Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

connessioni adsl

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

connessioni adsl

Postdi spark » 04/08/06 11:09

Ciao a tutti...
Ho un grosso problema che si sta verificando da ormai 2 settimane...
Allora un bel giorno nn si sa il motivo ma IE nn parte più ed ogni volta che lo avviavo mi si bloccava il computer... allora ho deciso di installare Firefox...
Va tutto bene... però ora ho un'altro problema ogni mattino quando accendo il PC e mi connetto ad internet con la mia ADSL ho dei problemi di disconnessioni che dopo 4-5 volte termina...
nn capisco proprio cosa succede, in quanto nn è un problema regolare, perchè dopo riesco a stare connesso anche per 10 ore consecutive e magarì poi il problema si riverifica alla sera...
quando mi si disconnette mi cambia le impostazioni di connessione e quindi ogni volta devo cambiare, quindi da collegarsi tramite Modem ADSL, mi cambia in MODEM 56k e anche altre impostazioni...
AIUTATEMI...

Volevo sapere il vostro parere...
GRAZIE
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Sponsor
 

Postdi patrix966 » 04/08/06 11:35

Ciao..hai fatto delle scansione antivirus?antispyware?
Avatar utente
patrix966
Moderatore
 
Post: 2470
Iscritto il: 05/10/05 20:36
Località: Teramo

Postdi spark » 04/08/06 11:41

Antivirus... un po' di tempo fa... antispyware... no
per gli spyware che programma devo usare???
Secondo te potrebbe essere sia un virus che uno spyware???
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi nykky » 04/08/06 14:02

spark ha scritto:Antivirus... un po' di tempo fa... antispyware... no
per gli spyware che programma devo usare???
Secondo te potrebbe essere sia un virus che uno spyware???

Iniza ad installare, aggiornare ed eseguire una scansione completa con questo e questo
nykky
Moderatore
 
Post: 1933
Iscritto il: 23/07/03 10:42

Postdi spark » 04/08/06 14:57

Fatto con Ad-aware...
mi viene un piccolo dubbio, lo posso tenere installato, dato che ho NAV... nn crea problemi?!?
cmq penso di aver fatto il record... ne ho scovati un bel po'...
secondo voi è uno spyware che crea questi problemi???
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi spark » 04/08/06 15:34

Fatto anche con Spybot - Search & Destroy... ne ha trovati altri...
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi spark » 04/08/06 19:44

Mi scuso per il 3° post consecutivo... ma devo dare un'importante "aggiornamento" alla questione!
Allora dopo gli spyware mi sono dedicato ai virus... ed ho installato quindi Avast e ho aggiornato le definizioni prima di farlo girare...
ovviamente sono stati tanti i virus trovati... e quindi rimossi... ma il problema si è ancora verificato una volta riavviato il PC...
In pratica cosa succede... dopo circa 30/40min di connessione senza problemi evidentemente "qualcosa" mi fa disconnettere e mi cambia le impostazioni... tutto questo si verifica con avast in funzione e che mi fa lo scan di tutti i file che si aprono e quindi immagino che nn sia un virus... sennò me lo dovrebbe segnalare...
aspetto le vostre impressioni...
GRAZIE MILLE...
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi piercing » 05/08/06 00:32

sposto in sezione security, fatti aiutare con un bel log di hijackthis...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi spark » 05/08/06 09:53

Logfile of HijackThis v1.99.1
Scan saved at 10.49.43, on 05/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\mediacon.exe
C:\WINDOWS\Temp\bxje5.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nic\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Kataweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /stat.dat was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: Class - {C35FB382-23C7-C748-4E9B-8EC3691B8754} - C:\WINDOWS\mdiop1.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ShutDown Windows] C:\program files\Shutdown\ShutDown.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i
O4 - HKLM\..\Run: [bxje5.exe] C:\WINDOWS\Temp\bxje5.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programmi\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programmi\Easy Web Cam\easywebcam.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPU ... 10,0,911,0
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBB05B9-06C4-4124-A370-6FD55B96EF31}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FireDaemon Service: explorer (explorer) - Unknown owner - C:\winnt\system32\drivers\FireDaemon.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Windows Media Player (wmplayer) - Unknown owner - C:\WINDOWS\System32\wmplayer.exe" -service (file missing)

Attendo le vostre opinioni...
Vedo che ci sono delle cose che riguardano IE... che nn uso più
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi andorra24 » 05/08/06 10:29

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'':

C:\WINDOWS\mediacon.exe
C:\WINDOWS\Temp\bxje5.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /stat.dat was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: Class - {C35FB382-23C7-C748-4E9B-8EC3691B8754} - C:\WINDOWS\mdiop1.dll (file missing)
O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i
O4 - HKLM\..\Run: [bxje5.exe] C:\WINDOWS\Temp\bxje5.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1 (e' un adware che controlla le tue abitudini di navigazione)
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programmi\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programmi\Easy Web Cam\easywebcam.exe (file missing)
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O23 - Service: Windows Media Player (wmplayer) - Unknown owner - C:\WINDOWS\System32\wmplayer.exe" -service (file missing)

Scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare file temporanei di windows e IE)
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su ''visualizza cartelle e file nascosti'' e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati di eliminare i seguenti files (se presenti) :
C:\WINDOWS\mediacon.exe
C:\WINDOWS\Temp\bxje5.exe
C:\WINDOWS\mdiop1.dll

Fai una scansione con ewido:
http://www.grisoft.cz/softw/70/filedir/ ... 0.172b.exe

ps: sei senza service pack. Ti consiglio di mettere al piu' presto il SP2.
Ultima modifica di andorra24 su 05/08/06 10:36, modificato 1 volte in totale.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi spark » 05/08/06 10:31

Grazie per tutto... lo farò al più presto
mi spieghi cosa è successo???
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi andorra24 » 05/08/06 10:38

spark ha scritto:Grazie per tutto... lo farò al più presto
mi spieghi cosa è successo???

