dialer e/o trojan

[Ulisse]

ciao a tutti da qualche giorno ho dei problemi al pc, ho provato a fare una scansione con ad-aware ma il problema riappare puntualmente!
Posto il file di log generato con hijackthis nella speranza di avere qualche suggerimento per evitare l'ennesima formattazione...

Logfile of HijackThis v1.99.1
Scan saved at 14.26.49, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslstat.exe
C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Outlook Express\msimn.exe
C:\DOCUME~1\geab\Desktop\paolo\Util\WinZip\winzip32.exe
C:\DOCUME~1\geab\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB1BCBA-F7AD-4395-812A-680D75F45C92}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB1BCBA-F7AD-4395-812A-680D75F45C92}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Grazie a tutti e buone feste!!!

[dany]

La guida per leggere il log è qui
La pagina Internet su cui analizzare il tuo log, qui

[Samuamu]

che tipo si problema?

[dany]

che tipo si problema?

Scusa ma non ho mica capito

[ainvar70]

Domanda:
per caso ti salta la connessione?

Inizia col mettere l'eseguibile di hijackthis in una cartella tutta sua così che possa salvare l'elenco delle voci rimosse e si possa fare il backup
magari in C/hjt


allora in modalità provvisoria dovresti eliminare questo

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

della realtek è considerato uno spyware

ancora

O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427}
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
clicca su fix



Altra cosa come firewall usi quello di window?
ti consiglio di cambiarlo con uno migliore magari zone alarm gratuito e in italiano

[dany]

Altra cosa come firewall usi quello di window?
ti consiglio di cambiarlo con uno migliore magari zone alarm gratuito e in italiano

Dal Log risulta non installato o non attivo.

[ainvar70]

motivo in + per installarne subito uno

[Ulisse]

Ti ringrazio ainvar per i consigli pratici e molto dettagliati, in effetti adesso pare funzionare... tengo le dita incrociate!! per quanto riguarda il firewall stavo pensando di installare mcafee security center, che ne dici potrebbe andare? mi hanno detto che è anche valido come antivirus e antispam... che ne pensi??
Grazie ancora per l'aiuto e alla prox
Ciao da Max

[ainvar70]

Per come la penso io mcafee andava bene un paio di anni fa adesso è + o - come il norton molto famoso ma poco efficiente
io ho installato active virus shield che sarebbe la versione free del kaspersky come firewall uso kaspersky anti hacker(per rimanere in tema )
Con questo non sto dicendo che la tua scelta sia sbagliata ma poco mi fido di quei pacchetti preconfezionati come le suite.
ciao