Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Internet si disconnette. è un virus? AIUTATEMI
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 28 Set 2008 23:51    Oggetto: Internet si disconnette. è un virus? AIUTATEMI Rispondi citando
da un pò di tempo internet mi si disconnette. Ovverole freccette del
modem restano verdi e risulta che la linea c'è. allora ritento ma non si connette, stacco il modem e lo riaccendo e poi mi si riconette per poi disconnettersi nuovamente.
Le funzioni che ho sono
Disattiva la connessione dopo : MAI
selezionata ricomponi se cade la linea.

Nel mio PC ho windows XP service pack 2 + avg 8 + zonealarm Security.
Ho fatto diverse scansioni ma nn vi è nessun virus. Ho provato anche
a fare scansione avg 8 in modalità provvisoria ma non mi rileva nulla.
Ho provato a non caricare all'avvio zone alarm, lasciando avg, ma niente si disconnette.

Trasmetto seguente log può esservi di aiuto:
RISPONDETEMI SUBITO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.44.12, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\Proprietario\Desktop\Gara Sogin\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{795D3C7C-1C13-4D81-8176-D2F364831B13}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8960 bytes

P.s. appenna apro autlook express per leggere posta mi si disconnette. Se non carico gli ativirus la connessione dura.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 29 Set 2008 01:09    Oggetto: Rispondi citando
Citazione:
Trasmetto seguente log può esservi di aiuto: RISPONDETEMI SUBITO

Guarda che non sei il solo ad avere problemi: otterai delle risposte ma, per favore, non le pretendere.
Inizia con il procedere in questa maniera (e per favore evita di inondarmi di PM, non serve) - ovviamente se nell'elenco ci sono programmi che già hai in uso non li devi reistallare, nel caso li configuri come spiegato:

1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) Scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate md5 checksum of streams
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

5) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

6) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
http://www.ccleaner.com/download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.

Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
http://www.wikisend.com/
I link ai log pubblicali in un unico post, proseguendo qui.
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 30 Set 2008 13:06    Oggetto: ok Rispondi citando
ok farò quanto dici e poi posto...
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 05 Ott 2008 12:18    Oggetto: Re: ok Rispondi citando
provapaolo ha scritto:
ok farò quanto dici e poi posto...

P.s. acune volte mi dà
errore 612 la porta è stata chiusa e si disconnette
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Ott 2008 12:32    Oggetto: Re: ok Rispondi citando
provapaolo ha scritto:
P.s. acune volte mi dà errore 612 la porta è stata chiusa e si disconnette

Interessante ....... non vedo i log richiesti dalla procedura che ti ho indicato Wink ...... decidi tu che vuoi fare (ovvero se vuoi risolvere il problema e verificare se è dipendente da una infezione) oppure stare qui a segnalare, inutimente, gli errori di connessione.
E pensare che avevi cosi tanta fretta
Citazione:
Trasmetto seguente log può esservi di aiuto: RISPONDETEMI SUBITO
8)
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 05 Ott 2008 21:34    Oggetto: Re : problema non ancora risolto.....help Rispondi citando
Riverside ha scritto:
provapaolo ha scritto:
P.s. acune volte mi dà errore 612 la porta è stata chiusa e si disconnette

Interessante ....... non vedo i log richiesti dalla procedura che ti ho indicato Wink ...... decidi tu che vuoi fare (ovvero se vuoi risolvere il problema e verificare se è dipendente da una infezione) oppure stare qui a segnalare, inutimente, gli errori di connessione.
E pensare che avevi cosi tanta fretta
Citazione:
Trasmetto seguente log può esservi di aiuto: RISPONDETEMI SUBITO
8)


Scusa per il ritardo ma la procedura era lunga....
Ho fatto tutto alla lettera ma continua a disconnettersi. Ho disistallato anche zone allarm security lasciando solo avg. Ho notato che appena carico outlokk express si disconnette.
Attendo tue notizie
Posto i log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.30.17, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\Proprietario\Desktop\Gara Sogin\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\Anti-malwere\Superantispyware\SASWINLO.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8789 bytes

