on 08/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Zodd\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BE87E829-001E-4904-9F59-4B60622E2FF5} - blank (file missing)
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\System32\fastRX.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Diam prosessor] hizbq.exe
O4 - HKLM\..\Run: [Laord service] sgbwipu.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [Plasdll service] uofyewx.exe
O4 - HKLM\..\Run: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [Topic Tilecom] sfhaitrdpqtstrk.pif
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Diam prosessor] hizbq.exe
O4 - HKLM\..\RunServices: [Laord service] sgbwipu.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Plasdll service] uofyewx.exe
O4 - HKLM\..\RunServices: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\RunServices: [Topic Tilecom] sfhaitrdpqtstrk.pif
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O20 - Winlogon Notify: winnok32 - C:\WINDOWS\SYSTEM32\winnok32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibserver.exe


Riporto qui di seguito il log di hijackthis, eseguito
in una sessione normale:


Logfile of HijackThis v1.99.1
Scan saved at 2.21.08, on 08/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Borland\InterBase\bin\ibguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\sfhaitrdpqtstrk.pif
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Zodd\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BE87E829-001E-4904-9F59-4B60622E2FF5} - blank (file missing)
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\System32\fastRX.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Diam prosessor] hizbq.exe
O4 - HKLM\..\Run: [Laord service] sgbwipu.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [Plasdll service] uofyewx.exe
O4 - HKLM\..\Run: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [Topic Tilecom] sfhaitrdpqtstrk.pif
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Diam prosessor] hizbq.exe
O4 - HKLM\..\RunServices: [Laord service] sgbwipu.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Plasdll service] uofyewx.exe
O4 - HKLM\..\RunServices: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\RunServices: [Topic Tilecom] sfhaitrdpqtstrk.pif
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O20 - Winlogon Notify: winnok32 - C:\WINDOWS\SYSTEM32\winnok32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibserver.exe

Grazie mille,
RTL
RTL
Newbie
 
Post: 1
Iscritto il: 08/07/06 00:51

Sponsor
 

Postdi andorra24 » 08/07/06 06:53

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\WINDOWS\System32\sfhaitrdpqtstrk.pif

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 (se non usi proxy eliminala)
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\Apparat.dll
O2 - BHO: (no name) - {BE87E829-001E-4904-9F59-4B60622E2FF5} - blank (file missing)
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\System32\fastRX.dll
O4 - HKLM\..\Run: [Diam prosessor] hizbq.exe
O4 - HKLM\..\Run: [Laord service] sgbwipu.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [Plasdll service] uofyewx.exe
O4 - HKLM\..\Run: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [Topic Tilecom] sfhaitrdpqtstrk.pif
O4 - HKLM\..\RunServices: [Diam prosessor] hizbq.exe
O4 - HKLM\..\RunServices: [Laord service] sgbwipu.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Plasdll service] uofyewx.exe
O4 - HKLM\..\RunServices: [WinFix service] awjnuwvgnk.exe
O4 - HKLM\..\RunServices: [Topic Tilecom] sfhaitrdpqtstrk.pif
O20 - Winlogon Notify: winnok32 - C:\WINDOWS\SYSTEM32\winnok32.dll

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php

con killbox elimina i seguenti files:
sfhaitrdpqtstrk.pif in C:\WINDOWS\System32\
winnok32.dll in C:\WINDOWS\System32\
fastRX.dll in C:\WINDOWS\System32\

Fai una scansione con SuperAntispyware:
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi andorra24 » 08/07/06 06:55

andorra24 ha scritto:con killbox elimina i seguenti files:
sfhaitrdpqtstrk.pif in C:\WINDOWS\System32\
winnok32.dll in C:\WINDOWS\System32\
fastRX.dll in C:\WINDOWS\System32\


elimina anche Apparat.dll in C:\WINDOWS\system32\
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 08/07/06 11:31

Ciao, ma non hai antivirus nel computer oltre che il sistema non aggiornato? Devi rimediare altrimenti tutti gli sforzi saranno inutili.
Oltre alla operazioni suggerite da Andorra24, scarica stinger 2.6.0 da qui:
http://vil.nai.com/vil/stinger/
(è stand alone, non va installato)
Fai una scansione su tutte le unità fisse dalla modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Poi, dalla modalità normale, collegati ai seguenti link e fai queste scansioni on line:
http://www.pandasoftware.com/products/a ... ncipal.htm

http://it.trendmicro-europe.com/consume ... launch.php

Posta poi log hijackthis di controllo e il rapporto generato da Panda
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Connessioni indesiderate [i-dialer][enter]":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti