Visualizza versione completa : Dialer
ViperGTS
07-01-2007, 13.44.55
Salve da qualche sera tra le 23 e l'una di notte mi sbuca fuori una connessione chiamata"internet" che prova a collegarsi al modem interno(56k) e che mi fa cadere la linea adsl. per far funzionare tutto devo aspettare 10 min di tentativi di chiamate e torna tutto tranquillo. Ho fatto una scansione con hijackthis ma è tutto tranquillo. Mi date una zampa :) ?
Grazie amici!
crazy.cat
07-01-2007, 13.56.07
Posta lo stesso il log di hijackthis.
Altrimenti prova a scansionare con A2 squared o Avg antispyware e vedi cosa trovano.
Dire cosa possa essere senza nessun altro dettaglio è impossibile.
Macao
07-01-2007, 14.40.06
se è un dialer con questo lo becchi
a-squared Anti-Dialer
ViperGTS
07-01-2007, 16.47.29
Grazie Macao ho messo a-squared anti-dialer vediamo cosa succede, 2 secondi e vi posto il log di haijackthis. gRAziE
ViperGTS
07-01-2007, 16.48.37
Ecco a voi:
Logfile of HijackThis v1.99.1
Scan saved at 15.57.22, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\Power Manager\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\DOCUME~1\Cobra\IMPOST~1\Temp\cijkaa.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\a-squared Anti-Dialer\a2adwizard.exe
C:\Documents and Settings\Cobra\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PowerManager] C:\Programmi\Power Manager\PM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [svcrndho] "c:\windows\system32\svcrndho.exe"
O4 - HKLM\..\Run: [cijkaa.exe] C:\DOCUME~1\Cobra\IMPOST~1\Temp\cijkaa.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCD1DB3-79A4-43C0-97E5-735FC7BECDDE}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCD1DB3-79A4-43C0-97E5-735FC7BECDDE}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
crazy.cat
07-01-2007, 16.58.15
Ho fatto una scansione con hijackthis ma è tutto tranquillo.
Direi proprio di no.
Da eliminare.
O4 - HKLM\..\Run: [svcrndho] "c:\windows\system32\svcrndho.exe"
O4 - HKLM\..\Run: [cijkaa.exe] C:\DOCUME~1\Cobra\IMPOST~1\Temp\cijkaa.exe
ViperGTS
07-01-2007, 17.00.40
Mi sa che allora si saranno creati da poco stamattina nn ce n'era traccia...cmq a2squared nn ha trovato nulla...oddio che sarà??
crazy.cat
07-01-2007, 17.03.40
Fai sparire quei due file e poi prova questo
http://www.emsisoft.com/en/software/free/
http://download5.emsisoft.com/a2FreeSetup.exe
ViperGTS
07-01-2007, 17.12.40
sto prendendo...provo subito e ti faccio sapere..per il momento grazie mille crazy.cat...sto scansionando ora, vediamo un po!
ViperGTS
07-01-2007, 17.24.14
allora allora allora....fatto scansione approfondita, ha trovato solo 15 cookies che cmq ho tolto...che diavolo di roba mi son preso?!?
rob_d9
09-01-2007, 00.02.56
vai con virit explorer lite (vers. trial) della tgsoft
se proprio non sai che pesci pigliare, fai una scansione online sul sito della kaspersky
biologist1972
09-01-2007, 18.27.15
Salve da qualche sera tra le 23 e l'una di notte mi sbuca fuori una connessione chiamata"internet" che prova a collegarsi al modem interno(56k) e che mi fa cadere la linea adsl. per far funzionare tutto devo aspettare 10 min di tentativi di chiamate e torna tutto tranquillo. Ho fatto una scansione con hijackthis ma è tutto tranquillo. Mi date una zampa :) ?
Grazie amici!
scusami ma che te ne fai del modem interno se navighi con l'adsl? ;) lo devi rimuovere, solo così sarai sicuro di non beccarti i dialer. ;)
Macao
09-01-2007, 20.31.06
basta anche disabilitarlo dalla gestione periferiche
ViperGTS
09-01-2007, 22.26.03
scusami ma che te ne fai del modem interno se navighi con l'adsl? ;) lo devi rimuovere, solo così sarai sicuro di non beccarti i dialer. ;)
Ho un portatile e nn mi piace l'idea di aprirlo :)
ViperGTS
09-01-2007, 22.28.32
Ho disattivato come consigliato da voi..vediamo...
biologist1972
11-01-2007, 10.37.56
Ho un portatile e nn mi piace l'idea di aprirlo :)
scusami, non avevo capito che stessi parlando di un portatile ;)
vBulletin® v3.8.6, Copyright ©2000-2024, Jelsoft Enterprises Ltd.