__________________________________________________________-
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/05/2008 at 03:46 PM

Application Version : 4.21.1004

Core Rules Database Version : 3589
Trace Rules Database Version: 1576

Scan type : Complete Scan
Total Scan Time : 02:55:10

Memory items scanned : 439
Memory threats detected : 0
Registry items scanned : 6700
Registry threats detected : 0
File items scanned : 82093
File threats detected : 30

Adware.Tracking Cookie
C:\Documents and Settings\Proprietario\Cookies\proprietario@atdmt[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@ad.yieldmanager[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@pornotube[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@2o7[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@avgtechnologies.112.2o7[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@fr.sitestat[3].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@bs.serving-sys[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@media.intelia[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@s3.shinystat[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@ads.pointroll[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@s2.shinystat[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@tradedoubler[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@fr.sitestat[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@fr.sitestat[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@statcounter[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@ads.addynamix[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@apmebf[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@de.sitestat[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@tribalfusion[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@de.sitestat[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@serving-sys[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@msnportal.112.2o7[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@mediaplex[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@statse.webtrendslive[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@www.mediaworld[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@doubleclick[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@imrworldwide[2].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@bluestreak[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@casalemedia[1].txt
C:\Documents and Settings\Proprietario\Cookies\proprietario@sexy.libero[2].txt
_____________________________________________________________


Malwarebytes' Anti-Malware 1.28
Versione del database: 1229
Windows 5.1.2600 Service Pack 2

05/10/2008 17.53.12
mbam-log-2008-10-05 (17-53-12).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 52659
Tempo trascorso: 32 minute(s), 2 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Ott 2008 22:00    Oggetto: Re: Re : problema non ancora risolto.....help Rispondi citando
provapaolo ha scritto:
[Scusa per il ritardo ma la procedura era lunga....
Ho fatto tutto alla lettera ma continua a disconnettersi. Ho disistallato anche zone allarm security lasciando solo avg.

Divertente: non sapete neppure cosa installate, a quanto pare.
Avevi Zone Alarm installato e ti sei incasinato la vita installando una suite con tanto di firewall Exclamation

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

Termina l'esecuzione di AVG dalla icona sulla traybar accanto all'orologio e disinstalla AVG

Una volta disinstallato AVG, riavvia il sistema, esegui una nuoa pulizia con CClener (sia pulizia normale che pulizia del Registro), riesegui Hthis ed allega un nuovo log.
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 07 Ott 2008 22:52    Oggetto: Re: Re : problema non ancora risolto.....help Rispondi citando
Riverside ha scritto:
provapaolo ha scritto:
[Scusa per il ritardo ma la procedura era lunga....
Ho fatto tutto alla lettera ma continua a disconnettersi. Ho disistallato anche zone allarm security lasciando solo avg.

Divertente: non sapete neppure cosa installate, a quanto pare.
Avevi Zone Alarm installato e ti sei incasinato la vita installando una suite con tanto di firewall Exclamation

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

Termina l'esecuzione di AVG dalla icona sulla traybar accanto all'orologio e disinstalla AVG

Una volta disinstallato AVG, riavvia il sistema, esegui una nuoa pulizia con CClener (sia pulizia normale che pulizia del Registro), riesegui Hthis ed allega un nuovo log.


E POI IO CON QUALE ANTIVIRUS RIMANGO E ANTIFIRWALL...COME POI MI DIFENDO, UTILIZZO TORRENT E EMULE NON è CHE POI MI INFETTO.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 07 Ott 2008 23:04    Oggetto: Re: Re : problema non ancora risolto.....help Rispondi citando
provapaolo ha scritto:
E POI IO CON QUALE ANTIVIRUS RIMANGO E ANTIFIRWALL...COME POI MI DIFENDO, UTILIZZO TORRENT E EMULE NON è CHE POI MI INFETTO.

1) non scrivere in maiuscolo!!
2) e con come pensi di esserti infettato? con la sola imposizione del pensiero?.
Ammesso e non concesso che il tuo computer sia infetto (cosa che, quanto sembra, non ti interessa verificare) quelle infezioni le hai prese scaricando da Torrent ed Emule (e i tuoi firewall ed antivirus sono serviti zero).
Con te, sto perdendo del tempo che posso dedicare ad altri utenti che hanno problemi e che, sono, meno presuntuosi di te.

Ti saluto.
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 07 Ott 2008 23:09    Oggetto: Re: Re : problema non ancora risolto.....help Rispondi citando
Riverside ha scritto:
provapaolo ha scritto:
E POI IO CON QUALE ANTIVIRUS RIMANGO E ANTIFIRWALL...COME POI MI DIFENDO, UTILIZZO TORRENT E EMULE NON è CHE POI MI INFETTO.

1) non scrivere in maiuscolo!!
2) e con come pensi di esserti infettato? con la sola imposizione del pensiero?.
Ammesso e non concesso che il tuo computer sia infetto (cosa che, quanto sembra, non ti interessa verificare) quelle infezioni le hai prese scaricando da Torrent ed Emule (e i tuoi firewall ed antivirus sono serviti zero).
Con te, sto perdendo del tempo che posso dedicare ad altri utenti che hanno problemi e che, sono, meno presuntuosi di te.

Ti saluto.


ho fatto solo una domanda..era una mia preoccupazione non una presunzione ..cmq sto già provvedendo a fare quello che mi dici....
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 07 Ott 2008 23:44    Oggetto: allego log HijackThis dopo disistallazione avg e pulizia Rispondi citando
provapaolo ha scritto:
Riverside ha scritto:
provapaolo ha scritto:
E POI IO CON QUALE ANTIVIRUS RIMANGO E ANTIFIRWALL...COME POI MI DIFENDO, UTILIZZO TORRENT E EMULE NON è CHE POI MI INFETTO.

1) non scrivere in maiuscolo!!
2) e con come pensi di esserti infettato? con la sola imposizione del pensiero?.
Ammesso e non concesso che il tuo computer sia infetto (cosa che, quanto sembra, non ti interessa verificare) quelle infezioni le hai prese scaricando da Torrent ed Emule (e i tuoi firewall ed antivirus sono serviti zero).
Con te, sto perdendo del tempo che posso dedicare ad altri utenti che hanno problemi e che, sono, meno presuntuosi di te.

Ti saluto.


ho fatto solo una domanda..era una mia preoccupazione non una presunzione ..cmq sto già provvedendo a fare quello che mi dici....

_____________________________________________________________
Ho disistallato avg ed ho fatto la pulizia con CCleaner come hai detto.
Allego log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.38.35, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Documents and Settings\Proprietario\Desktop\Gara Sogin\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\Anti-malwere\Superantispyware\SASWINLO.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7619 bytes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 07 Ott 2008 23:47    Oggetto: Rispondi citando
provapaolo ha scritto:
E POI IO CON QUALE ANTIVIRUS RIMANGO E ANTIFIRWALL...COME POI MI DIFENDO, UTILIZZO TORRENT E EMULE NON è CHE POI MI INFETTO.


Beh, quando si è infetti,
è buona norma cercare di stare collegati il meno possibile in rete

(Questo anche per diminuire la possibilità d'infettare altri PC,
e anche per diminuire la possibilità che alcuni tipi di malware scarichino ulteriori moduli o agiornamenti da Internet, oppure che altri malware entrino nel PC sfruttando falle di sicurezza aperte (o allargate) da malware già presenti).

Quindi, a meno che per te non sia di vitale Smile importanza, finché non si risolve eviterei di usare Torrent , Emule, ecc. ecc.
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 07 Ott 2008 23:53    Oggetto: Rispondi citando
chemicalbit ha scritto:
Beh, quando si è infetti,
è buona norma cercare di stare collegati il meno possibile in rete

(Questo anche per diminuire la possibilità d'infettare altri PC,
e anche per diminuire la possibilità che alcuni tipi di malware scarichino ulteriori moduli o agiornamenti da Internet, oppure che altri malware entrino nel PC sfruttando falle di sicurezza aperte (o allargate) da malware già presenti).

Quindi, a meno che per te non sia di vitale Smile importanza, finché non si risolve eviterei di usare Torrent , Emule, ecc. ecc.


ok, non utillo ne emule nè torrent infatti li ho disistallati 2 settimane fà.
Se può aiutarvi vi dico che se sono connesso, se mentre navigo apro Outlook Express per controllare la posta mi si disconnette immediatamente. Le frecciette modem in basso restano verdi ma son costretto o ad aspettare 15 minuti o staccare il modem usb e riconnetterlo. Solo coì si riconnette.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 08 Ott 2008 00:03    Oggetto: Rispondi citando
provapaolo ha scritto:
se mentre navigo apro Outlook Express per controllare la posta mi si disconnette immediatamente. Le frecciette modem in basso restano verdi ma son costretto o ad aspettare 15 minuti o staccare il modem usb e riconnetterlo. Solo coì si riconnette.
Ma questo appena lanci Outlook Express,
o quando Outlook Express ha finito di inviare/ricevere la posta?
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 08 Ott 2008 00:24    Oggetto: Rispondi citando
chemicalbit ha scritto:
provapaolo ha scritto:
se mentre navigo apro Outlook Express per controllare la posta mi si disconnette immediatamente. Le frecciette modem in basso restano verdi ma son costretto o ad aspettare 15 minuti o staccare il modem usb e riconnetterlo. Solo coì si riconnette.
Ma questo appena lanci Outlook Express,
o quando Outlook Express ha finito di inviare/ricevere la posta?


Appena lancio OutlooK Express.

P.S. (può aiutare a capire) Se parto con Outlook aperto e poi mi connetto, riesce a connettersi e poi dopo un pò si disconnette.
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 08 Ott 2008 00:49    Oggetto: fase di assestamento problema quasi risolto. Rispondi citando
assestamento...sembra che ora posso aprire outlook e non si disconnette...
P.s. speriamo che regge la connessione, devo solo verificare che durante la navigazione dopo un pò di tempo non si disconnette

P.s.s. ah una domanda che antivirus e antifirewall devo installare per stare tranquillo usando torrent ed emule e non avere problemi con internet?

P.s.s.s. Grazie a Reverside (l'ho fatto un pò arrabbiare).
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 08 Ott 2008 11:25    Oggetto: Re: fase di assestamento problema quasi risolto. Rispondi citando
provapaolo ha scritto:
assestamento...sembra che ora posso aprire outlook e non si disconnette...
Sì, però continuiamo i controlli qui per vedere se sei effettivamente pulito.
Riverside o qualcun altro guarderà il log che hai postato.

Hai cambiato o fatto qualcosa per far sì che non si disconnetta più quando apri Outlook Express ? (ad es. dopo che hai fatto una certa scansione con un antivirus?)
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 08 Ott 2008 11:43    Oggetto: Re: fase di assestamento problema quasi risolto. Rispondi citando
chemicalbit ha scritto:
Riverside o qualcun altro guarderà il log che hai postato.

Se il nostro amico cambia atteggiamento, lo farò di certo.

I problemi di connessione e con Outlook erano, probabilmente, determinati dai due firewall installati che hanno incasinato tutto: non faccio disinstallare qualcosa solo perchè mi piace Not talking .
Top
Profilo Invia messaggio privato
provapaolo
Mortale pio
Mortale pio


Registrato: 28/09/08 23:36
Messaggi: 19
MessaggioInviato: 13 Ott 2008 15:22    Oggetto: problema non risolto Rispondi citando
Nulla mi cade la linea ugualmente...dopo un pò si disconnette.
Cosa fare?
Grazie
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 13 Ott 2008 18:06    Oggetto: Re: problema non risolto Rispondi
provapaolo ha scritto:
Nulla mi cade la linea ugualmente...dopo un pò si disconnette. casa fare?

Con i tuoi tremila firewall installati si saà inasinato il winsock.
Scarica ed esegui Winsock XP Fix:
clicca qui per il download ed eseguilo (clicca sul tasto FIX) in maniera da ripristinare il winsock, e vedi se risolvi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi