Home News Guide Hardware Download Forum Glossario

Condividi:        

Problemi connessione e trojan.dialer.ri

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Problemi connessione e trojan.dialer.ri

Postdi malebba » 24/03/07 13:15

Scusatemi se apro un altro post ma ora ho riscontrato un altro problema: riesco ad accedere ad internet senza connettermi e adesso avg mi ha trovato e spostato in quarentana questo file: trojan.dialer.ri ma il problema persiste!!

Cosa devo fare?
malebba
Utente Junior
 
Post: 33
Iscritto il: 27/09/06 10:14
Top
Sponsor
 

Postdi malebba » 24/03/07 13:48

....adesso e comparsa un'icona: instantaccess...........che è???
malebba
Utente Junior
 
Post: 33
Iscritto il: 27/09/06 10:14
Top

Postdi Luke57 » 24/03/07 14:53

Ciao, fai queste due cose:
1) posta un log di hiajckthis:
2)scarica questo file sul desktop http://noahdfear.geekstogo.com/FindAWF.exe
Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi malebba » 24/03/07 15:43

Ti ringrazio per la risposta

Questo è il primo log:

Logfile of HijackThis v1.99.1
Scan saved at 15.30.21, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programmi\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Coolspot\Dialer Control\dc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bak\hphmon05.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gianni\IMPOST~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Programmi\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Dialer Control] C:\Programmi\Coolspot\Dialer Control\dc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE81C84-30B7-4946-9B9F-2BA830E4860F}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Matrox Centering Service - Unknown owner - C:\Programmi\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




e questo è il secondo:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\VEXPLITE\BAK

22/03/2007 14.16 241.664 MONLITE.EXE
1 File 241.664 byte
2 Directory 1.963.290.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 1.963.290.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\MICROS~3\BAK

05/08/2005 14.09 1.200.128 wcescomm.exe
1 File 1.200.128 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\WINDOWS\SYSTEM32\BAK

30/08/2004 23.00 15.360 ctfmon.exe
05/05/2004 10.49 491.520 hphmon05.exe
09/07/2001 10.50 155.648 NeroCheck.exe
3 File 662.528 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

29/01/2007 12.21 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\HEWLET~1\HPSOFT~1\BAK

05/12/2003 15.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\HEWLET~1\{5372B~1\BAK

01/04/2004 16.03 49.152 hphupd05.exe
1 File 49.152 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

12/05/2004 15.18 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\MATROX~1\POWERD~1\BAK

0 File 0 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 03.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 1.963.286.528 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: A8CB-403E

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

04/05/2004 19.51 176.128 hpztsb09.exe
1 File 176.128 byte
2 Directory 1.963.282.432 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

241664 22 Mar 2007 "C:\VEXPLITE\bak\MONLITE.EXE"
24076 22 Mar 2007 "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
1200128 5 Aug 2005 "C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 22 Mar 2007 "C:\WINDOWS\system32\hphmon05.exe"
491520 5 May 2004 "C:\temp\photosmart\ita\HPHmon05.exe"
491520 5 May 2004 "C:\WINDOWS\system32\bak\hphmon05.exe"
24076 22 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
411648 23 Mar 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
411648 29 Jan 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
49152 5 Dec 2003 "C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe"
24076 22 Mar 2007 "C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
49152 1 Apr 2004 "C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\bak\hphupd05.exe"
49152 1 Apr 2004 "C:\temp\photosmart\Patch\Uninst\HPHupd05.exe"
24076 22 Mar 2007 "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
24076 22 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
24076 22 Mar 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe"
176128 4 May 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe"


end of report
malebba
Utente Junior
 
Post: 33
Iscritto il: 27/09/06 10:14
Top

Postdi Luke57 » 24/03/07 16:30

Ciao, il malware ha messo copie infette di file legittimi dei processi d'avvio che, però, ha conservato nelle cartelle bak.
Pertanto, riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Esegui queste operazioni (prima stampa la pagina):
Copia il file C:\VEXPLITE\bak\MONLITE.EXE e sovrascrivilo nella cartella C:\VEXPLITE

Copia il file C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe sovrascrivilo nella cartella C:\Programmi\Microsoft ActiveSync

Copia il file C:\WINDOWS\system32\bak\hphmon05.exe e sovrascrivilo nella cartella C:\WINDOWS\system32

Copia il file C:\WINDOWS\system32\bak\NeroCheck.exe e sovrascrivilo nella cartella C:\WINDOWS\system32

Copia il file C:\WINDOWS\system32\bak\ctfmon.exe e sovrascrivilo nella cartella C:\WINDOWS\system32

Copia il file C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\bak\hphupd05.exe e sovrascrivilo nella cartella C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}

Copia il file C:\Programmi\Grisoft\AVG7\bak\avgcc.exe e sovrascrivilo nella cartella C:\Programmi\Grisoft\AVG7


Copia il file C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe e sovrascrivilo nella cartella C:\Programmi\HP\hpcoretech

Copia il file C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe e sovrascrivilo nella cartellaC:\Programmi\Hewlett-Packard\HP Software Update

Copia il file "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe e sovrascrivilo nella cartella C:\Programmi\Java\jre1.5.0_11\bin

Copia il file C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe e sovrascrivilo nella cartella C:\WINDOWS\system32\spool\drivers\w32x86\3
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi malebba » 25/03/07 16:39

Ok....grazie mille!

ma le cartelle bak vanno cancellate?

un'altra domanda, come mai in certi sid(pure in questo) mi compaiono dei "trattini" strani ...tipo codici a barre??
malebba
Utente Junior
 
Post: 33
Iscritto il: 27/09/06 10:14
Top

ciao, scusate se scrivo di nuovo.....vedi "nuovo topic&

Postdi follettina77 » 26/03/07 22:52

salve, ho seguito i consigli per usare atf cleaner.
però non mi compare la schermata dos come era stato spiegato in seguito.....
al massimo una schermata piccola, rettangolare......
se possibile potrei avere una piccola lista di traduzione per quelle voci riportate nella schermata? windows temp, cookies.....non la traduzione inglese-italiano ma che funzione abbiano e dove sia meglio cancellare i temp e temporany files.
grazie dell'attenzione.....
Ciao da Folletty
follettina77
Newbie
 
Post: 4
Iscritto il: 26/03/07 22:42
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Problemi connessione e trojan.dialer.ri":

Problemi di stampa file .PDF da macro.
Autore: zanatta77 		Forum: Applicazioni Office Windows
Risposte: 1
Problemi con Audio monitor vs pc
Autore: Tony2 		Forum: Audio/Video e masterizzazione
Risposte: 7
Word office 2010 problemi
Autore: mastino46 		Forum: Applicazioni Office Windows
Risposte: 5
Visualizzatore immagini W 10 problemi
Autore: mastino46 		Forum: Audio/Video e masterizzazione
Risposte: 16

Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti