Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

N°tel.899.......

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

N°tel.899.......

Postdi V-Strom » 09/12/06 17:56

Ciao a tutti.
Navigo con un telefonino che funge da modem collegato al pc,per ora solo in gprs perchè dove abito non c'è ancora l'umts.
Ho riformattato da poco il pc e ho installato il Norton 2005.
Ieri ho scaricato gli aggiornamenti sempre del norton.
Oggi ho fatto una scansione e non mi ha trovato nessuna minaccia-virus-
Da qualche ora il telefonino cerca di comporre il numero 899......ma per fortuna quel numero non è concesso e quindi la comunicazione si interrompe.Mi riconnetto e tutto ritorna come prima.
Ho notato che-sempre da oggi-quando entro nei forum mi richiede la password come se avessi eliminato titti i cookie,ma non l'ho fatto.
Premetto che non sono entrato in siti strani.
Secondo voi come devo fare per non far partire l'899......

Grazie
Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Sponsor
 

info

Postdi Gho5t » 13/12/06 10:39

Prova a scaricare Anti-Vir (http://www.free-av.com) e a fare una scansione con questo anti-virus.
Da quanto ho capito hai preso un dialer (che ti compone il numero 899...).
Prova anche a fare una scansione con HijackThis e a controllare il log su questo sito:
http://www.hijackthis.de/
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi V-Strom » 13/12/06 21:05

Intanto grazie provo a fare come dici,nel frattempo,questa sera,ho telefonato al 119 per avere conferma che il numero 899....fosse davvero disabilitato.
Ho scoperto invece che era abilitato e quindi ho chiesto subito di disabilitarlo.
Mi hanno detto che non dovrebbe più "partire"in automatico.
Comunque provo come mi hai consigliato.
Grazie
Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi V-Strom » 13/12/06 21:25

Scusate,non ho capito.
Qual'è il file log?
Cosa devo copiare nella finestra che mi appare in Analisi log file di HijackThis


Grazie
ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi Gho5t » 14/12/06 10:17

Quando avvii HijackThis clicca sul pulsante "Do a system scan and save a logfile", appena HijackThis finirà ti apparirà un file di testo con nome "hijackthis.log", selezioni tutto e copia il contenuto.
Vai sul sito http://www.hijackthis.de/ e incolla il contenuto del file "hijackthis.log" nella casella di testo che trovi nella pagina.
Quindi sotto la casella di testo clicca sul pulsante "Analizza".

Spero di esserti stato d'aiuto.
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi V-Strom » 14/12/06 11:15

Grazie,
questa sera provo.
Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi V-Strom » 14/12/06 19:11

Ciao,ho fatto come dicevi
Allora,.....da hiiackthis
come Abbastanza sospetto mi ha trovato solo questo:

017-HKML\Systems\CCS\Services\Tcpip\..\(21FC3eBB-
B2C8-442E-8C13-057F73E2E06D):Nameserver=
213.230.128.222.213.230.129.94

Comunque ieri sera l'899.....mi partiva ancora.

Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi V-Strom » 14/12/06 19:17

ecco qui.

Logfile of HijackThis v1.99.1
Scan saved at 19.15.25, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\volumec.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\msncomm.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programmi\AntiVir PersonalEdition Classic\avscan.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Denis\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FC3EBB-B2C8-442E-8C13-057F73E2E06D}: NameServer = 213.230.128.222 213.230.129.94
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Secondo voi?

Ciao e grazie
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

...

Postdi Gho5t » 15/12/06 12:19

Allora... inizialmente cancella questi due file che dovrebbero essere dei malware (per sicurezza fagli fare una scansione con anti-vir):

C:\WINDOWS\volumec.exe
C:\WINDOWS\msncomm.exe

Cancella anche questi valori:

O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i

Poi anche questo valore se non conosci gli indirizzi ip: 213.230.129.94 e 213.230.128.222 (anche se potrebbero essere dei server dns)

O17 - HKLM\System\CCS\Services\Tcpip\..\{21FC3EBB-B2C8-442E-8C13-057F73E2E06D}: NameServer = 213.230.128.222 213.230.129.94
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi V-Strom » 15/12/06 12:31

Ciao,
grazie,
quando ritorno a casa provo,adesso sono sul lavoro.
Ieri sera però ho provato a cercare questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FC3EBB-B2C8-442E-8C13-057F73E2E06D}: NameServer = 213.230.128.222 213.230.129.94,

ma non l'ho trovato.
Rispetto ad altri come vedi non ha un percorso.

Comunque provo.

Ciao e grazie
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi Gho5t » 15/12/06 12:53

Ho cercato su google e questi due ip dovrebbero essere due server dns che ti servono per navigare sul web.

O17 - HKLM\System\CCS\Services\Tcpip\..\{21FC3EBB-B2C8-442E-8C13-057F73E2E06D}: NameServer = 213.230.128.222 213.230.129.94,
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi V-Strom » 15/12/06 20:31

Ciao,
questi due file
C:\WINDOWS\volumec.exe
C:\WINDOWS\msncomm.exe
non me li lascia eliminare.

Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi Gho5t » 16/12/06 00:46

Hai chiuso il rispettivo processo dal task manager?
semmai prova ad usare Unlocker che dovrebbe riuscire a fartelo cancellare
Per scaricarlo ecco il link
http://ccollomb.free.fr/unlocker/#download
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi Luke57 » 16/12/06 16:02

Ciao, prova con questa procedura:
Apri hijackthis, clicchi “open the misc tools section”, “open process manager”, cerchi ed evidenzi i seguenti processi (se ci sono):
C:\WINDOWS\volumec.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\msncomm.exe
premi kill process

Torni al menu principale con back, premi scan, cerchi e spunti le voci seguenti:
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
Premi fix checked

riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
rendi visibili file e cartelle nascosti:
apri risorse del computer, seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK
cerchi ed elimini, se ci sono, i seguenti file:
cC:\WINDOWS\volumec.exe
C:\WINDOWS\msncomm.exe

Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)

sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)

svuota il cestino.
Fai poi una scansione on line qui:
http://www.bitdefender.com/scan8/ie.html

Posta nuovo log per controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi V-Strom » 16/12/06 23:26

Ciao,
ho eseguito la tua procedura fino al riavvio del pc poi,come mi era gia successo giorni fa-sempre dopo aver"stuzzicato" quei file-il pc si bloccava alla ripartenza con sfondo nero e una bella fascia rossa nel mezzo con scritto:
Have not connected the power extension cable to your radeon 9800 video card case refer to"getting started guide" for proper hardware istallation!!!
La prima volta che mi è uscita questa scritta avevo appena cancellato quei file.
Il giorno seguente ho voluto provare ad avviarlo ancora una volta prima di portarlo a vedere e come d'incanto si è riavviato benissimo.
Era qualche giorno che non mi dava nessun problema escluso la chiamata al 899.....
Oggi ho stuzzicato di nuovo quei file e come ripeto al riavvio è comparsa nuovamente quella scritta.
Intanto ieri e oggi la chiamata al 899.....non è partita.
Boh.
Intanto ancora grazie a tutti.
Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40

Postdi V-Strom » 17/12/06 18:49

Ciao,
è una coincidenza o è la scheda video che sta partendo?

Ciao
V-Strom
Utente Junior
 
Post: 30
Iscritto il: 12/11/06 19:40


Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti