Condividi:        

Dialer connectioncheck

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Dialer connectioncheck

Postdi francescomas » 19/12/04 10:08

Ciao!
Avrei il seguente problema. Ogni volta che mi collego tramite Libero, o almeno una volta al giorno, dopo un minuto il modem si scollega e cerca di connettersi con un altro numero (89901570*, l'ultima cifra è variabile). A quel punto interviene Digisoft AntiDialer che blocca la connesione (ma la prima volta purtroppo, non avendo installato quel programmino, non mi sono subito reso conto di quello che succedeva).
Ho notato le seguenti cose, che accadono pochi secondi prima che cada la connessione di Libero:
- nella cartella dei file temporanei, parte un eseguibile di nome "ched01.exe" (o qualcosa di simile);
- questo eseguibile genera un file di nome "del...." dove al posto dei puntini compare ogni volta un numero di 3 o 4 cifre sempre diverso
- successivamente nella cache mi ritrovo con un file del sito http://www.connectioncheck.com.
Come faccio ad eliminare questo dialer? Finora ho usato Ad-aware, Spybot, Bakooza, PestPatrol, HijackThis e AntiVir, tutti aggiornatissimi.
francescomas
Newbie
 
Post: 7
Iscritto il: 19/12/04 10:03

Sponsor
 

Postdi Dylan666 » 19/12/04 15:21

Posso vedere il tuo log di HijackThis per favore?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi francescomas » 19/12/04 17:34

Dylan666 ha scritto:Posso vedere il tuo log di HijackThis per favore?


Prego:

Logfile of HijackThis v1.98.2
Scan saved at 17.33.02, on 19/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\AntiVirPers\AVWUPSRV.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Digisoft\AntiDialer\AntiDialer.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\OE-QuoteFix\oequotefix.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\WS_FTP\WS_FTP95.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Merijn\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Lang:Italiano
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft\AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3018B0B-60AA-48E4-9B05-8FB50584B6D1}: NameServer = 193.70.152.25 193.70.152.15
francescomas
Newbie
 
Post: 7
Iscritto il: 19/12/04 10:03

Postdi Dylan666 » 19/12/04 17:40

Ssospetto:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


Sconosciuti:
C:\Programmi\OE-QuoteFix\oequotefix.exe

O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"

O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"


Che mi dici di quelli?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi francescomas » 20/12/04 01:48

Dylan666 ha scritto:Ssospetto:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Sconosciuti:
C:\Programmi\OE-QuoteFix\oequotefix.exe

O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"

O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"


Che mi dici di quelli?



Web P2P Installer forse è correlato a Kazaa
OE-QuoteFix è un programma per meglio gestire le news con Outlook, l'ho installato io due anni fa.
Gli altri due non li conosco, non so se eliminarli potrebbe essere rischioso.
francescomas
Newbie
 
Post: 7
Iscritto il: 19/12/04 10:03

Postdi Dylan666 » 20/12/04 13:42

Io comincerei proprio col primo invece, anche perché se Kazaa non lo hai preso da noi al 90% ti ha installato un scacco di porcate. Elimina la voce facendone un backup. Sapendolo usare, ogni operazione in HijackThis NON è rischiosa:

http://www.pc-facile.com/guide.php?t=148946
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi francescomas » 22/12/04 11:14

Dylan666 ha scritto:Io comincerei proprio col primo invece, anche perché se Kazaa non lo hai preso da noi al 90% ti ha installato un scacco di porcate. Elimina la voce facendone un backup. Sapendolo usare, ogni operazione in HijackThis NON è rischiosa:

http://www.pc-facile.com/guide.php?t=148946


Ho eliminati DigitalSound e il problema sembra risolto.
francescomas
Newbie
 
Post: 7
Iscritto il: 19/12/04 10:03


Torna a Sicurezza e Privacy


Topic correlati a "Dialer connectioncheck":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 93 ospiti

cron