Ciao a tutti ragazzi...spero che qualcuno riesca ad aiutarmi perchè sono in crisi! :(
premetto che non sono molto esperto di virus...anche perchè, per fortuna, in questi anni di uso del pc non mi sono capitati casi eclatanti! :(

vi espongo il mio problema:

ho windows xp e una connesione alice adsl (640)...
e da 4/5 giorni questa connessione mi da problemi!

si connette senza problemi e per i primi 5 minuti va abbastanza bene...
poi inizia a far fatica, fino a quando non carica più le pagine, mi da pagine vuote (uso firefox), oppure mi dice che la barra del caricamento è -> completato <- senza però caricare nulla...
preciso che la connessione NON cade... e che se disconnetto e riconnetto manualmente, riprende ad andare per qualche minuto, salvo poi rallentare "gradualmente"....

ho provato a controllare (anche se non me ne intendo molto) il log di hijack e non noto niente di strano...
processi strani non ne vedo...anche se ho installato ed usato per la prima volta a-square anti dialer che, quando faccio partire la connessione, mi dice che è stato rilevato questo dialer -> eplorer.exe ... se lo blocco (tramite quel programmino) mi fa impallare il pc...

ho usato per la prima volta findawf (e 1 altro programma che mi pare avesse le stesse funzioni di questo)... che mi dicevano:

bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of repor

a-square mi aveva trovato un solo virus:
r(numeroa10cifre).exe .. ossia un Heuristic.Dialer.RAS che mi ha eliminato senza problemi... da qui ho avuto il sentore che fosse un virus la causa del mio problema, ma non è cambiato niente...
con spybot, adaware, antimalware e avg niente di strano...
ho pulito un pò tutto con ccleaner...

in Connessioni di rete è però presente, oltre alla mia connessione standard, una strana Internet Connection, con un numero di 3 cifre (000)...
l'ho cancellata, ma al riavvio si è presentata nuovamente...
in ogni caso la linea del mio modem non è mai caduta per "far spazio" a questa connessione...
devo anche ammettere che non ho mai fatto caso se e da quanto tempo fosse presente questa connessione.... :confused:

qualcuno sa aiutarmi? non ci capisco più niente... :(

grazie in anticipo per le risposte e per la pazienza...spero di non aver sbagliato qualcosa... :)

...aggiungo che il computer per ora funziona perfettamente... e che è solo un problema di connessione ...:stordita:

Ciao e benvenuto per scrupolo allega un log di FindAWF che hai già usato, leggi le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) dove troverai le indicazioni su come allegare i log, in funzione di ciò vediamo il da farsi :)

Ammazza si è risolto tutto in 10 minuti :) meglio così lascio aperta questa discussione fino a domani ops oggi nell'eventualità ci fossero problemi ;)

Ciao Chill-Out e grazie per la risposta e per il benvenuto.. :)
non vorrei esser stato frainteso...non ho risolto niente..il mio secondo messaggio stava a significare che il computer in sè non mi da problemi ne di lentezza ne di altro... ma che il problema che ho scritto riguarda solo la connessione... :(
in ogni caso, come avevo scritto, il log di findawf non mi dice niente, se no bak not found ecc. ecc... (nonostante avessi provato a usarlo 2 o 3 volte)... :(

Saresti gentile da allegarlo lo stesso, grazie.

eccomi Chill-Out... questo è quello che mi dice findawf!

approfitto per aggiungere anche quello di hijack! ecco qua! :(

ho gli stessi problemi,ora sto facendo una scansione con Trend Micro House Call che qualcosa mi ha rilevato...dopo siete la mia unica risorsa per risolvere.
Comunque è identica anche la configurazione:XP con Alice e Mozilla come browser

ciao kobre! da quanto tempo hai questo problema??

a me si è aggiunto 1 altro problema...non mi funziona più l'audio del computer... windows media player mi da questo errore:
Impossibile riprodurre il file a causa di un problema con la periferica audio. È possibile che sul computer non sia installata alcuna periferica audio o che sia utilizzata da un altro programma o non funzioni correttamente.
non vorrei che facendo i mille test e scan con i vari antivirus mi si fosse cancellato qualche file di sistema...
in gestione perferiche mi dice che il driver è abilitato ma non funzionante correttamente... :(

P.S. scusa l'ignoranza... cos'è quel programmino?

ciao,ci accomuna lo stesso identico problema...anche io l'ho rilevato da circa una settimana,poi ho aggiornato il browser passando a Mozilla 3,ho aggiornato l'antivirus (ho AVG free,e non lo aggiornavo perchè sembra che in uno degli ultimi aggiornamenti ci fosse un virus)ho usato Search&Destroy e sembrava tutto risolto per un paio di giorni,ma da ieri è ricomparso il problema.
Quello che ho usato è una scansione online,ha rivelato varie cose,alcune le ha riparate altre mi dice che è impossibile rimuoverle automaticamente...mi sa che siamo inguiati,speriamo che qualcuno ce lo risolvi:)

@kobre
@the_raver


A questo punto è opportuno seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Chill-Out mi sto munendo del necessario...in ogni caso ho fatto 2 scansioni...

una con Kaspersky

mi trova un certo Trojan-Downloader.Win32.Injecter.gh
come per esempio
c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX

oppure

C:\Acer\Empowering Technology\eLock\Monitor\launchmonitor.exe1038354576//PE_Patch.UPX//UPX
di questi ce ne sono ben 302...tutti numerati!

io ho ancora kaspersky aperto perchè visto che è in una cartella dell'acer non vorrei rischiare...

il secondo programmi che ho usato (DR Web Scanner)..mi ritrova sempre il famigerato heuristic dialer (o come si chiama) -> r(numeroa10cifre).exe situato in impostazioni locali\temp e che avevo cancellato... a quanto pare è riapparso...

il problema quindi sta qui... :(

Segui la Guida passo passo e nelle sequenza proposta, inoltre come indicato non c'è nessuna fretta di eliminare i files infetti, per precauzione tutto in quarantena.

Edit:
per quanto concerne i files Acer li rileva infetti o evidenzia vulnerabilità?

guarda...è la prima volta che uso kaspersky...
mi dice solo:

detected: Trojan program Trojan-Downloader.Win32.Injecter.gh
File: c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX

quindi penso che rilevi come infezioni...a fine scansione mi dice 307 threats...tutti di quella famiglia! :(

se te lo permette scegli ripara, altrimenti elimina
finche non disinstalli il tool tutti i file eliminati saranno spostati in quarantena e facilmente ripristinabili, ma dato che potrebbero essere stati corrotti andranno eliminati del tutto

http://www.fileqube.com/file/knTeRCI156597

questo,intanto, è il log di Prevx CSI,appena posso faccio gli altri e li posto in un unico post...intanto se qualcuno me lo controlla, tanto per cominciare a capirci qualcosa

http://www.fileqube.com/file/knTeRCI156597

questo,intanto, è il log di Prevx CSI,appena posso faccio gli altri e li posto in un unico post...intanto se qualcuno me lo controlla, tanto per cominciare a capirci qualcosa
non si vede nulla, aspettiamo tutti gli altri log
ciao

non si vede nulla, aspettiamo tutti gli altri log
ciao

ciao e grazie,per vedere il log devi cliccare sul dowload della pagina.
Ma i programmi del Bigino,li devo fare tutti?
Me ne puoi suggerire almeno 3,eventualmente i migliori...con la connessione che dopo un pò non mi apre le pagine e la lentezza nel cercarle mi ci vorrebbe molto per provarli tutti.
grazie mille per la disponibilità

devi utilizzare solo quelli richiesti dalla guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Questi sono un pò di log già fatti,qualcuno mi può dire se devo farne altri oppure si comincia a capirci qualcosa?
questo è quello fatto con Malwarebyte's Anti-Malware

http://www.fileqube.com/file/qRaaux157284

A Squared Free.non riesco a farlo partire.
F-Secure Online,non supporta Mozilla,se occorre posso farlo con IE

Questo è il log fatto con Kaspersky

http://www.fileqube.com/file/YTkoak157285

Questo è il log fatto con HiJackThis

http://www.fileqube.com/file/CiVxRF157286

se qualche esperto me li controlla gliene sarei enormemente grato

per maggior chiarezza sui problemi che riscontro,ci sono che quando clicco su una pagina da aprire,il browser prima di caricarmela mi indica che la connessione passa tramite altri siti,tipo Googleanalytics,oppure doubleclick.
Inoltre quando accendo il PC,mi si apre la schermata di Prevx CSI che mi indica segnato in rosso,per cui non può modificarmelo:
ROOTKIT C:\Windows\system32\rvoyek.dll worm

scarica panda antirootkit e vedi se lo elimina, ora non mi ricordo come farlo da gmer, altrimenti scarica avenger ed esegui questo script
Files to delete:
C:\Windows\system32\rvoyek.dll