Hai un dialer e altra robaccia da eliminare. Fai tutto quello che ti ho scritto, compresa la scansione con ewido. Probabilmente i tuoi problemi col pc erano dovuti a queste sgradite presenze.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi spark » 05/08/06 10:43

Grazie ancora... poi ti dico se funziona...
cmq tutti questi programmi che ho installato li posso tenere installati senza problemi?
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi andorra24 » 05/08/06 10:59

spark ha scritto:cmq tutti questi programmi che ho installato li posso tenere installati senza problemi?

Si, nessun problema.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi spark » 05/08/06 11:32

Nuovo log, dopo tutte le operazioni:

Logfile of HijackThis v1.99.1
Scan saved at 12.31.07, on 05/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Common Files\Motive\MotiveBrowser.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nic\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Kataweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ShutDown Windows] C:\program files\Shutdown\ShutDown.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Programmi\Common Files\Motive\McciBootStrapper.exe" /url="-url=file://C:\Programmi\Common Files\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Programmi\Common Files\Motive\MotiveBrowser.exe" /hidden
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPU ... 10,0,911,0
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBB05B9-06C4-4124-A370-6FD55B96EF31}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: FireDaemon Service: explorer (explorer) - Unknown owner - C:\winnt\system32\drivers\FireDaemon.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Windows Media Player (wmplayer) - Unknown owner - C:\WINDOWS\System32\wmplayer.exe" -service (file missing)
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi andorra24 » 05/08/06 11:40

Bene, hai fatto un buon lavoro. Ti consiglio di eliminare anche questa voce:

O4 - HKLM\..\Run: [Tray Temperature] C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1

WeatherBug e' considerato un adware.


Adesso devi fare un controllo su un file:
C:\winnt\system32\drivers\FireDaemon.EXE
scansiona il file FireDaemon.EXE su http://www.virustotal e fammi sapere il responso.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi spark » 05/08/06 11:50

Complete scanning result of "FireDaemon.exe", received in VirusTotal at 08.05.2006, 12:44:45 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 08.05.2006 no virus found
Authentium 4.93.8 08.04.2006 no virus found
Avast 4.7.844.0 08.04.2006 no virus found
AVG 386 08.04.2006 Adware Generic.JDR
BitDefender 7.2 08.05.2006 no virus found
CAT-QuickHeal 8.00 08.04.2006 RiskWare.RemoteAd (Not a Virus)
ClamAV devel-20060426 08.04.2006 no virus found
DrWeb 4.33 08.05.2006 no virus found
eTrust-InoculateIT 23.72.87 08.04.2006 no virus found
eTrust-Vet 12.6.2324 08.04.2006 no virus found
Ewido 4.0 08.04.2006 Not-A-Virus.RemoteAdmin.Win32.RA.3826
Fortinet 2.77.0.0 08.05.2006 NMT/FireDaemon
F-Prot 3.16f 08.04.2006 no virus found
F-Prot4 4.2.1.29 08.04.2006 W32/RemoteAdmin.D
Ikarus 0.2.65.0 08.04.2006 no virus found
Kaspersky 4.0.2.24 08.05.2006 not-a-virus:RemoteAdmin.Win32.RA.3826
McAfee 4822 08.04.2006 potentially unwanted program FireDaemon
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1693 08.05.2006 Win32/FireDaemon
Norman 5.90.23 08.04.2006 W32/RA.T
Panda 9.0.0.4 08.04.2006 Application/Firedaemon.A
Sophos 4.08.0 08.05.2006 no virus found
Symantec 8.0 08.05.2006 no virus found
TheHacker 5.9.8.186 08.04.2006 Aplicacion/FireDaemon
UNA 1.83 08.04.2006 no virus found
VBA32 3.11.0 08.04.2006 no virus found
VirusBuster 4.3.7:9 08.04.2006 no virus found

Aditional Information
File size: 81920 bytes
MD5: e3bb90916eb76946eb51f563ffe526f7
SHA1: 12c5bbb6a0a62cad8a27b37804ef6af80ec31db0

Per quanto riguarda l'altra voce da cancellare... lo devo fare con HijackThis e fare fix checked??
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi andorra24 » 05/08/06 12:03

spark ha scritto:
Per quanto riguarda l'altra voce da cancellare... lo devo fare con HijackThis e fare fix checked??

Si, premi fix checked su entrambe le voci:

O4 - HKLM\..\Run: [Tray Temperature] C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1
O23 - Service: FireDaemon Service: explorer (explorer) - Unknown owner - C:\winnt\system32\drivers\FireDaemon.EXE

Dopodiche' assicurati di eliminare i seguenti files in rosso:
C:\Programmi\Go!Zilla\weatherbug\minibug.exe 1 (elimina anche la cartella weatherbug)
C:\winnt\system32\drivers\FireDaemon.EXE
Ultima modifica di andorra24 su 05/08/06 12:07, modificato 1 volte in totale.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi spark » 05/08/06 12:07

Fatto...
Ci sentiamo se si ripresentano i problemi...
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Postdi spark » 07/08/06 08:51

Diciamo che il problema si è riproposto... anche se in modo diverso:
ieri sono stato tutto il giorno connesso senza problemi... questa mattina... mi si è disconnesso e ho dovuto fare la connessione 3 volte perchè subito dopo si disconnetteva... almeno nn mi cambia più le impostazioni...
ma cosa può essere?!?
spark
Utente Junior
 
Post: 50
Iscritto il: 29/03/06 08:02

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "connessioni adsl":


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti