PDA

View Full Version : Problema dialer



Crusader(F)
09/02/2006, 11:42
Posto pure qua per maggior visibilità, visto che il forum community lo seguono in pochi:

Stamattina accendo il pc e all'avvio di windoz mi compare una bellissima schermata:

Complimenti! Lei ha ottenuto l'accesso all'area privata per 30 minuti!
Schiacci alt+F4 per connettersi, clicchi NO per connettersi al costo di 12€ per 24h e SI per accedere al costo di 300cents al minuto!

Stacco il cavo dal modem.

Rispondo.

Vado a vedere le connessioni del pc; oltre a quella normale di alice c'è un'altra con il nome di "connessione predefinita".
Faccio partire in sequenza:
Spybot S&D
Ad-Aware SE
Avast! 4.6

Trovano una 60 di trojan (evvai!) e li istantkillano.

Riavvio il pc per verificare che sia tutto a posto.

Il messaggio ricompare.

"Ah, non ho eliminato la connessione"

La elimino.

Riavvio.

Il problema si ripresenta.

Da quel che ho capito c'è qualche file che ogni volta all'avvio di windoz ricrea la connessione e "ci prova".

Ora, visto che i programmi a mia disposizione non fungono:
come risolvo il problema (che a questo punto ipotizzo sia un dialer)?

edit: non va + nemmeno msn :|

ps.: ovviamente ho chiamato la Telecom. Il loro suggerimento "Spenga il pc per qualche ora, è normale che faccia così :ph34r: "
Ma ci lavora topogigio alla telecom? :head: :|

Arkady
09/02/2006, 11:52
Soluzione A: probabilmente c'è qualche file estraneo al sistema. Guarda in Esecuzione Automatica e controlla i processi attivi all'avvio di windows, in ogni caso fatti passare tutte le cartelle visibili e nascoste e cerca qualche file strano che non hai mai visto. Inoltre dai una ripulita al registro di sistema. Qualcosa tipo RegCleaner dovrebbe rilevare anomalie.

Soluzione B: Prova con qualche altro antivirus o adremover oltre quelli citati da te. Per l'antivirus c'è ClamAV per windows che è open source e gratuito.

Soluzione C: formatta ed estirpa il problema, ricordati che il problema è windows :asd:

Soluzione D: formatta e passa ad un altro sistema operativo :asd:

Feror
09/02/2006, 11:54
Certe cose le puoi rimuovere solo se riavvi win in modalità provvisoria, e fai girare i programmi detti sopra.

Cmq se hai ADSL nessun deleier può farti una pippa, visto che il modem adsl non compone nessun numero per connettersi alla rete.

Arkady
09/02/2006, 11:56
Originally posted by Feror@Feb 9 2006, 10:54 AM
Certe cose le puoi rimuovere solo se riavvi win in modalità provvisoria, e fai girare i programmi detti sopra.

Cmq se hai ADSL nessun deleier può farti una pippa, visto che il modem adsl non compone nessun numero per connettersi alla rete.
Vero.. ma penso sia una delle cose più fastidiose del mondo avere un popuppo che salta fuori ogni volta che avvii il sistema :P

Feror
09/02/2006, 12:01
Originally posted by Arkady@Feb 9 2006, 10:56 AM
Vero.. ma penso sia una delle cose più fastidiose del mondo avere un popuppo che salta fuori ogni volta che avvii il sistema :P
si per quello c'è la prima soluzione

non serve formattare, basta riavviare win in modalità provvisoria e far girare i vari anti-spywere ecc , in modalità provvisoria win carica solo lo stretto indispensabile per funzionare, il che permette di estirpare un sacco di "spazzatura" che in una sessione normale di win non viene rivelata.

Arkady
09/02/2006, 12:04
Originally posted by Feror@Feb 9 2006, 11:01 AM
si per quello c'è la prima soluzione

non serve formattare, basta riavviare win in modalità provvisoria e far girare i vari anti-spywere ecc , in modalità provvisoria win carica solo lo stretto indispensabile per funzionare, il che permette di estirpare un sacco di "spazzatura" che in una sessione normale di win non viene rivelata.
Non ho detto che serve formattare, era ironica la cosa :P
Io uso win solo ed esclusivamente per qualche gioco e se non è un gioco online mi guardo bene dal connetterlo ad internet :P e ora non ho più questi problemi :)

Yukitopia
09/02/2006, 12:35
già dimenticavo, cerca file sospetti con una data recente....

ti segnalo questi siti, potrebbero esserti d'aiuto per capire cosa è sospetto e cosa no

http://www.neuber.com/taskmanager/process/winlogon.exe.html
http://www.processlibrary.com/directory/fi...gntfy/index.php (http://www.processlibrary.com/directory/files/sclgntfy/index.php)

Yukitopia
09/02/2006, 12:37
Originally posted by Arkady@Feb 9 2006, 11:56 AM
Vero.. ma penso sia una delle cose più fastidiose del mondo avere un popuppo che salta fuori ogni volta che avvii il sistema :P
nn ha adsl, inoltre i dialer sono rognosi perchè anche se ti connetti con la connessione giusta sono capaci di chiuderla e di avviare la loro.... :drop:

Gertman
09/02/2006, 13:58
start --> esegui --> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

controlla che non ci siano chiavi di registro che non conosci, il 90% delle volte la trovi qui la gabola

Cloud Wallace
09/02/2006, 14:22
e controlla a mano tutti i file exe che trovi associati ai processi che hai in run (con ctrl+alt+canc nel task manager). Di solito si annidano nelle cartelle system o system32 di windows :ph34r:

Uranux
09/02/2006, 14:25
Per fare il raffronto vai su www.sysadmin.it e controlla.
Su quel sito c'e' una lista dei file exe di windows e le DLL che usano.

Corwin
09/02/2006, 15:23
ba a parte tutti i buoni consigli che ti hanno dato, controlla davvero i processi quando hai attiva la schermata di connessione all'avvio, sicuramente c'è un exe. Ti segni il nome e cognome di sto eseguibile, fai una ricerca su google, o sul sito della norton etc, e ti dicono il modo sicuro per rimuoverlo al 100%.
Strano che aggiornando un dei tuoi programmi antidialer, non riesca a rimuovertelo, di sicuro non è un virus. Non dargliela vinta e non formattare.

Genzo
10/02/2006, 13:01
La procedura standard che seguiamo con i miei soci al lavoro è la seguente:

controlla i processi sospetti da task manager e dal regedit

procurati questi 2 spyware: HijackThis.exe e cwsheredder.exe e falli girare(dimentica Adaware è una sola colossale)

scansione antivirus in modalità provvisoria (Avast va benissimo)

se il prblema si ripresente formatta in allegria ^_^

BesK
10/02/2006, 15:07
Il pc di un mio cliente aveva l ostesso problema.

Risolvi con l'ultima versione di ad-aware aggiornato

Crusader(F)
10/02/2006, 15:09
azz... mi sono dimenticato di postare ieri :)

Problema risolto in serata dopo aver fatto girare ad-aware in modalità provvisoria ;)

Grazie a tutti ^_^

ultrakorne
12/02/2006, 19:28
Originally posted by Crusader(F)@Feb 9 2006, 10:42 AM
Posto pure qua per maggior visibilità, visto che il forum community lo seguono in pochi:

Stamattina accendo il pc e all'avvio di windoz mi compare una bellissima schermata:

Complimenti! Lei ha ottenuto l'accesso all'area privata per 30 minuti!
Schiacci alt+F4 per connettersi, clicchi NO per connettersi al costo di 12€ per 24h e SI per accedere al costo di 300cents al minuto!

Stacco il cavo dal modem.

Rispondo.

Vado a vedere le connessioni del pc; oltre a quella normale di alice c'è un'altra con il nome di "connessione predefinita".
Faccio partire in sequenza:
Spybot S&D
Ad-Aware SE
Avast! 4.6

Trovano una 60 di trojan (evvai!) e li istantkillano.

Riavvio il pc per verificare che sia tutto a posto.

Il messaggio ricompare.

"Ah, non ho eliminato la connessione"

La elimino.

Riavvio.

Il problema si ripresenta.

Da quel che ho capito c'è qualche file che ogni volta all'avvio di windoz ricrea la connessione e "ci prova".

Ora, visto che i programmi a mia disposizione non fungono:
come risolvo il problema (che a questo punto ipotizzo sia un dialer)?

edit: non va + nemmeno msn :|

ps.: ovviamente ho chiamato la Telecom. Il loro suggerimento "Spenga il pc per qualche ora, è normale che faccia così :ph34r: "
Ma ci lavora topogigio alla telecom? :head: :|
cmq in generale quando non si sa cosa premere control alt canc e` la combinazione safe
che la piglia il so se ci son giochetti del genere con la pressione dei tasti

arancia
13/02/2006, 10:00
Per il futuro ed evitare la spazzatura che fa passare e installare Internet Explorer, usa Mozilla Firefox : http://www.mozilla.com/

:)

Propheta
13/02/2006, 12:22
Originally posted by Crusader(F)@Feb 10 2006, 03:09 PM
azz... mi sono dimenticato di postare ieri :)

Problema risolto in serata dopo aver fatto girare ad-aware in modalità provvisoria ;)

Grazie a tutti ^_^
Non e finita credo!

Vai in modalità safe e cancella tutti i file .tmp altrimenti ti ritrovi sempre le schifezze.