www.MegaLab.it

da **ares84** » mer nov 29, 2006 1:04 pm

salve a tutti da qualche mese nn riesco a effettuare la connesione adsl (errore 691 di alice)cioe nn riesco ad effetture l autenticazione il mio pc si alliena e so che comunica con il server perche ho fatto la prova a fare un ping con l indirizzo ip del relativo server della telecom.
da tempo i tecnici si scervellano a dir loro a cercare di ripare il guasto(un tecnino dice che nn e stato scritto su nastro il metodo di autentificazione e doveva apprestarsi a farlo ma ancora niente).
comunque ho letto su una discussione che è la seguente :http://www.MegaLab.it/forum/viewtopic.php?t=26114
che il blocco di un dialer provocava i blocco della connesione dando l errore 691 e possibile che abbia io lo stesso problema??
so di certo di avere il dialer poiche l antidialer mi blocca la connessione(uso x il momento la 56K)ma nessun programma al momento lo rileva al piu presto faro la prova con altri se avete qualcuno da cosigliarne sarebbe ottimo(io provero con quelli gia segnalati su qeusto sito).
che mi cosigliate??continuare ad affidarmi hai tecnici??
ah dimenticavo non riesco a effettuare l accesso neanche con le password generiche ed e stato fatto anche un reset delle vecchie

da **Amantide** » mer nov 29, 2006 1:24 pm

Per scavare il dialer prova A-squared Anti Dialer.

Per l'errore 691 hai già provato tutte queste soluzioni?
http://support.microsoft.com/kb/314455/it

da **ares84** » mer nov 29, 2006 1:46 pm

si quel programma l'ho appena scaricato quando vado a casa lo provo alcune di quelle prove non le ho fatte ci studio un po anche perche ho il 98 non l xp devo "adattarle" vi faro sapere dopo aver fatto alcune scansioni a presto

da **ares84** » mer nov 29, 2006 2:00 pm

ho dato meglio un occhiata a quelle istruzioni sono piu rivolte a una connesione 56k che a una adsl(alcune non posso certamente applicarle tipo diminuire la velocità).
il dialer mi da problemi con la 56K ma puo interferire con il funionamento dell adsl??il metodo di autentificazione che loro applicano e sul numero di telefono che dia un diverso numero di telefono al momento dell autentificazione??è possibile una cosa del genere??

da **ares84** » gio nov 30, 2006 7:26 pm

Eccoci qua ho passato il pomeriggio a effettuare diverse scansioni utilizzando piu programmi(tra l'altro mi sono reso conto di avere una vera colonia che viveva nel mio pc devo al piu presto sistemare il firewall e programmi di protezione ho installato spyware guard oltre al firewall e 2antidialer).
Iniziamo con le scansioni ho iniziato con il programma da te consigliato che mi ha rilevato un dialer piu altri 3 possibili dialer ma che in realtà non lo erano perché erano .exe che di aliceadsl
Il dialer trovato l’ha poi rimosso il virt in automatico quindi riporto qui direttamente il log del virt:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
30/11/2006 - 13:22:16

[SCANSIONE DEL REGISTRO]
{5AA06644-BC46-4220-A460-47A6EB47C96D} Infetto da BHO.Navexcel.D
* * * RIMOSSO * * *
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM\dgprpsetup.exe Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\HGQHP.EXE Possibile variante da Trojan.Win32.Agent.RL
C:\WINDOWS\SYSTEM\DMWFT.EXE Infetto da Trojan.Win32.Agent.ZT
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\snaa.dll Infetto da Trojan.Win32.Agent.ABV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\winzmn32.dll Possibile variante da Trojan.Win32.Agent.AGV
C:\WINDOWS\Desktop\programmi\Introduzione.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\WINDOWS\Desktop\programmi\Pagina1.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\WINDOWS\TEMP\m Infetto da Trojan.Win32.Agent.ABV
* * * RIMOSSO * * *
C:\WINDOWS\loadnew.exe Possibile variante da Trojan.Win32.Agent.DQ
C:\Documenti\exsplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *

Chiavi Registro infette: 2.
Files Infetti: 10.
Files Sospetti: 0.
Files Analizzati: 67198.
Files Totali: 67198.
Chiavi Registro rimosse: 2.
Virus Rimossi: 7.

C:\WINDOWS\SYSTEM\dgprpsetup.exe Infetto da Trojan.Win32.Small.Gen

Ho anche eseguito una scansione con spywareterminator questo è il risultato

Scan Progress (Fast Scan)
Start time: 30/11/06 14.25.31
Database: 1.0.480.000

Processes Scanning
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Explorer : C:\WINDOWS\EXPLORER.EXE
LoadQM : C:\WINDOWS\LOADQM.EXE
Spyware Terminator : C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE
Spyware Terminator : C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Startup Scanning
SpybotSD TeaTimer : C:\PROGRAMMI\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
ScanRegistry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ScanRegistry
ScanRegistry : C:\WINDOWS\SCANREGW.EXE
LoadQM : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run LoadQM
LoadQM : C:\WINDOWS\LOADQM.EXE
CnxTrApp : C:\WINDOWS\PIRELLI.USB\CNXTRAPP.DLL
a-squared Anti-Dialer : C:\PROGRAMMI\A-SQUARED ANTI-DIALER\A2ADGUARD.EXE
Arovax Shield : C:\PROGRAMMI\AROVAX SHIELD\AROVAXSHIELD.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
Spyware Terminator : C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
SchedulingAgent : C:\WINDOWS\SYSTEM\MSTASK.EXE
Toolbars Scanning
MSDXM : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shdocvw : C:\WINDOWS\EXPLORER.EXE PID: 4292916327
Shdocvw : C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE PID: 4293238571
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Browser Helper Objects Scanning
Spybot S&D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
NortonAntivirus : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
{268AE465-09C0-44AA-8EB4-F89D43B81D56} ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{268AE465-09C0-44AA-8EB4-F89D43B81D56}
SpywareGuard : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}
SpywareGuard : C:\PROGRAMMI\SPYWAREGUARD\DLPROTECT.DLL
IE Explorer Bars
IE Extensions
Services Scanning
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\WINDOWS\SYSTEM\SETUPWBV.DLL
C:\Programmi\Outlook Express\setup50.exe
C:\WINDOWS\INF\WPIE5X86.INF
C:\PROGRAMMI\CREATIVE\UNINSTALL\CTUNINST.EXE
C:\WINDOWS\ISUN0410.EXE
C:\Programmi\ELSACfgMgr\setup.exe \remove:ConfigManager
C:\WINDOWS\CJRSTR\BJDELETE.EXE
C:\PROGRAMMI\FILE COMUNI\ADAPTEC\ECDCUNIN\SETUP.EXE
C:\PROGRAMMI\WINAMP\UNINSTWA.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\ANVUNIS.EXE
C:\Programmi\Lettore multimediale\setup_wm.exe
C:\PROGRAMMI\HORNADO\UNINS000.EXE
C:\WINDOWS\UNVISE32QT.EXE
C:\WINDOWS\INF\AD.INF
C:\WINDOWS\SYSTEM\MSIEXEC.EXE
C:\WINDOWS\INF\MSNETMTG.INF
C:\WINDOWS\WEBSHOTSUNINSTALL.EXE
C:\WINDOWS\UNISTB32.EXE
C:\WINDOWS\UNINST.EXE
C:\PROGRAMMI\MORAFF'S CYBERPINBALL 3.01 FREE\UNINSTALL.EXE
C:\WINDOWS\ISUNINST.EXE
C:\Programmi\SkyMap Pro 6\UNWISE.EXE
C:\MAGIX\MP3MAKER\UNWISE.EXE
C:\DRHARDWARE99E\UNINSTAL.EXE
C:\WINDOWS\INF\WINSYS.INF
C:\WINDOWS\GPINSTALL.EXE
C:\Programmi\GLSetup\UNWISE.EXE
C:\PROGRAMMI\WINACE\SXUNINST.EXE
C:\Program Files\Amiglobe 2000\Uninstall.exe
C:\Programmi\File comuni\InstallShield\Engine\6\Intel 32\ctor.dll
C:\Programmi\ACD\ACDSee\UNWISE.EXE
C:\Programmi\Xing\AudioCatalyst\Uninstall.EXE
C:\PROGRAMMI\Z-BALL\UNINS000.EXE
C:\WINDOWS\UNIN0410.EXE
C:\WINDOWS\SYSTEM\MACROMED\FLASH\UNINSTFL.EXE
C:\WINDOWS\SYSTEM\CD_CLINT.DLL
********** Cydoor : C:\WINDOWS\SYSTEM\CD_CLINT.DLL
*************Cydoor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KaZaA Media Desktop_is1
C:\WINDOWS\UNGINS.EXE
C:\PROGRAMMI\TWILIGHT\ASNAKESLIFESHAREWARE\UNINS000.EXE
C:\WINDOWS\UNVISE32.EXE
C:\PROGRAMMI\LHSP\POWER TRANSLATOR PRO\UNINSTALL.EXE
C:\WINDOWS\IUN503.EXE
C:\PROGRAMMI\SIERRA ON-LINE\SUTIL32.EXE
C:\PROGRAMMI\BATTLEMAIL.COM\BATTLEMAIL HOLY GRAIL\UNINS000.EXE
C:\PROGRAMMI\ROX\UNINS000.EXE
C:\PROGRAMMI\JUNO-NEMESIS-SHAREWARE\UNINS000.EXE
C:\WINDOWS\UBISOFT\SETUPUBI.EXE
C:\WINDOWS\RUNDLL.EXE
C:\Programmi\Ferrero\Lunes\UNWISE.EXE
C:\PROGRAMMI\WINAMP3\UNINST-WA3.EXE
C:\PROGRAMMI\SECUREPOINT INTRUSION DETECTION\UNINS000.EXE
C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG
C:\Programmi\KeyWallet\UnGins.exe "C:\Programmi\KeyWallet\install.log"
C:\WINDOWS\DESKTOP\SCANNNER\DEINSTALL.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE\RNUNINST.EXE
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8\UNWISE.EXE
C:\WINDOWS\ST6UNST.EXE
C:\PROGRAMMI\STICKY BALLS\UNINS000.EXE
C:\Program Files\LDA Games\Vortiball\Uninstal.exe
C:\PROGRAMMI\XVID\UNINSTXVID.EXE
C:\PROGRAMMI\FERRERO\MAGICANTI\UNINS000.EXE
C:\WINDOWS\FEVERNOVA-SCREENSAVER-IT.SCR
C:\WINDOWS\INSTITUTE-SCREENSAVER-IT.SCR
C:\WINDOWS\INF\LHTTSITI.INF
C:\Programmi\Totò Sapore\Setup.exe
C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE
C:\PROGRAMMI\WINRAR\UNINSTALL.EXE
C:\Programmi\File comuni\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
C:\PROGRAMMI\AHEAD\NERO\NERO\UNINSTALL\UNNERO.EXE
C:\PROGRAMMI\DVD SHRINK\UNINS000.EXE
C:\WINDOWS\MOTIVE\ALICERE\MCCUNINST.EXE
C:\WINDOWS\IUN6002.EXE
C:\PROGRAMMI\FERRERO\MONSTER ALLERGY\UNINS000.EXE
C:\WINDOWS\INF\WMV9VCM.INF
C:\PROGRAMMI\FERRERO\WINX CLUB\UNINS000.EXE
C:\WINDOWS\WINX CLUB.SCR
C:\PROGRAMMI\NINA - AGENT CHRONICLES\UNINSTALL.EXE
C:\PROGRA~1\YAHOO!\COMMON\YMMAPI.DLL
C:\PROGRA~1\YAHOO!\COMMON\YINSTH~1.DLL
C:\Programmi\Yahoo!\Common\unyext.exe
C:\Programmi\Alice ti aiuta\Uninstall.exe
C:\WINDOWS\PIRELLI.USB\SETUP.EXE
C:\WINDOWS\DESKTOP\PROGRAMMI\HIJACKTHIS.EXE
C:\Programmi\Call of Duty\Uninstall\UNWISE.EXE
C:\Programmi\Eidos Interactive\HITMAN~1\uninstall.exe
C:\PROGRAMMI\A-SQUARED ANTI-DIALER\UNINS000.EXE
C:\PROGRAMMI\A-SQUARED FREE\UNINS000.EXE
C:\PROGRAMMI\A-SQUARED HIJACKFREE\UNINS000.EXE
C:\PROGRAMMI\AROVAX SHIELD\UNINST.EXE
C:\PROGRAMMI\SPYWAREBLASTER\UNINS000.EXE
C:\PROGRAMMI\SPYWAREGUARD\UNINS000.EXE
C:\PROGRAMMI\SPYWARE TERMINATOR\UNINS000.EXE
Start Menu Scanning
Explorer : C:\WINDOWS\Menu Avvio\Programmi\Accessori\Utilità di sistema\Operazioni pianificate.lnk
Explorer : C:\WINDOWS\Menu Avvio\Programmi\Accessori\Comunicazioni\Accesso remoto.lnk
SynchronizationManager : C:\WINDOWS\Menu Avvio\Programmi\Accessori\Gestione sincronizzazione.lnk
RealTray : C:\WINDOWS\Menu Avvio\Programmi\Accessori\Multimedia\RealPlayer.lnk
Explorer : C:\WINDOWS\Menu Avvio\Programmi\Esplora risorse.lnk
RealTray : C:\WINDOWS\Menu Avvio\Programmi\Real\RealPlayer\RealPlayer.lnk
Spyware Terminator : C:\WINDOWS\Menu Avvio\Programmi\Spyware Terminator\Spyware Terminator.lnk
Explorer : WINDOWS\Menu Avvio\Programmi\Accessori\Utilità di sistema\Operazioni pianificate.lnk
Explorer : WINDOWS\Menu Avvio\Programmi\Accessori\Comunicazioni\Accesso remoto.lnk
SynchronizationManager : WINDOWS\Menu Avvio\Programmi\Accessori\Gestione sincronizzazione.lnk
RealTray : WINDOWS\Menu Avvio\Programmi\Accessori\Multimedia\RealPlayer.lnk
Explorer : WINDOWS\Menu Avvio\Programmi\Esplora risorse.lnk
RealTray : WINDOWS\Menu Avvio\Programmi\Real\RealPlayer\RealPlayer.lnk
Spyware Terminator : WINDOWS\Menu Avvio\Programmi\Spyware Terminator\Spyware Terminator.lnk
MessengerService : WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.0.lnk
RealTray : WINDOWS\Desktop\programmi\RealPlayer Basic.lnk
DAEMONTools : WINDOWS\Desktop\programmi\DAEMON Tools.lnk
MessengerService : WINDOWS\Desktop\Nuova cartella (4)\Nuova cartella (6)\MSN Messenger 7.0.lnk
Spyware Terminator : WINDOWS\Desktop\Nuova cartella (7)\Spyware Terminator.lnk
Explorer : Documents and Settings\vincenzo giglio\Menu Avvio\Programmi\Accessori\Esplora risorse.lnk
Explorer : Documents and Settings\Default User\Menu Avvio\Programmi\Accessori\Esplora risorse.lnk
Explorer : Documents and Settings\All Users\Menu Avvio\Programmi\Accessori\Utilità di sistema\Operazioni pianificate.lnk
Explorer : Documents and Settings\All Users\Menu Avvio\Programmi\Accessori\Comunicazioni\Connessioni di rete.lnk
Explorer : Documents and Settings\Default User.WINDOWS\Menu Avvio\Programmi\Accessori\Esplora risorse.lnk
Explorer : Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Accessori\Comunicazioni\Connessioni di rete.lnk
Explorer : Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Accessori\Utilità di sistema\Operazioni pianificate.lnk
Desktop Scanning
RealTray : C:\WINDOWS\Desktop\programmi\RealPlayer Basic.lnk
DAEMONTools : C:\WINDOWS\Desktop\programmi\DAEMON Tools.lnk
MessengerService : C:\WINDOWS\Desktop\Nuova cartella (4)\Nuova cartella (6)\MSN Messenger 7.0.lnk
Spyware Terminator : C:\WINDOWS\Desktop\Nuova cartella (7)\Spyware Terminator.lnk
Favorites Scanning
Cookies Scanning
Affiliate tracking cookie : C:\WINDOWS\cookies\()@tgp[2].txt
Registry Scanning
NortonAntivirus : HKCR\CLSID\{BDF3E430-B101-42AD-A544-FADC6B084872}
NortonAntivirus : HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
SchedulingAgent : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices SchedulingAgent
SpywareGuard : HKCR\CLSID\{4A368E80-174F-4872-96B5-0B27DDD11DB2}
SpywareGuard : C:\PROGRAMMI\SPYWAREGUARD\DLPROTECT.DLL
SpywareGuard : C:\WINDOWS\EXPLORER.EXE PID: 4292916327
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
Spybot S&D : C:\WINDOWS\EXPLORER.EXE PID: 4292916327
Files Scanning
********NewDotNet/B : C:\WINDOWS\NDNuninstall4_80.exe
Spyware Terminator : C:\Programmi\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Programmi\Spyware Terminator\Spywareterminator.exe
WinampAgent : C:\Programmi\Winamp\winampa.exe
MessengerService : C:\Programmi\MSN Messenger\msnmsgr.exe
DAEMONTools : C:\Programmi\D-Tools\daemon.exe
Ctfmon : C:\WINDOWS\SYSTEM\ctfmon.exe
MMTray : C:\Programmi\MUSICM~1\MUSICM~1\mm_tray.exe
TaskMonitor : C:\WINDOWS\taskmon.exe
ScanRegistry : C:\WINDOWS\scanregw.exe
SynchronizationManager : C:\WINDOWS\SYSTEM\mobsync.exe
RealTray : C:\Programmi\Real\RealPlayer\RealPlay.exe
NBJ : C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
MSDXM : C:\WINDOWS\SYSTEM\msdxm.ocx
MachineDebugManager : C:\WINDOWS\SYSTEM\MDM.EXE
LoadQM : C:\WINDOWS\loadqm.exe
StillImageMonitor : C:\WINDOWS\SYSTEM\STIMON.EXE
NvCplDaemon : C:\WINDOWS\SYSTEM\NvCpl.dll
******** Cydoor : C:\WINDOWS\SYSTEM\Cd_clint.dll
Internat : C:\WINDOWS\SYSTEM\internat.exe
******* Troj/Zlob-AO : C:\WINDOWS\SYSTEM\mscornet.exe
Wextract : C:\WINDOWS\SYSTEM\advpack.dll
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\SYSTEM\powrprof.dll
Shdocvw : C:\WINDOWS\SYSTEM\shdocvw.dll
******** Trojan/DNSChanger : C:\WINDOWS\SYSTEM\hgqhp.exe
Done

Scan Summary:

Total Scanning Time : 314.10 s
Objects Scanned : 93
Objects Identified : 80
Objects Ignored : 0

Critical Objects : 5

Preparing structures
Creating System Restore Point
Hard File Remover Disabled
Remove Trojan/DNSChanger
Deleted File: C:\WINDOWS\SYSTEM\hgqhp.exe
Remove NewDotNet/B
Remove Winsock Namespace : C:\Programmi\NewDotNet\NewDotNet*
Remove Winsock Protocol : C:\Programmi\NewDotNet\NewDotNet*
Deleted File: C:\WINDOWS\NDNuninstall4_80.exe
Remove Cydoor
Deleted File: C:\WINDOWS\SYSTEM\CD_CLINT.DLL
Deleted Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KaZaA Media Desktop_is1
Remove Troj/Zlob-AO
Deleted File: C:\WINDOWS\SYSTEM\mscornet.exe
Remove Affiliate tracking cookie
Deleted File: C:\WINDOWS\cookies\()@tgp[2].txt
Remove {268AE465-09C0-44AA-8EB4-F89D43B81D56} ( BHO )
Deleted Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{268AE465-09C0-44AA-8EB4-F89D43B81D56}
Closing System Restore Point

Mamma mia quanta immondizia che c’è!!!(le voci con **** sono quelle che ho eliminato)
Quel trojan zone lab puo essere lui che mi fa bloccare l omonimo firewall??sarei intenzionato a disinstallarlo e reinstallarlo visto che non funziona di recente.

Questa e la scansione con a squared free

C:\WINDOWS\SYSTEM\QuickTimeMusicalInstruments.qtx rilevati:Adware.Win32.Altnet.b
C:\WINDOWS\SYSTEM\HWIPER.EXE
rilevati:Trojan.Win32.Qhost.df
C:\WINDOWS\SYSTEM\FAVME.EXE
rilevati:Trojan.Win32.Favadd.an
C:\Programmi\Adaptec\Shared\Web-Checkup\webchkup.exe
rilevati:Heuristic.Dialer
C:\Programmi\Adaptec\Shared\Web-Checkup\webcheckup.exe
rilevati:Heuristic.Dialer
C:\Programmi\Alice\Alice\EnterNet\app\SettDun.exe
rilevati:Heuristic.Dialer
C:\Programmi\Alice\AliceEnterNet\app\EnterNetFolder.exe
rilevati:Heuristic.Dialer

E continua rilevarmi la cartella di alice come dialer!!!!
Aggiungo anche il log di hijack

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.virgilio.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;192.168.1.1;*windowsupdate*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMI\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {268AE465-09C0-44AA-8EB4-F89D43B81D56} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe C:\WINDOWS\Pirelli.USB\CnxTrApp.dll,AppEntryA -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Programmi\File comuni\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Programmi\File comuni\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Programmi\Softwin\BitDefender8\bdinit.exe"
O4 - HKCU\..\Run: [a-squared Anti-Dialer] "C:\PROGRAMMI\A-SQUARED ANTI-DIALER\a2adguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Startup: Alice ti aiuta.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra button: Alice - {441439E4-3C77-4B24-9918-C0F0D1B3A131} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

Ho eliminato:
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {268AE465-09C0-44AA-8EB4-F89D43B81D56} - (no file

Un'altra cosa sto cercando di mettere in piedi un team di programmi a difesa(controllo e presenzione) del pc la squadra e formata da questa serie di programmi:

spybot-search e destroy
ad-avare
a squared antidialer
digisoft antidialer(lo tengo finchè utilizzo la 56k)
a squared free
zone allarm(sempre se si sistema)
spyware terminator
spyware blaster
spyware guard
virit
bitdifender

credo di non dimenticarne altri
bhe questo e tutto(un gran bel po’ di tutto eheheh) buona lettura aspettero con calma eventuali informazioni capisco che c’è molto non ho premura a presto per eventuali novità ciao

da **Amantide** » gio nov 30, 2006 8:30 pm

Spyware Terminator è ottimo per la protezione in tempo reale, per fare la scansione completa del sistema c'è di meglio.

spybot-search e destroy
ad-avare
a squared antidialer
digisoft antidialer(lo tengo finchè utilizzo la 56k)
a squared free
zone allarm(sempre se si sistema)
spyware terminator
spyware blaster
spyware guard
virit
bitdifender

Di tutti questi programmi lascia solo quelli evidenziati in blu, gli altri non ti servono. Tenere avviati più programmi che svolgono lo stesso compito, può portare ai conflitti tra di loro e creare i problemi di vario genere.

Posta anche il log di Hijackthis, cosi vediamo se è rimasto qualcosa.

da **ares84** » gio nov 30, 2006 8:56 pm

qui c'è il log al momento nn sembro aver problemi ma con l adsl niente mi sa kìche è un problema loro ma a quanto pare non ci si "sbattono" troppo

Logfile of HijackThis v1.99.1
Scan saved at 19.53.07, on 30/11/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMI\A-SQUARED ANTI-DIALER\A2ADGUARD.EXE
C:\PROGRAMMI\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAMMI\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMMI\DIGISOFT ANTIDIALER\ANTIDIALER.EXE
C:\PROGRAMMI\WEBSHOTS\WEBSHOTSTRAY.EXE
C:\PROGRAMMI\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMMI\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\TINMESSENGER\C6MESSENGER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\PROGRAMMI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.virgilio.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;192.168.1.1;*windowsupdate*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMI\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe C:\WINDOWS\Pirelli.USB\CnxTrApp.dll,AppEntryA -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Programmi\File comuni\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Programmi\File comuni\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Programmi\Softwin\BitDefender8\bdinit.exe"
O4 - HKCU\..\Run: [a-squared Anti-Dialer] "C:\PROGRAMMI\A-SQUARED ANTI-DIALER\a2adguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Startup: Alice ti aiuta.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra button: Alice - {441439E4-3C77-4B24-9918-C0F0D1B3A131} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

da **Amantide** » gio nov 30, 2006 10:42 pm

Il log sembra essere pulito, elimina solo quel programmi di troppo e sei apposto.

da **ares84** » ven dic 01, 2006 11:53 am

ok lo farò comunque a posto tra virgolette visto che ancora la connessione adsl non funziona!!! [cry+]

da **ares84** » ven dic 01, 2006 11:04 pm

uff il digisoft mi dice sempre che c'è un dialer(o meglio che la connessione verra chiusa perche il numero non è tra quelli ammessi!!)
mah

da **Amantide** » sab dic 02, 2006 11:46 am

ares84 ha scritto:uff il digisoft mi dice sempre che c'è un dialer(o meglio che la connessione verra chiusa perche il numero non è tra quelli ammessi!!)
mah

Prova a fare il log con Hijackthis proprio nel momento quando il dialer viene rilevato, è l'unico modo di riuscire a capire di cosa si tratta.

da **ares84** » mar dic 05, 2006 6:17 pm

ciao non mi sono apparsi segnalazioni quindi non ho potuto fare il log dopo l avviso comunque adesso non è più un problema visto che mi hanno appena risistemato l adsl finalmente ho beccato un tecnico competente ed era come dicevo io all inizio a loro che il problema lo avevano loro in centrale e non io nel mio pc!!

www.MegaLab.it

problema adsl, errore 691

problema adsl, errore 691

Chi c’è in linea