ogni tanto quando mi sconnetto da internet ricevo una richiesta per connessione di rete da un sito che ha un nome tipo eyezone.org,io annullo sempre ma non riesco a capire come eliminare questo fastidio.
cosa puo essere?:cry:

Originariamente inviato da easyand
ogni tanto quando mi sconnetto da internet ricevo una richiesta per connessione di rete da un sito che ha un nome tipo eyezone.org,io annullo sempre ma non riesco a capire come eliminare questo fastidio.
cosa puo essere?:cry:
Potrebbe essere un dialer ma solitamente entrano in azione al momento della connessione e non viceversa.
Per stare tranquillo scarica ad aware, aggiornalo e fai una scansione.
Ripeti lo stesso con spy sweeper e con spybot.
Dopodichè, se il problema non è risolto, scarica hijackthis e fai una scansione......copiando e incollando il log qui.
Ciao:)

ecco il log

Logfile of HijackThis v1.98.2
Scan saved at 15.54.22, on 03/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\wins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\andre@\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [msconfig] wins.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [msconfig] wins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0B0621B-1A2E-4860-BFA7-130AFD7B29DB}: NameServer = 217.141.109.207 151.99.125.1

Ciao,

il log è pulito... non c'è niente di irregolare.

Prova a cancellare tutto il contenuto dei temporanei di internet e svuota la cartella temp. Se c'è qualcosa di anomalo potrebbe essere solo tra i temporanei di internet

Edit:

ah, aggiorna IE (windows update), la tua versione è parecchio vulnerabile

caz....

ci sono cascato...


ora non so più a quale thread


comun que per me il virus c'è...

leggi un uno degli altri post...

ah ah :D

Originariamente inviato da netquik
caz....

ci sono cascato...


ora non so più a quale thread


comun que per me il virus c'è...

leggi un uno degli altri post...

ah ah :D

Ciao Netquik,

mah, per controllare un log mi ci vuole un quarto d'ora... anch'io inizialmente pensavo fossero logs di utenti diversi dato che erano in thread diversi... poi non ci ho più capito niente anche perchè sono tutti diversi e presi con differenti versioni di hijackthis.

Non so più qual'è la cronologia cioè qual'è stato preso prima e quale dopo. In uno c'era il virus, negli altri non c'era più. Forse lo ha tolto un qualche antivirus.

Per capire bene se easyand ha ancora qualche problema occorrerebbe vederli in fila in ordine cronologico... saltare da un thread all'altro per confrontarli non mi è facile :p