Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto sconnessione adsl alice casa

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 2:59 pm

Ciao a tutti è una settimana che ho alice casa e dopo circa un ora a volte anche meno la connessione si scollega, le prime volte mi usciva questo messaggio ; Errore in Generic Host Process for Win32 Services

e dopo una scansione dell'antivirus ho trovato un virus e da li eliminato ma pero non' è cambiato niente dopo un po di navigazione si scollega e non posso riattivare la connessione devo per forza riavviare il computer.Cosa posso fare è ancora un problema di virus o di questa maledetta alice casa Sperando in un vostro aiuto grazie
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 3:03 pm

OProviamo a vedere se si tratta di un problema virale.
Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 3:58 pm

Amantide ha scritto:OProviamo a vedere se si tratta di un problema virale.
Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:

ComboFix 09-05-25.A2 - Utente 26/05/2009 16.41.49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1023.258 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\troian.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\qkmqkek.dat
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\qkmqkek.exe
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\qkmqkek_nav.dat
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\qkmqkek_navps.dat
c:\windows\system32\dvd4free.dll
c:\windows\system32\pptp16.dll
c:\windows\system32\pptp32.dll
c:\windows\system32\qo.dll
c:\windows\system32\satdll.dll
c:\windows\system32\scsiusr4.dll
c:\windows\system32\se500mdm.dll
c:\windows\system32\tcpwrk.dll
c:\windows\system32\xptptt.dll
c:\windows\system32\yvpp01.dll
c:\windows\system32\yvsvga.dll
c:\windows\system32\zopenssl.dll
D:\desktop.ini

.
((((((((((((((((((((((((( Files Creati Da 2009-04-26 al 2009-05-26 )))))))))))))))))))))))))))))))))))
.

2009-05-19 11:59 . 2009-05-19 11:59 -------- d--h--w c:\windows\PIF
2009-05-19 07:34 . 2009-03-30 08:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 07:34 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 07:34 . 2009-02-13 10:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 07:34 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 07:34 . 2009-05-19 07:34 -------- d-----w c:\programmi\Avira
2009-05-19 07:34 . 2009-05-19 07:34 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Avira
2009-05-18 22:24 . 2009-05-18 22:30 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\_comodo_
2009-05-18 22:24 . 2009-05-18 22:24 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2009-05-18 21:33 . 2009-05-18 21:33 249592 ----a-w c:\windows\system32\cssdll32.dll
2009-05-18 21:33 . 2009-05-18 21:33 -------- d-----w c:\programmi\AskSearch
2009-05-18 21:33 . 2009-05-18 21:33 -------- d-----w c:\programmi\AskBarDis
2009-05-18 21:33 . 2009-05-18 22:38 -------- d-----w c:\programmi\COMODO
2009-05-14 13:58 . 2009-05-14 13:57 102664 ----a-w c:\windows\system32\drivers\tmcomm.sys
2009-05-13 13:45 . 2009-05-13 13:45 -------- d-----w c:\windows\Sun
2009-05-13 13:38 . 2009-05-13 13:38 -------- d--h--w c:\windows\$hf_mig$
2009-05-12 09:30 . 2009-05-13 13:36 152576 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-11 16:17 . 2009-05-12 11:38 -------- d-----w C:\VTrader
2009-05-11 16:03 . 2004-08-19 13:39 25600 ----a-w c:\documents and settings\LocalService\Dati applicazioni\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-11 15:57 . 2009-05-11 15:57 -------- d-----w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Help
2009-05-11 15:15 . 2009-05-11 15:15 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Motive
2009-05-08 22:04 . 2009-05-08 22:04 6656 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdel.exe
2009-05-08 22:04 . 2009-05-08 22:04 5632 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys
2009-05-08 22:04 . 2009-05-08 22:04 131072 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdrv2.sys
2009-05-08 22:04 . 2009-05-26 12:34 -------- d-----w c:\programmi\Spyware Terminator
2009-05-08 22:04 . 2009-05-08 22:04 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2009-05-08 22:03 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-05-08 22:03 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-05-08 22:03 . 2009-05-18 21:31 -------- d-----w c:\programmi\Alwil Software
2009-04-28 08:12 . 2009-04-28 08:12 -------- d-----w c:\windows\system32\LogFiles
2009-04-27 14:50 . 2005-10-21 01:47 12800 ------w c:\windows\system32\drivers\usb8023x.sys
2009-04-27 14:50 . 2005-10-21 01:47 30592 ------w c:\windows\system32\drivers\rndismpx.sys
2009-04-27 14:50 . 2009-04-27 14:50 -------- d-----w c:\programmi\Microsoft ActiveSync
2009-04-27 14:49 . 2009-04-27 14:49 -------- d-----w c:\windows\Downloaded Installations
2009-04-27 14:45 . 2009-04-27 14:45 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\EPSON
2009-04-27 14:38 . 2009-05-07 12:24 -------- d--h--w c:\programmi\InstallShield Installation Information
2009-04-27 14:38 . 2009-04-27 14:39 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\UDL
2009-04-27 14:36 . 2006-04-05 01:05 73216 ----a-w c:\windows\system32\E_FLBBIE.DLL
2009-04-27 14:36 . 2005-04-11 01:01 62976 ----a-w c:\windows\system32\E_FD4BBIE.DLL
2009-04-27 14:36 . 2004-09-10 20:12 49152 ----a-w c:\windows\system32\E_DCINST.DLL
2009-04-27 14:36 . 2004-08-03 21:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-04-27 14:36 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-27 14:36 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-27 14:36 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-27 14:35 . 2009-04-27 14:38 -------- d-----w c:\programmi\epson
2009-04-27 14:35 . 2006-03-19 22:00 63488 ----a-w c:\windows\system32\escwiad.dll
2009-04-27 14:09 . 2009-04-27 14:09 -------- d-----w c:\programmi\Runtime Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 13:37 . 2009-05-12 09:31 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-13 13:37 . 2009-05-13 13:37 -------- d-----w c:\programmi\Java
2009-05-12 16:53 . 2009-05-12 16:53 -------- d-----w c:\programmi\eMule
2009-05-12 09:31 . 2009-05-12 09:31 57344 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\5b902232-2e951ded-n\Decora-SSE.dll
2009-05-12 09:31 . 2009-05-12 09:31 24064 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\4e09eacf-10e43efd-n\Decora-D3D.dll
2009-05-12 09:31 . 2009-05-12 09:31 315392 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl.dll
2009-05-12 09:31 . 2009-05-12 09:31 20480 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl_awt.dll
2009-05-12 09:31 . 2009-05-12 09:31 114688 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl_cg.dll
2009-05-12 09:31 . 2009-05-12 09:31 20480 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\45\4f710eed-3d4cfc9c-n\gluegen-rt.dll
2009-05-12 09:31 . 2009-05-12 09:31 348160 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\msvcr71.dll
2009-05-12 09:31 . 2009-05-12 09:31 499712 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\msvcp71.dll
2009-05-12 09:31 . 2009-05-12 09:31 499712 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\jmc.dll
2009-05-08 21:47 . 2009-04-21 08:10 -------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-04-28 09:03 . 2009-04-20 14:10 68512 ----a-w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-28 08:08 . 2001-08-31 15:00 47592 ----a-w c:\windows\system32\perfc010.dat
2009-04-28 08:08 . 2001-08-31 15:00 345010 ----a-w c:\windows\system32\perfh010.dat
2009-04-28 08:00 . 2009-04-20 13:21 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-04-27 15:05 . 2009-04-27 14:37 -------- d-----w c:\programmi\ABBYY FineReader 6.0 Sprint
2009-04-27 14:40 . 2009-04-15 14:15 -------- d-----w c:\programmi\File comuni\InstallShield
2009-04-21 09:19 . 2009-04-21 09:19 -------- d-----w c:\programmi\PC Wizard 2008
2009-04-21 09:12 . 2009-04-21 09:12 0 ----a-w c:\windows\nsreg.dat
2009-04-21 08:15 . 2009-04-21 08:15 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\DVD Flick
2009-04-21 08:12 . 2009-04-21 08:12 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\TechSmith
2009-04-21 08:12 . 2009-04-21 08:12 -------- d-----w c:\programmi\TechSmith
2009-04-21 08:09 . 2009-04-21 08:09 -------- d-----w c:\programmi\CamStudio
2009-04-21 07:41 . 2009-04-21 07:41 -------- d-----w c:\programmi\Yahoo & Google Historical Quotes Downloader
2009-04-21 07:41 . 2009-04-21 07:41 87267 ----a-w c:\windows\Yahoo & Google Historical Quotes Downloader Uninstaller.exe
2009-04-21 07:41 . 2009-04-21 07:41 -------- d-----w c:\programmi\File comuni\Thraex Software
2009-04-20 15:02 . 2009-04-20 15:02 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\ImgBurn
2009-04-20 14:58 . 2009-04-20 14:58 -------- d-----w c:\programmi\DVD Flick
2009-04-20 14:24 . 2009-04-20 14:24 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\vlc
2009-04-20 14:24 . 2009-04-20 14:24 -------- d-----w c:\programmi\VideoLAN
2009-04-20 14:15 . 2009-04-20 14:15 -------- d-----w c:\programmi\File comuni\Adobe
2009-04-20 14:10 . 2009-04-20 14:10 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-04-20 14:06 . 2009-04-20 14:00 -------- d-----w c:\programmi\Universal Shield 4.1
2009-04-20 13:58 . 2009-04-20 13:58 -------- d-----w c:\programmi\vso
2009-04-20 13:57 . 2009-04-20 13:57 -------- d-----w c:\programmi\VS Revo Group
2009-04-20 13:53 . 2009-04-20 13:53 -------- d-----w c:\programmi\CCleaner
2009-04-20 13:53 . 2009-04-20 13:53 -------- d-----w c:\programmi\Yahoo!
2009-04-20 13:46 . 2009-04-20 13:46 -------- d-----w c:\programmi\Alcohol Soft
2009-04-20 13:42 . 2009-04-20 13:42 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Ashampoo Photo Commander 5
2009-04-20 13:42 . 2009-04-20 13:41 -------- d-----w c:\programmi\Ashampoo
2009-04-20 13:41 . 2009-04-20 13:41 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Ashampoo
2009-04-20 13:41 . 2009-04-20 13:41 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\ashampoo
2009-04-20 13:23 . 2009-04-20 13:23 -------- d-----w c:\programmi\Microsoft Works
2009-04-15 14:07 . 2009-04-15 13:53 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-15 13:54 . 2009-04-15 13:54 -------- d-----w c:\programmi\microsoft frontpage
2009-04-15 13:53 . 2009-04-15 13:53 -------- d-----w c:\programmi\Servizi in linea
2009-04-15 13:51 . 2009-04-15 13:51 21840 ----a-w c:\windows\system32\emptyregdb.dat
2004-08-19 13:39 . 2004-08-19 13:39 1081344 --sha-r c:\windows\system32\akxrfyar.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w c:\programmi\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"H/PC Connection Agent"="c:\progra~1\MI3AA1~1\wcescomm.exe" [2006-06-21 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-08 1420800]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-23 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-04-23 46080]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-01 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-04-23 831488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-5-7 217088]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6579:TCP"= 6579:TCP:vnqyqlx

