|
|||||||
|
|
|
 |
|
|
Strumenti |
26-10-2006, 09:24
|
#1 |
|
Member
Iscritto dal: Feb 2006
Città: Prov. VI
Messaggi: 71
|
Dialer.Idialer.m + shut down lento
Ciao a tutti, ho passato su internet giusto il tempo necessario a scaricare i vari antivirus e firewall (avvendo cmq Norton attivo) et voilà ho beccato questo dialer! Avg 7.5 me lo rileva continuamente (avviso di Malware rilevato)nella cartella c:\windows\temp con vari nomi: idd94A.tmp.exe, idd90F.tmp.exe.... ma poi non riesce ad eliminarlo. Sul log di HiJackThis non risulta nulla di anomalo,e non son riuscito a rimuoverlo in nessun altro modo!
Altro problema: spesso allo shutdown il mio pc ci mette una vita ad arrestarsi, solitamente c'è anche l'applicazione ccApp che fatica ad essere terminata, come risolvo? tra l'altro nel log di HiJackThis ho una voce sconosciuta chiamata [Zshutdown] c:\sysprep\patch\sysprep.cmd potrebbe essere questa il problema? grazie a tutti 
|
|
|
|
26-10-2006, 09:55
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Ho trovato questo che sembra fare al caso tuo:
http://www.fastserviceinformatica.it...i_shutdown.htm
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
26-10-2006, 22:42
|
#3 | |||
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
Quote:
Quote:
|
|||
|
|
|
|
27-10-2006, 12:35
|
#4 |
|
Member
Iscritto dal: Feb 2006
Città: Prov. VI
Messaggi: 71
|
grazie a tutti, ma prima di provare volevo una precisazioene: dal link dato ho scoperto che il ccApp è un tool della Symantec, ergo se disinstallo Norton (cosa che pensavo di fare visto che spesso mi rende la vita impossibile) il problema si risolve o no? se cosi fosse eviterei di mettere le mani sul registro di sistema
 AVG niente neanche in modalità provvisoria, le regole le avevo già lette e già provato con i vari HiJack, Kaspersky etc.... mi resta quindi il problema di questo maledetto Dialer, qualche altra idea? so che è innocuo usando la ADSL ma l'avviso malware di Avg mi esce ogni mezz'ora! |
|
|
|
|
27-10-2006, 13:23
|
#5 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Fammi capire, con HiJackThis non hai trovato nulla?
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
27-10-2006, 15:36
|
#6 | |
|
Member
Iscritto dal: Feb 2006
Città: Prov. VI
Messaggi: 71
|
Quote:
|
|
|
|
|
|
27-10-2006, 15:53
|
#7 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
io lo metterei da entrambe le parti ma nel 3d apposito c'è più gente capace di interpretare i risultati.
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
27-10-2006, 16:07
|
#8 |
|
Member
Iscritto dal: Feb 2006
Città: Prov. VI
Messaggi: 71
|
ecco il log:
Logfile of HijackThis v1.99.1 Scan saved at 16.37.19, on 27/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programmi\File comuni\Symantec Shared\ccProxy.exe c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe c:\Programmi\Norton Internet Security\ISSVC.exe c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ASWLSVC.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\ASUS\ASUS Live Update\ALU.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\Wireless Console 2\wcourier.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Programmi\DAP\DAP.EXE C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe c:\Programmi\File comuni\Symantec Shared\NMain.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programmi\Internet Explorer\iexplore.exe c:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programmi\Messenger\msmsgs.exe C:\Documents and Settings\Fede\Desktop\programmi\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.co...s/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71FFB828-10F1-4F7A-AAA0-61F3865A7215}: NameServer = 85.37.17.44 85.38.28.90 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe |
|
|
|
|
28-10-2006, 09:42
|
#9 |
|
Member
Iscritto dal: Feb 2006
Città: Prov. VI
Messaggi: 71
|
dopo UN MILIONE di scan con avg,bitdefender,zonealarm....sono riuscito a rimuoverlo ma ho un nuovo problema: un trojan nel cestino (trojan.downloader.agent.aqg) bitdefender lo rileva e blocca appena cerco di svuotare il cestino, ma poi resta li quindi sono impossibilitato a svuotarlo. che faccio?
|
|
|
|
|
28-10-2006, 11:40
|
#10 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
i log vanno postati solo nel thread ufficiale di hijackthis |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:52.
