Condividi:        

Dialer maledetto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Dialer maledetto

Postdi zena » 16/02/07 12:25

ciao, scusate se scrivo un nuovo topic, ma sto impazzendo... dopo corca dieci minuti che sono collegato a internet mi si disconnette da solo e prova a riconnettersi a un altro numero senza che io faccia niente... si prova a connettere anche se non entro in internet e ho solamente in pc acceso... vi prego datemi una mano, non riesco a levarlo. grazie!
vi scrivo un po' di cose sperando possano essere utili:

Logfile of HijackThis v1.99.1
Scan saved at 12.24.41, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\DOCUME~1\Fedo\IMPOST~1\Temp\byisya.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Fedo\IMPOST~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [mmtask] C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [byisya.exe] C:\DOCUME~1\Fedo\IMPOST~1\Temp\byisya.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{716F82CC-0AC0-42FF-B946-16F4D35AC5F3}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

datemi una mano, vi ringrazio! ciao
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Sponsor
 

Postdi Luke57 » 16/02/07 12:31

Ciao, non aprire post come fossero noccioline, è disorientante, basta continuare quello già aperto.

Scarica ATFCleaner e mettilo sul destop :
http://www.atribune.org/ccount/click.php?id=1

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\DOCUME~1\Fedo\IMPOST~1\Temp\byisya.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alla voce indicata sotto
O4 - HKLM\..\Run: [byisya.exe] C:\DOCUME~1\Fedo\IMPOST~1\Temp\byisya.exe

e premi ''fix checked'':

Riavvia in modalità provvisoria (premendo il tasto F8 ripetutamente all'avvio del computer prima che si carichi windows e nella schermata che appare scegli modalità provvisoria spostandoti con le freccette e confermando la scelta con invio)-

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Cerca ed elimina il file:
C:\Dcouments and settings\Fedo\Impostazioni locali\Temp\byisya.exe


Da pannello di controllo, installazioni\applicazioni, disistalla i programmi sospetti non installati da te.

Avvia ATF cleaner ( serve a eliminare i file temporanei), clicca sul menu "main" e poi seleziona la casella "Select All". Poi
clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 18/02/07 14:20

ciao, intanto ti ringrazio molto per l'aiuto che mi hai dato... in effetti mi è servito, ho fatto tutto quello che mi hai detto, il pc si era rimesso a funzionare correttemente, però stamattina a un certo punto è ripreso tutto come se non avessi eliminato niente. e in piu non mi fa piu aprire hijackthis, me lo chiude subito lui, io nono posso fare niente e dopo dieci minuti che sono connesso mi disconnette come prima... hai altre idde prima che ma metto a formattare tutto?? grazie mille!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi zena » 18/02/07 16:38

come se si fosse riformato... ma se faccio lo stesso procedimento di prima non lo trovo piu e poi non mi fa piu usare il programma perchè me lo chiude da solo.... aiutatemi vi prego sto impazzendo! grazie...
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi zena » 18/02/07 22:08

non posso usare HijackThis, qualcuno può spiegarmi perchè?? appena lo apro mi si chiude subito da solo, deve essere tutta colpa del virus o qualcosa di simile, potete darmi una mano per favore?? grazie!!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi zena » 19/02/07 12:49

aiuto!!!!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 19/02/07 13:03

Ciao, apri il taskmanager (Ctrl+alt+canc), premi il tab.Processi, elenca in un post tuttii prpocessi che appaiono nella schermata.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 19/02/07 19:49

iexplore.exe
msnmsgr.exe
Siemens-Network.exe
ATI2EVXX.EXE
ALG.EXE
SAgent2.exe
DRVUBYBH.EXE
SPOOLSV.EXE
StopDialers.exe
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
NMBgMonitor.exe
SVCHOST.EXE
ATI2EVXX.EXE
SM56HLPR.EXE
LSASS.EXE
SERVICES.EXE
WINLOGON.EXE
CSRSS.EXE
taskmgr.exe
SMSS.EXE
EXPLORER.EXE
System
Ciclo idle del sistema


Ecco tutto.... attendo altre istruzioni.... grazie!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 20/02/07 08:27

