MegaLab.it

Inviato: **dom lug 30, 2006 6:06 pm**

Ciao a tutti e complimenti sempre più vivi per il sito....
come già postato in precedenza, la mia linea ADSL si disconnette continuamente e, a quanto pare, nessuno sa il perché....ma l'ultima cosa buffa è che da qualche giorno quando tento di riconnettermi mi compare la stessa schermata della connessione ma con scritto:
- Connesso a : Help and Internet
- Nome utente: A6367_598_7_nm
-Password: 16 caratteri

ma avete un'idea di cosa si tratti???
Sicuro di una risposta vi auguro un buon lavoro a tutti.... [boxed]

Inviato: **dom lug 30, 2006 6:10 pm**

blackhook ha scritto:Ciao a tutti e complimenti sempre più vivi per il sito....
come già postato in precedenza, la mia linea ADSL si disconnette continuamente e, a quanto pare, nessuno sa il perché....ma l'ultima cosa buffa è che da qualche giorno quando tento di riconnettermi mi compare la stessa schermata della connessione ma con scritto:
- Connesso a : Help and Internet
- Nome utente: A6367_598_7_nm
-Password: 16 caratteri

ma avete un'idea di cosa si tratti???
Sicuro di una risposta vi auguro un buon lavoro a tutti....

I mie sospettati: un Worm, un dialer, un trojan, o un malware bas***do composto da tutte e tre le schifezze citate.....

Urge la visualizzazione del tuo log di hijackthis dagli esperti del forum.....

Inviato: **dom lug 30, 2006 6:25 pm**

..immaginavo...mi dici gentilmente come fare??
Grazie

Inviato: **dom lug 30, 2006 6:31 pm**

blackhook ha scritto:..immaginavo...mi dici gentilmente come fare??
Grazie

http://www.MegaLab.it/2286

Segui le istruzioni dell'articolo per creare un log e poi copialo e incollalo qui sul forum....

Inviato: **dom lug 30, 2006 6:34 pm**

procedo e ti faccio sapere...grazie ancora!!

Inviato: **dom lug 30, 2006 6:44 pm**

Questo è quello che mi riporta........

Logfile of HijackThis v1.99.1
Scan saved at 19.38.45, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\DSLMON.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programmi\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\DSLMON.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programmi\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programmi\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programmi\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Umail - {DF4F1BDD-E4B6-4066-93E9-C462CCC505A0} - http://www.umail.it (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0236664187
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/DeskU ... ctivex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7589AE45-32D8-43E6-A4C1-4EAB12E3BA7D}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Inviato: **lun lug 31, 2006 7:24 am**

Dal log non si vede niente di pericoloso.

fai scansioni con adware, spybot o ewido e vedi cosa eliminano loro.

Non hai un firewall installato?

Inviato: **lun lug 31, 2006 11:40 am**

Grazie... ho fatto già una scansione con adware, spybot nulla di strano tranne un errore con spybot che si chiamava "baciami" di facile intuizione ma me lo ha eliminato... ewido non lo conosco....dove lo posso scaricare???
Grazie ancora

Inviato: **lun lug 31, 2006 11:45 am**

come firewall il classico di windows..cosa mi consigli??

Inviato: **lun lug 31, 2006 12:20 pm**

blackhook ha scritto:come firewall il classico di windows..cosa mi consigli??

Comodo
http://www.MegaLab.it/2592
se non ti piace l'inglese vai su Zonealarm.
Il firewall di windows è come non averlo, inutile.

Ewido
http://www.MegaLab.it/2587

Inviato: **lun lug 31, 2006 3:48 pm**

grazie...tra i due quale scelgo?

Inviato: **lun lug 31, 2006 5:39 pm**

Ti ho linkato la guida a comodo visto che è stata finita da poco da Amantide, però mi sembra che con l'inglese non vai molto d'accordo e allora ti ho suggerito Zone alarm in italiano.
Se riesci ad installare comodo seguendo la guida usa quello, se vuoi l'italiano usa zonealarm.
Decidi tu.....

Inviato: **lun lug 31, 2006 6:47 pm**

come hai fatto a capire che con l'inglese non me la cavo???? [:-D]

no, scherzo...comunque ho installato ewido e mi ha trovato:
+ Created at: 17.24.25 31/07/2006
+ Scan result:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Cleaned.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Cleaned.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Cleaned.
HKU\S-1-5-21-1851765880-2995585105-1707543372-1007\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Cleaned.
HKU\S-1-5-21-1851765880-2995585105-1707543372-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Cleaned.
C:\WINDOWS\system32\loveis.scr -> Trojan.NSAnti.A : Cleaned.
::Report end

però non capisco perché l'antivirus e tutto il resto, non l'abbia trovato...

Inviato: **lun lug 31, 2006 6:53 pm**

blackhook ha scritto:come hai fatto a capire che con l'inglese non me la cavo???? .

I remember......

blackhook ha scritto:però non capisco perché l'antivirus e tutto il resto, non l'abbia trovato...

perché ewido è qualcosa di più e di diverso.
Stai a vedere se hai risolto.

Inviato: **lun lug 31, 2006 7:01 pm**

you are Great... [:-D]

...stavo vedendo ma la disconnessione continua...il bello è che le due luci del modem sono accese e all'improvviso mi compare la schermata di avvenuta disconnessione e basta che clicco su connetti e subito rinizia...potrebbe essere il modem???

Many Thanks [std]

Inviato: **lun lug 31, 2006 7:53 pm**

..dimenticavo: ho installato anche Xp-Antispy può avere conflitti con ewido??

MegaLab.it

ADSL .... un problema irrisolvibile..

ADSL .... un problema irrisolvibile..

Re: ADSL .... un problema irrisolvibile..