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdrv2.sys [09/05/2009 0.04.48 131072]
R3 US30Kbd;US30Kbd;c:\windows\system32\drivers\US30Kbd2K.sys [31/03/2005 14.20.10 10464]
S2 gtegugqka;wzujj;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - GTEGUGQKA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
gtegugqka
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

SafeBoot-procexp90.Sys


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.comodo.com/search/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {31A0C510-187D-42C1-8E7C-348E9A822D93} = 85.37.17.15 85.38.28.74
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\fbvguzmh.default\
FF - prefs.js: browser.startup.homepage - www.spystocks.com

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 16:47
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gtegugqka]
"ServiceDll"="c:\windows\system32\akxrfyar.dll"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:00000003

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:00000003

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:00000007

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3684)
c:\progra~1\ALICET~1\SMARTB~1\SBHook.dll
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\progra~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Universal Shield 4.1\US30Service.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-05-26 16.49.34 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-05-26 14:49

Pre-Run: 22.086.324.224 byte disponibili
Post-Run: 22.085.185.536 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

263
Ultima modifica di Amantide il mar mag 26, 2009 4:00 pm, modificato 1 volta in totale.
Motivazione: Corretto l'inserimento del LOG
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco


Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 4:00 pm

Grazie amantide per la tua risposta. Ho fatto come hai desritto e mi è uscito tutto quel papie Sper che il risultato sia positivo grazie
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 4:09 pm

Un po' di robaccia è stata rimossa, però non tutta.

Ora scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

Codice: Seleziona tutto
Files to delete:
c:\windows\system32\akxrfyar.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gtegugqka

Drivers to unload:
gtegugqka



Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

Dopo fammi anche sapere come va la connessione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 4:23 pm

Ciao Amantide se disabilito scan forrootkits non parte la scansione, cosa posso fare grazie ancora
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 4:35 pm

Purtroppo si è appena scollegato
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 4:37 pm

massi ha scritto:Ciao Amantide se disabilito scan forrootkits non parte la scansione, cosa posso fare grazie ancora

Riprova... caso mai lascia quella voce spuntata.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 4:48 pm

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 5:12 pm

massi ha scritto:Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.

Ecco perché non si lasciava eseguire senza la voce Scan for rootkits [acc2]
Devi incollare il testo che ho postato prima ed eseguire The Avenger seguendo alla lettera le mie istruzioni.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 5:42 pm

Ho fatto come dicevi ma non 'è uscito nessun testo txt, anzi il computer si è riavviato due volte consecutivamente ciao
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 5:52 pm

massi ha scritto:Ho fatto come dicevi ma non 'è uscito nessun testo txt, anzi il computer si è riavviato due volte consecutivamente ciao

Ok, facciamo altrimenti.

Copia ed incolla il seguente testo su blocconote e salva il file su desktop con il nome CFScript.txt.
Codice: Seleziona tutto
File::
c:\windows\system32\akxrfyar.dll

Driver::
gtegugqka

Ora trascina il file CFScript.txt sull'icona di ComboFix. Aspetta il termine della scansione e posta il nuovo log di Combofix.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 7:05 pm

ComboFix 09-05-25.A2 - Utente 26/05/2009 19.14.40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1023.469 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\troian.exe
Opzioni usate :: c:\documents and settings\Utente\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-14EF-9D7C08000A00}

FILE ::
"c:\windows\system32\akxrfyar.dll"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dvd4free.dll
c:\windows\system32\pptp16.dll
c:\windows\system32\pptp32.dll
c:\windows\system32\qo.dll
c:\windows\system32\satdll.dll
c:\windows\system32\scsiusr4.dll
c:\windows\system32\se500mdm.dll
c:\windows\system32\tcpwrk.dll
c:\windows\system32\xptptt.dll
c:\windows\system32\yvpp01.dll
c:\windows\system32\yvsvga.dll
c:\windows\system32\zopenssl.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GTEGUGQKA


((((((((((((((((((((((((( Files Creati Da 2009-04-26 al 2009-05-26 )))))))))))))))))))))))))))))))))))
.

2009-05-26 15:15 . 2009-05-26 15:15 -------- d-----w C:\Averagfix
2009-05-19 11:59 . 2009-05-19 11:59 -------- d--h--w c:\windows\PIF
2009-05-19 07:34 . 2009-03-30 08:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 07:34 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 07:34 . 2009-02-13 10:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 07:34 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 07:34 . 2009-05-19 07:34 -------- d-----w c:\programmi\Avira
2009-05-19 07:34 . 2009-05-19 07:34 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Avira
2009-05-18 22:24 . 2009-05-18 22:30 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\_comodo_
2009-05-18 22:24 . 2009-05-18 22:24 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2009-05-18 21:33 . 2009-05-18 21:33 249592 ----a-w c:\windows\system32\cssdll32.dll
2009-05-18 21:33 . 2009-05-18 21:33 -------- d-----w c:\programmi\AskSearch
2009-05-18 21:33 . 2009-05-18 21:33 -------- d-----w c:\programmi\AskBarDis
2009-05-18 21:33 . 2009-05-18 22:38 -------- d-----w c:\programmi\COMODO
2009-05-14 13:58 . 2009-05-14 13:57 102664 ----a-w c:\windows\system32\drivers\tmcomm.sys
2009-05-13 13:45 . 2009-05-13 13:45 -------- d-----w c:\windows\Sun
2009-05-13 13:38 . 2009-05-13 13:38 -------- d--h--w c:\windows\$hf_mig$
2009-05-12 09:30 . 2009-05-13 13:36 152576 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-11 16:17 . 2009-05-12 11:38 -------- d-----w C:\VTrader
2009-05-11 16:03 . 2004-08-19 13:39 25600 ----a-w c:\documents and settings\LocalService\Dati applicazioni\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-11 15:57 . 2009-05-11 15:57 -------- d-----w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Help
2009-05-11 15:15 . 2009-05-11 15:15 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Motive
2009-05-08 22:04 . 2009-05-08 22:04 6656 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdel.exe
2009-05-08 22:04 . 2009-05-08 22:04 5632 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys
2009-05-08 22:04 . 2009-05-08 22:04 131072 ----a-w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdrv2.sys
2009-05-08 22:04 . 2009-05-26 17:01 -------- d-----w c:\programmi\Spyware Terminator
2009-05-08 22:04 . 2009-05-08 22:04 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2009-05-08 22:03 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-05-08 22:03 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-05-08 22:03 . 2009-05-18 21:31 -------- d-----w c:\programmi\Alwil Software
2009-04-28 08:12 . 2009-04-28 08:12 -------- d-----w c:\windows\system32\LogFiles
2009-04-27 14:50 . 2005-10-21 01:47 12800 ------w c:\windows\system32\drivers\usb8023x.sys
2009-04-27 14:50 . 2005-10-21 01:47 30592 ------w c:\windows\system32\drivers\rndismpx.sys
2009-04-27 14:50 . 2009-04-27 14:50 -------- d-----w c:\programmi\Microsoft ActiveSync
2009-04-27 14:49 . 2009-04-27 14:49 -------- d-----w c:\windows\Downloaded Installations
2009-04-27 14:45 . 2009-04-27 14:45 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\EPSON
2009-04-27 14:38 . 2009-05-07 12:24 -------- d--h--w c:\programmi\InstallShield Installation Information
2009-04-27 14:38 . 2009-04-27 14:39 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\UDL
2009-04-27 14:36 . 2006-04-05 01:05 73216 ----a-w c:\windows\system32\E_FLBBIE.DLL
2009-04-27 14:36 . 2005-04-11 01:01 62976 ----a-w c:\windows\system32\E_FD4BBIE.DLL
2009-04-27 14:36 . 2004-09-10 20:12 49152 ----a-w c:\windows\system32\E_DCINST.DLL
2009-04-27 14:36 . 2004-08-03 21:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-04-27 14:36 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-27 14:36 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-27 14:36 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-27 14:35 . 2009-04-27 14:38 -------- d-----w c:\programmi\epson
2009-04-27 14:35 . 2006-03-19 22:00 63488 ----a-w c:\windows\system32\escwiad.dll
2009-04-27 14:09 . 2009-04-27 14:09 -------- d-----w c:\programmi\Runtime Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 13:37 . 2009-05-12 09:31 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-13 13:37 . 2009-05-13 13:37 -------- d-----w c:\programmi\Java
2009-05-12 16:53 . 2009-05-12 16:53 -------- d-----w c:\programmi\eMule
2009-05-12 09:31 . 2009-05-12 09:31 57344 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\5b902232-2e951ded-n\Decora-SSE.dll
2009-05-12 09:31 . 2009-05-12 09:31 24064 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\4e09eacf-10e43efd-n\Decora-D3D.dll
2009-05-12 09:31 . 2009-05-12 09:31 315392 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl.dll
2009-05-12 09:31 . 2009-05-12 09:31 20480 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl_awt.dll
2009-05-12 09:31 . 2009-05-12 09:31 114688 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6505c7ee-n\jogl_cg.dll
2009-05-12 09:31 . 2009-05-12 09:31 20480 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\45\4f710eed-3d4cfc9c-n\gluegen-rt.dll
2009-05-12 09:31 . 2009-05-12 09:31 348160 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\msvcr71.dll
2009-05-12 09:31 . 2009-05-12 09:31 499712 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\msvcp71.dll
2009-05-12 09:31 . 2009-05-12 09:31 499712 ----a-w c:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\33\258cea61-34745fae-n\jmc.dll
2009-05-08 21:47 . 2009-04-21 08:10 -------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-04-28 09:03 . 2009-04-20 14:10 68512 ----a-w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-28 08:08 . 2001-08-31 15:00 47592 ----a-w c:\windows\system32\perfc010.dat
2009-04-28 08:08 . 2001-08-31 15:00 345010 ----a-w c:\windows\system32\perfh010.dat
2009-04-28 08:00 . 2009-04-20 13:21 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-04-27 15:05 . 2009-04-27 14:37 -------- d-----w c:\programmi\ABBYY FineReader 6.0 Sprint
2009-04-27 14:40 . 2009-04-15 14:15 -------- d-----w c:\programmi\File comuni\InstallShield
2009-04-21 09:19 . 2009-04-21 09:19 -------- d-----w c:\programmi\PC Wizard 2008
2009-04-21 09:12 . 2009-04-21 09:12 0 ----a-w c:\windows\nsreg.dat
2009-04-21 08:15 . 2009-04-21 08:15 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\DVD Flick
2009-04-21 08:12 . 2009-04-21 08:12 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\TechSmith
2009-04-21 08:12 . 2009-04-21 08:12 -------- d-----w c:\programmi\TechSmith
2009-04-21 08:09 . 2009-04-21 08:09 -------- d-----w c:\programmi\CamStudio
2009-04-21 07:41 . 2009-04-21 07:41 -------- d-----w c:\programmi\Yahoo & Google Historical Quotes Downloader
2009-04-21 07:41 . 2009-04-21 07:41 87267 ----a-w c:\windows\Yahoo & Google Historical Quotes Downloader Uninstaller.exe
2009-04-21 07:41 . 2009-04-21 07:41 -------- d-----w c:\programmi\File comuni\Thraex Software
2009-04-20 15:02 . 2009-04-20 15:02 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\ImgBurn
2009-04-20 14:58 . 2009-04-20 14:58 -------- d-----w c:\programmi\DVD Flick
2009-04-20 14:24 . 2009-04-20 14:24 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\vlc
2009-04-20 14:24 . 2009-04-20 14:24 -------- d-----w c:\programmi\VideoLAN
2009-04-20 14:15 . 2009-04-20 14:15 -------- d-----w c:\programmi\File comuni\Adobe
2009-04-20 14:10 . 2009-04-20 14:10 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-04-20 14:06 . 2009-04-20 14:00 -------- d-----w c:\programmi\Universal Shield 4.1
2009-04-20 13:58 . 2009-04-20 13:58 -------- d-----w c:\programmi\vso
2009-04-20 13:57 . 2009-04-20 13:57 -------- d-----w c:\programmi\VS Revo Group
2009-04-20 13:53 . 2009-04-20 13:53 -------- d-----w c:\programmi\CCleaner
2009-04-20 13:53 . 2009-04-20 13:53 -------- d-----w c:\programmi\Yahoo!
2009-04-20 13:46 . 2009-04-20 13:46 -------- d-----w c:\programmi\Alcohol Soft
2009-04-20 13:42 . 2009-04-20 13:42 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Ashampoo Photo Commander 5
2009-04-20 13:42 . 2009-04-20 13:41 -------- d-----w c:\programmi\Ashampoo
2009-04-20 13:41 . 2009-04-20 13:41 -------- d-----w c:\documents and settings\Utente\Dati applicazioni\Ashampoo
2009-04-20 13:41 . 2009-04-20 13:41 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\ashampoo
2009-04-20 13:23 . 2009-04-20 13:23 -------- d-----w c:\programmi\Microsoft Works
2009-04-15 14:07 . 2009-04-15 13:53 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-15 13:54 . 2009-04-15 13:54 -------- d-----w c:\programmi\microsoft frontpage
2009-04-15 13:53 . 2009-04-15 13:53 -------- d-----w c:\programmi\Servizi in linea
2009-04-15 13:51 . 2009-04-15 13:51 21840 ----a-w c:\windows\system32\emptyregdb.dat
2004-08-19 13:39 . 2004-08-19 13:39 161612 --sha-r c:\windows\system32\akxrfyar.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-26_14.47.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-26 17:59 . 2009-05-26 17:59 16384 c:\windows\Temp\Perflib_Perfdata_628.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w c:\programmi\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"H/PC Connection Agent"="c:\progra~1\MI3AA1~1\wcescomm.exe" [2006-06-21 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-08 1420800]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-23 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-04-23 46080]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-01 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-04-23 831488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-5-7 217088]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6579:TCP"= 6579:TCP:vnqyqlx

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdrv2.sys [09/05/2009 0.04.48 131072]
R3 US30Kbd;US30Kbd;c:\windows\system32\drivers\US30Kbd2K.sys [31/03/2005 14.20.10 10464]
S2 vxmeblk;Helper Microsoft;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - VXMEBLK

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
vxmeblk
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.comodo.com/search/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {31A0C510-187D-42C1-8E7C-348E9A822D93} = 85.37.17.15 85.38.28.74
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\fbvguzmh.default\
FF - prefs.js: browser.startup.homepage - http://www.spystocks.com

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 20:00
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vxmeblk]
"ServiceDll"="c:\windows\system32\akxrfyar.dll"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:00000003

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:00000003

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:00000007

[HKEY_USERS\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2612)
c:\progra~1\ALICET~1\SMARTB~1\SBHook.dll
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\progra~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Universal Shield 4.1\US30Service.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-05-26 20.05.27 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-05-26 18:02
ComboFix2.txt 2009-05-26 14:49

Pre-Run: 22.100.963.328 byte disponibili
Post-Run: 22.064.713.728 byte disponibili

261
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 8:11 pm

Purtroppo il servizio relativo al malware che ti volevo far rimuovere si è ricreato con il nuovo nome [uhm] , e a quanto pare tra una scansione ed altra ha ricreato anche tanti altri file, almeno questi rimossi da Combofix.
Mi sa che dobbiamo agire per forza dalla modalità provvisoria.
Riavvia il pc in modalità provvisoria (premendo il tasto F8 all'avvio) ed esegui questo script con The Avenger, incollandolo nella finestrella vuota come hai fatto prima:

Files to delete:
c:\windows\system32\akxrfyar.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vxmeblk

Drivers to unload:
vxmeblk


Se avrai i problemi con The Avenger, allora crea un'altro file CFScript.txt con il seguente contenuto e trascinalo su Combofix sempre dalla modalità provvisoria:

File::
c:\windows\system32\akxrfyar.dll

Driver::
vxmeblk
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda gioia271965 » mar mag 26, 2009 8:49 pm

Attenzione però, Microsoft ha rilasciato alcuni aggiornamenti per la protezione per tutti coloro che con il service pack2 hanno avuto questo problema che pare sia dovuto a una specie di worm.
Potresti anche risolvere il problema scaricando e installando i seguenti aggiornamenti per la protezione.
KB921883-x86-ITA
KB894391-x86-ITA
Da questo link ovviamente:
http://www.microsoft.com/downloads/Brow ... tegoryid=7
Nella maggior parte dei casi questi 2 aggiornamenti per la protezione risolvono definitivamente il problema. Nel caso (remoto) che continui ad avere lo stesso messaggio d'errore devi forzare la soluzione del problema con un piccolo tool che poi eventualmente ti faccio avere...
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 11:07 pm

Ciao Amantite ho provato con The Avenger in modalita provvisoria ma niente e poi il computer ora continua a impallarsi, mentre con combofix mi esce questa scritta Il nome CFScript ortograficamente non corretto. Non so più cosa fare perché ho provato anche gli aggiornamenti di windows ma sempre niente grazie ancora
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » mar mag 26, 2009 11:16 pm

E' più tosto di quanto sembrava questo virus. [uhm]
Prova a preparare Avira Antivir RescueCD ed eseguire la scansione da questo.
http://www.MegaLab.it/3591/avira-antivir-rescuecd
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mar mag 26, 2009 11:21 pm

Ciao Amantide proverò domani sera sul tardi grazie ancora buona notte
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda massi » mer mag 27, 2009 11:51 pm

ciao Amantide ho fatto la scansione con avira ed è uscito un sacco di warnings ma non so se è andato a buon fine grazie ciao
Avatar utente
massi
Aficionado
Aficionado
 
Messaggi: 105
Iscritto il: mar mag 03, 2005 2:02 pm
Località: Lecco

Re: Aiuto sconnessione adsl alice casa

Messaggioda Amantide » gio mag 28, 2009 2:24 pm

massi ha scritto:ciao Amantide ho fatto la scansione con avira ed è uscito un sacco di warnings ma non so se è andato a buon fine grazie ciao

Hai selezionato la voce Try to repair infected files prima di effettuare la scansione?
Postami il nuovo log di Combofix, così vediamo se il virus è stato rimosso.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising