poppel

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    3

  • Iscritto

  • Ultima visita

Su poppel

  • Livello
    Iniziato
  • Compleanno 09/03/1979

Contact Methods

  • Website URL
    http://
  1. Kuma, grazie mille della tua spiegazione dettagliatissima. Ho eseguito tutto quello che mi hai consigliato ed ora il dialer non c'è più, non viene nemmeno più visto da hijackthis. Sembrerebbe tutto sotto controllo. Grazie mille dell'aiuto. Alex
  2. Logfile of HijackThis v1.99.1 Scan saved at 7.27.19, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\a-squared Anti-Dialer\a2service.exe C:\Programmi\a-squared Free\a2service.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programmi\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmi\a-squared Anti-Dialer\a2adguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Outlook Express\msimn.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Internet Explorer\iexplore.exe C:\DOCUME~1\Alex\IMPOST~1\Temp\Directory temporanea 4 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Programmi\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{076669E2-6316-4AEB-A93C-2E822ADC9888}: NameServer = 85.37.17.44 85.38.28.90 O17 - HKLM\System\CS1\Services\Tcpip\..\{076669E2-6316-4AEB-A93C-2E822ADC9888}: NameServer = 85.37.17.44 85.38.28.90 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
  3. Salve, ho un problema gia' riscontrato da alcuni utenti. Mi si disconnette l'adsl all'avvio di IE creandomi una seconda connessione chiamata semplicemente "connection". Ho girato un po' sul web e ho visto che si tratta di un dialer denominato heuristic.dialer . Ho effettuato una scansione con a-squared Anti-Malware Free e mi segnala i seguenti file: a-squared Anti-Dialer - Version 3.0 Last update: 19/10/2007 13.35.47 Scan settings: Objects: Memory, C:\, F:\ Scan archives: On ADS Scan: On Scan start: 19/10/2007 18.27.54 C:\WINDOWS\NirCmd.exe detected: Heuristic.Dialer.RAS F:\Programmi\ComboFix x fixare trojan Warning Potential Trojan.exe/nircmd.exe detected: Heuristic.Dialer.RAS F:\Programmi\ComboFix x fixare trojan Warning Potential Trojan.exe/nircmd.cfexe detected: Heuristic.Dialer.RAS Scanned Files: 3514 Processes: 31 Found Files: 3 Processes: 0 Scan end: 19/10/2007 18.41.18 Scan time: 0.13.24 Posto di seguito lo scanlog fatto con hijackthis e la successiva scansione con FindAWF.exe. FINDAWF LOG Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report C'è qualcosa che non va in quello che vi ho scritto? se serve dell'altro resto a disposizione... Per favore datemi una mano. Grazie