Ciao, chiudi programmi e appliazioni aperti, apri il taskmanager (Ctrl+alt+canc), premi il tab. Processi, cerca il processo:
Siemens-Network.exe
evidenzialo e premi Termina processo.
A questo punto, apri hijackthis, premi "do a system scan and save a log file", attendi l'elaborazione di un file di testo che copierai e incolerai in un post nel forum.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 21/02/07 15:12

ok perfetto, fatto. ora me lo apre. questo è il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.10.43, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Fedo\IMPOST~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemens-network.exe",
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{716F82CC-0AC0-42FF-B946-16F4D35AC5F3}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe


ora cosa devo fare?? grazie di tutto!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 21/02/07 19:09

Ciao, scarica Avgpfix da qui:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
e tienilo da parte.
Apri hiajckthis, premi "do a system scan only", cerca e spunta le seguenti voci:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemens-network.exe",
premi fix checked.

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

Con AVgpfix, elimina il seguente file:
c:\windows\system32\siemens-network.exe
(basta lanciarlo, premere Start, individuare il file nel percorso ad albero e premere OK)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 21/02/07 22:16

ok ti ringrazio molto, ho fatto tutto, cancellato il file. però l'unica cosa che volevo chiederti, non è che mi si riforma come è successo l'ultima volta che avevo cancellato l'altro virus?? grazie ancora
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 22/02/07 13:36

Ciao Zena, in genere quel file fa parte del famigerato linkoptimizer, pertanto:
Scarica systemscan da qui
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione (pu durare anche diversi minuti) verrà rilasciato in C:\suspectfile il file report.txt.
Vai su
http://www.easy-share.com
carica il file suddetto con sfoglia e premendo upload e nella tua prossima risposta scrivi l'URL per scaricarlo
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 22/02/07 17:57

ciao, senti ho scaricato il programma che mi hai detto, però non me lo apre, mi dice: " non è un applicazione di Win32 valida"... poi, nonostante avessi cancellato il file che mi hai detto prima, mi è successa di nuovo la stessa cosa, cioè che mi disconnette e riprova a connettersi da solo, come se si fosse riformato un altra volta di nuovo.... ti riscrivo il log che ho appena fatto:

Logfile of HijackThis v1.99.1
Scan saved at 17.56.49, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Fedo\IMPOST~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{716F82CC-0AC0-42FF-B946-16F4D35AC5F3}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe


attendo istruzioni! grazie ciao
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi zena » 22/02/07 18:03

scusa, ora il programma che mi hai detto di usare funziona... faccio tutto e ti mando la risposta...
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi zena » 22/02/07 18:07

ho cliccato Upload nel sito che mi hai dato e mi è venuta questa risposta:

Your download url:
file url: http://w12.easy-share.com/893611.html
html code <a target="_blank" href="http://w12.easy-share.com/893611.html">download</a>
bb code download

Use this url to delete this file:
http://w12.easy-share.com/893611/del_0279nun02vw7o2xe


cosa devo fare ora?? grazie!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 23/02/07 08:26

Ciao, nel log non ho notato niente.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 23/02/07 11:35

ciao! ah ok grazie, mi fa piacere che nel log non ci sia niente, invece per quanto riguarda l' URL che mi hai fatto fare dopo, ti ho scritto il risultato, cosa devo fare ora??...
ah, un altra cosa, ora tutte le volte che accendo il pc e mi si carica windows mi appare un finestra di errore per quanto riguarda il file NMBgMonitor.exe, volevo sapere se è una cosa concatenata al virus o no.... grazie di tutto ciao!
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Postdi Luke57 » 23/02/07 12:35

Ciao, per log intendevo quello scaricato dall'URL ;)
Quel processo è legittimo, relativo a Nero. Magari disistalla e reinstalla il programma se ha problemi di funzionamento.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi zena » 25/02/07 17:02

ok perfetto ti ringrazio molto! spero non ci siano altri problemi!
grazie ancora! ciao
zena
Utente Junior
 
Post: 80
Iscritto il: 18/10/05 18:58

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Dialer maledetto":

omiga plus maledetto
Autore: sparrov
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 42 ospiti