scarica panda antirootkit e vedi se lo elimina, ora non mi ricordo come farlo da gmer, altrimenti scarica avenger ed esegui questo script
Files to delete:
C:\Windows\system32\rvoyek.dll

grazie mille,ora debbo uscire,questa sera provo quello che mi hai indicato

prova a reinstallare a squared
mi pare che per fsecure sia indicato di utilizzare IE
aspettiamo anche gli altri log mancanti

prova a reinstallare a squared
mi pare che per fsecure sia indicato di utilizzare IE
aspettiamo anche gli altri log mancanti

grazie ancora,che mi consigli di provare prima Panda Antirootkit(a proposito,già che ci stò...c'è una guida anche per questo programma o è di facile utilizzo?nel caso ci fosse dove la trovo?)
oppure mi conviene ripartire con le scansioni mancanti e pubblicare poi i rispettivi log?

questo è il log di A-Squared Free...mentre facevo la scansione con FSecure Online e dopo quasi 2 ore di scansione mi è sparita la pagina con i dettami della scansione,praticamente non mi dava più il link neanche aggiornandola.Ora sono ripartito con una nuova scansione (sic) sperando che vada tutto bene.
nel caso posso usare Panda Antirootkit per eliminare quello che mi ha trovato
Prevx CSI

ho riprovato a fare la scansione con F-secureOnline e purtroppo dopo oltre 40000 voci già scansionate non mi si aggiorna più la pagina delle scansioni,per cui la scansione va a farsi benedire (ri-sic)...allora dal momento che dopo le voci già scansionate mi trovava un malware quasi all'inizio (solo quello)ho ricominciato la scansione,bloccandola appena rilevato il malwarw ed ho effettuato la rimozione,questo è il log di quello che mi aveva rilevato fino a quel momento e dopo la pulizia

ok, carica un nuovo log di hjt e prevx

questi sono gli ultimi log chiestimi:


http://www.fileqube.com/file/qlyYxwUpz158679

con avenger l'avevi eliminato C:\Windows\system32\rvoyek.dll ?



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\programmi2\Itunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1155600596234
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

con avenger l'avevi eliminato C:\Windows\system32\rvoyek.dll ?



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\programmi2\Itunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1155600596234
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab


grazie ancora per l'aiuto che mi stai fornendo.No,non l'ho ancora eliminato...mi conviene farlo prima,e se si mi conviene usare Avenger o Panda Antirotkit?Considera che me lo aveva rilevato Prevx CSI e ora mi sembra che dal log non risulti.Comunque il problema della connessione da quando ho fatto la scansione con F Secure Online non si presenta più...in compenso dopo un pò che sono connesso mi appare la finestra di "Generic host process for win32 services" e la connessione non va più.Cosa mi conviene fare ora e in successione?

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
C:\Windows\system32\rvoyek.dll



carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

allora...Avenger dal log mi dice che il file che dovevo cancellare non esiste,per cui deduco che è stato già rimosso da f-Secure Online

questo è invece il log di Combofix

attendo trepidante tue nuove disposizioni da effettuare...non so come ringraziarti

fai il fix con hjt
comincia a leggere il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

importante aggiornare
Windows al service pack 3
Explorer alla versione 7

poi carica il nuovo log di hjt

ma le ultime disposizioni che mi hai dato,fissare con Hijackthis,e poi cominciare con il trattamento post-disinfezione...eliminano il fastidiosissimo problema con "Generic Host process for Win 32",nel caso cosa mi conviene fare prima...eventualmente puoi dirmi un link dove se ne parla

segui quanto ti ho detto

dal log di combo ci sono queste voci che non mi piacciono
S2 znlot;znlot;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
znlot
fbbijkduq
appena ci da un occhio anche chill vediamo se sistemarle

questo è il log di Hijackthis dopo aver fixato le voci che mi hai detto,dopo proseguo con gli aggiornamenti e riposto il log dopo gli aggiornamenti

i problemi sembrano risolti...questo è il log di Hijackthis dopo gli ultimi aggiornamenti;SP3,IE7.Se per favore me lo potete controllare ed eventualmente propormi altre disposizioni

spybot fallo pure fuori, poi per il resto sei ok

grazie mille ancora e Buone Feste

grazie mille ancora e Buone Feste

di nulla ;)
buone feste? qui non ce n'è di feste.... :D