PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: disconnessione da internet





ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 69.215 - Postato: 01/Giugno/2007 alle 22:50


Ciao a tutti , non so come non so dove devo aver preso un dialer che ogni tanto mi disconnette da internet e mi avvia una connessione via modem ,ovviamente non riesce a connettersi però ogni volta riavviare il computer cancellare i file temp e il link della connessione sta diventando noioso .Vi posto il log di hijackthis spero mi possiate aiutare. Approposito , i file che trovo nella cartella temporanea sono questi

1180639230.dat
1180639717.dat

Una domanda :che cos è
Trusted Zone: *.whataboutarabit.com     voce numero 15 del log ? grazie ciao

Logfile of HijackThis v1.99.1
Scan saved at 22.39.48, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O15 - Trusted Zone: *.p0rt2.com
O15 - Trusted Zone: *.whataboutarabit.com

O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - (no file)
 
 
***************EDITATO*************
 
Prima di postare un qualsiasi log devi seguire quanto indicato in questo post
 
 
Ho lasciato solo le voci interessanti
***********************************


Modificato da RAVEN - 02/Giugno/2007 alle 12:44


Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.617
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 69.216 - Postato: 01/Giugno/2007 alle 23:02


Ciao le due voci 15 del log se non sono siti che hai salvato tu in IE "siti attendibili",sono da eliminare,poi io farei una scansione di tutto C,nell'attesa che qualcuno più pratico di me possa darti altre dritte Comunque se clicchi nella mia firma Download Pcprimipassi, nella sezione sicurezza puoi trovare software interessantiWink

Modificato da Ilsewitch - 01/Giugno/2007 alle 23:07



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.217 - Postato: 01/Giugno/2007 alle 23:10


Ti inizio col dire che devi fixare "urgentemente" queste voci:
O15 - Trusted Zone: *.p0rt2.com
O15 - Trusted Zone: *.whataboutarabit.com
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - (no file)
Le prime du voci fanno riferimento a siti impostati come siti attendibili..., i due siti in questione scaricano adware, spyware e trojan... (...naturalmente con le complicanze del caso...), la terza fa riferimento ad un files non trovato..., devi fare assolutamente uno scan con antivirus aggiornato e antispyware...
ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.218 - Postato: 01/Giugno/2007 alle 23:20


Scusa Ilsewitch Embarrassed, stavo postando mentre tu hai postato e non avevo visto la tua risposta... Smile

per quanto riguarda il pc, ti conviene usare Ccleaner per fare anche una bella pulita... Wink



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 69.221 - Postato: 02/Giugno/2007 alle 04:39


ciao ekke, oltre a fixare ed eliminare le 3 voci segnalate da ilse e prgn, segui questo procedimento:
 
1) scarica questo script per riparare la trusted zone (clicca sul link e salvalo sul desktop, poi clicca con il tasto destro sul file e seleziona installa) non vedrai nulla, solo scomparire e apparire le icone sul desktop.

2) vai su start > cerca > tutti i files e cartelle> metti ieupdater.exe (assicurati di inserire come opzioni avanzate "cerca nei files di sistema" "cerca nelle cartelle e files nascosti")
- rifai la stessa procedura per cercare il file
winupd_KB.exe
- probabilmente non troverai nulla, ma se li trovi, segnati il percorso ed eliminali.

3) scarica se non ce l'hai Ccleaner e fai una pulita con il programma andando prima su "opzioni", "avanzate" e togli la spunta da "cancella files in windows temp solo se piu' vecchi di 48 ore". uno dei virus beccati si dovrebbe nascondere proprio nella Temp di windows.

4) ora, fai una scansione online gratuita con panda o trendmicro. i link alle scansioni  li trovi all'ultimo post in questa pagina. scegline uno. se trova qualcosa postami il risultato.

5)alla fine di tutto rifai un log di hijackthis e postalo.

-ultima cosa, dal log si vede che hai installato sia il firewall integrato del norton che quello di outpost. Due firewall attivi insieme non possono starci perche' creano conflitti e non ti proteggono a dovere, ti consiglio di tenere solo uno attivo o eliminarne uno. inoltre ti consiglio di fare gli aggiornamenti di windows.





Modificato da prisca85 - 02/Giugno/2007 alle 04:42



live right now, just be yourself..it doesn't matter if it's good enough for someone else



ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 69.229 - Postato: 02/Giugno/2007 alle 13:07


Ciao a tutti , ho fatto quello che mi avete suggerito e adesso è tutto a posto .In più ho bloccato delle stringhe esecutive di questo virus o dialer che sia , con il firewall e nel log di hijackthis sono scomparse automaticamente le voci riguardanti trustedzone . Ancora una volta devo ringraziarvi per la prontezza e l'efficenza del vostro aiuto ciaous

vi posto il log :

Logfile of HijackThis v1.99.1
Scan saved at 12.54.24, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
D:\3d max 9 installazione\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\miko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = miko
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166483277061
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://webcam.po.pl.ua/activex/AMC.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://www.webcamcancun.com/WinWebPush.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.5.28.30/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57F5C0FF-5760-4A00-9F69-7A1ECB2E2F0C}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programmi\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\3d max 9 installazione\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - (no file)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe









Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni