| Autore |
 Discussione  |
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
 Inserito il - 26/07/2005 : 22:32:22
|
Da un po' di tempo la connessione a internet mi dà un sacco di problemi. Dopo molte prove e tentativi (reinstallazione di windows ME, aggiornamento di IE) sono riuscita ad appurare questo. Mentre sono collegata la connessione si interrompe e senza che compaia la finestrella di connessione il modem comincia a lavorare. Dal suono mi accorgo che il numero non è lo stesso del mio fornitore. Sembra comunque che non combini niente perché di fatto la connessione non torna. Però se provo a richiederla io il computer risponde: "un'altra applicazione sta facendo questa operazione". Qualche volta invece mi compare la finestrella di connessione con un nome utente diverso dal mio e che nessun altro può avere inserito: "123nonadult tsmc". Allora ho provato a cercare questa stringa nel pc per vedere da dove saltava fuori e ne ho trovato numerose tracce in USER.DAT, mischiata a ricerche che ho fatto in google e ad altri dati poco rilevanti. Possibile che qualcuno abbia provato ad infilarsi nel mio pc per fregarmi password bancarie o numeri di carte di credito? Tentativo maldestro perchè mi pare non ottenga nient'altro che interrompermi la connessione e peraltro il mio capitale ammonta a circa 300 euro. O si sta cercando di collegarmi a un numero a pagamento? O sono io che ho fatto qualche pasticcio? O è un virus? Aggiungo che recentemente ho disinstallato pccillin (ma qualche problema di connessione, anche se apparentemente diverso, l'avevo già) e ho installato un vecchio Norton aggiornato fino a 15 giorni fa quando mi è scaduto il periodo di prova, in questo frattempo Norton mi ha isolato in quarantena un certo numero di virus del tipo Trojan. L'ultimo me l'ha segnalato proprio oggi mentre eseguivo la ricerca per "123nonadult". Ho distrutto tutti i files in quarantena. Che ne sarà di me?
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 26/07/2005 : 23:26:50
|
Guarda l'unico virus che sono sicuro tu abbia si chiama Windows ME. E' una battuta ma un fondo di verità c'è, mai un os è stato così fallato ed instabile del winME un upgrade ad un 2000 è vivamente consigliato. Anche microsoft se ne è accorta, ed è tutto un dire :D
Se non ne hai la possibilità, aspettiamo qualche gurù windows :P |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 27/07/2005 : 00:01:06
|
Allora, andiamo per ordini:
Prima premessa: Odio Windows Millenium, è una questione di "pelle", siamo incompatibili, ma almeno in questo caso non è colpa sua...
2) Hai un programmino di quelli che ti collega automaticamente a linee ultratariffate (ora non so i numeri, sono tornato da poco in Italia), e si chiama "dialer", lo risolvi abbastanza facilmente se riesci a detettarlo in memoria (dovrebbe essere nei processi attivi, scarica hijackthis - htt*://[www].pc-facile[.com]/HijackThis_s267/ - e avvialo, ti creerà un log che in pratica è un file di testo, selezioni tutto e lo incolli sul modulo del forum, dovremmo riuscire a vedere quel problema e altri ancora (relazionati o no) e a dirti come risolvere.
3) Un secondo programmino (che uso anc'io quando sono solo a 56k su analogico) è, appunto, un anti dialer, e si chiama "Stop Dialer" - htt*://[www].socket2000[.com]/index.asp?id=1 - lo scarichi, lo installi, e devi parametrare la connessione che usi normalmente, in pratica qualsiasi altro numero telefonico non previsto nel settaggio viene bloccato automaticamente, e ti togli la paura della bolletta a 4 cifre! attenzione se usi il pc per inviare fax dovrai disattivarlo un attimo, il tempo dell'operazione, e poi lo riattivi, questo programmino deve caricarsi all'avvio e restare sempre attivo sul tuo pc, vedi se per caso ti vai a prendere il caffe e questo chiama in cina...ti ho reso l'idea??
4) che magari puoi anche fare prima degli altri passi se vuoi, scarichi questo antivirus: Free-AV - htt*://[www].free-av[.com]/ - disattivi, o meglio, disinstalli completamente il Norton, occupa un casino di risorse e tutti i conti fatti se il PC non è più che potente ho come l'impressione che freni poco, e probabilmente il virus te lo ha liquidato del tutto (sembra che ci sia ma non lavora) installi questo e gli lasci fare la scansione completa, tutto quello che trova scegli l'opzione "rename", e al finale riavvia il pc e rifai una scansione, giusto per toglierti il dubbio... Dopodichè passa AdAware della lavasoft - htt*://lavasoft.element5[.com]/italian/software/adaware/ - e spy boot shearsh & destroy - htt*://[www].safer-networking.org/it/spybotsd/ - dopo aver passato tutto questo arsenale dovresti poter dormire un po piu tranquillo...
Non dimenticare comunque che il supporto della M$ per il millennium (come tutti i sistemi operativi precedenti a lui) non è più fornito (aggiornamenti e via di seguito), come dire che ti hanno venduto un'auto e non forniscono più i pezzi di ricambio, simpatico no??
Bah, comunque la vita continua, e Bill è sempre più ricco, lo invidio!!
Ciao e facci sapere. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 27/07/2005 : 09:30:47
|
| Yves ha già detto tutto ma penso che chiamare il tuo gestore della tua linea telefonica fissa per disdire il servizio che inoltra chiamate verso i numeri 199, 799, 899 nn sia una brutta cosa! Anche perchè restringerai per il futuro il campo di dialer che possono romperti l'anima e farti pagare bollette astronomiche! Ciauz |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
 Inserito il - 27/07/2005 : 11:43:17
|
Citazione:
Messaggio inserito da EcNx82.CYpTO
Yves ha già detto tutto ma penso che chiamare il tuo gestore della tua linea telefonica fissa per disdire il servizio che inoltra chiamate verso i numeri 199, 799, 899 nn sia una brutta cosa! Anche perchè restringerai per il futuro il campo di dialer che possono romperti l'anima e farti pagare bollette astronomiche! Ciauz
Non so se hai sentito telecom ultimamente, ma adesso "frega" le persone dicendo che l'unico modo per poter evitare le chiamate a quei numeri è "Sottosrcrivere la nostra convenientissima offerta Alice Adsl, che le porterà in casa, oltre alla sicurezza di non effettuare chiamate verso questi numeri, la possibilità di restare collegato a internet ad una velocità di BEN 4 Mbit con un costo minimo e telefonare contemporaneamente. Prego metta una firma qui, qui sotto, vicino alla scritta <<anima>> e un'altra più giù vicino alla scritta <<Eternità>>..."
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 27/07/2005 : 11:57:59
|
| Lo so ma se nella fattura Telecom nella colonna di destra compaiono i numeri 799,899,199 vuol dire che sono abilitati su contratto, e per disabilitarli bisogna chiamare il centro assistenza e chiedere la disattivazione delle chiamate verso quei numeri sulla propria linea, e non sulla connessione Internet(che risulterebbe impossibile, anche perchè i dialer non vanno con l'ADSL). |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 27/07/2005 : 12:03:10
|
| è per questo che la spacciano come unica soluzione possibile per disabilitare quelle chiamate. chi volesse chiamare telecom faccia attenzione a dire sempre NO (hehe), un po' come quando ai semafori a torino cercano insistentemente di lavarci il vetro della nostra macchina. Ecco, lo stesso NO convinto. :P |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
 Inserito il - 27/07/2005 : 12:43:57
|
Siete fantastici, tutti!
Vado subito a eseguire quanto mi avete detto (scaricamento antivirus e contatto telecom). Ritengo peraltro come ho già scritto che chi mi ha messo nel computer il programmino sia stato un po' maldestro, infatti non credo abbia concluso niente se non rompere le scatole a me.
Quanto al ME so già che non vale molto ma visto che per gli aggiornamenti e le reinstallazioni io sono un po' imbranata e ci perdo di media una giornata, per pigrizia e mancanza di tempo non ho mai fatto niente. Morale:perdo molto più tempo a risolvere i problemi.
Grazie ancora e ciao a tutti
Bettacam
|
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 27/07/2005 : 12:47:42
|
| figurati....tienici informati... ci interessano gli sviluppi di queste faccende. |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 27/07/2005 : 22:12:26
|
Ecco fatto!
ho disinstallato Norton e scaricato Antivir (e non vi dico del patema, con il maledetto dialer che ogni momento mi disconnetteva e dovevo ricominciare da capo: non so se è un caso ma sono riuscita solo quando mi sono messa ad aprire e dare l'OK ogni cinque minuti alla finestrella della connessione) secondo le istruzioni di Yves. Antivir mi ha trovato di primo acchito un "pericoloso" BDS/webdorVbackdoor e poi durante lo scanning 9 trojan horse di tipo diverso, ma più frequente TR/AgentCL. Però non sono riuscita a fare il rename come Yves consiglia e ho distrutto tutto. Poi ho reinstallato il malefico ME. Infine ho scaricato Hjiackthis che mi ha prodotto questo:
Logfile of HijackThis v1.99.1
Scan saved at 21.55.30, on 27/07/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMMI\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\FILESZIPPATI\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = htt*://[www].allcybersearch[.com]/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].allcybersearch[.com]/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].allcybersearch[.com]/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].allcybersearch[.com]/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://liberomail.libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = htt*://[www].allcybersearch[.com]/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].msn.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://[www].allcybersearch[.com]/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: msdxmLC.dll,-11040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\SBLive\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINAMP.EXE
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\avsoft.exe /i
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Devldr16] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\COPIA DI FELIX1.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {6D6DDF37-B491-49D3-8733-600FA16940A0} (Wonder_Plus07.WonderPlus07) - htt*://217.220.135.2/WonderPlus07 .cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - htt*://tools.ebayimg[.com]/eps/activex/EPSControl_v1-0-3-0 .cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - htt*://ww3.atlanteitaliano.it/ecwplugins/ncs .cab
Ora attendo dalla vostra generosità ulteriori istruzioni.
Ciao a tutti
|
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
 Inserito il - 27/07/2005 : 23:12:26
|
Circa un'ora dopo: ho continuato a navigare in internet e il vecchio problema non si è più presentato!!!
 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/07/2005 : 02:05:35
|
Vediamo, a mio avviso:
Da cancellare immediatamente
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
Questa serve a niente, quindi si può togliere anche:
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
e d'ora in poi fuggi tutte le varie toolbar "gratuite" e fetenti che ti propogono in download gratuito, sono la fonte di non pochi problemi...
OK, apparentemente le cose sono tornate a posto, mantieni aggiornato l'antivirus (te lo chiede ogni due settimane) e per piu sicurezza puoi anche scaricare ed installare zone alarm - [www].zonelab[.com] - (oppure, visto che sei a 56k, prova a cercare nelle riviste di informatica, nei cd inclusi lo forniscono quasi sempre ed eviti un'ora di download..) scegli la versione freeware, va benissimo, è un pò rompi appena installato perche ti chiede quali programmi deve lasciar passare verso internet e quali no, dovrai scegliere tu (ad esempio internet explorer si, un install.exe a meno che non sia un'installazione online da te richiesta) sicuramente no!).
In ogni caso si può rimuovere una negazione se per caso hai fatto un errore, nella sezione "program control" -> "programs".
Questo ti protegge un po di più, ma quando potrai passare a Windows 2000 o XP ti renderai conto perche odio tanto millenium....
Ciao e buon divertimento. |
Modificato da - Yves in data 28/07/2005 02:13:34 |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 28/07/2005 : 12:26:10
|
Grazie Yves, sei un asso. Appena trovo il tempo penso proprio che mi metterò dietro al passaggio di sistema (imbranation permettendo. Ciao
Bettacam
|
|
|
| |
Discussione |
|
|
|
Virus o tentativo (maldestro) di fregarmi?
Forum Bloccato
