Problema Dialer aiuto vi prego

[albygpf]

ciao a tutti ragazzi sono nuovo del forum spero possiate aiutarmi...
praticamente c'è una specie di seconda connessione venuta non so da dove che blocca la mia d tele2 ora sono riuscito a connettermi però dopo poco tempo cade la connessione c'è una voce nuove tra le connessioni che si chiama LOCAL INTERNET che prima non c'era credo sia un dialer spero possiate aiutarmi grazie a tutti anticipatamente

questo è il log d hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14.03.23, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R3 - URLSearchHook: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\AMD\Google\googletoolbar1.dll
O2 - BHO: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8441EF31-67FD-4725-A872-9AA23716700C}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

[juninho85]

panda,kaspersky,ewido e superantispyware non trovano nulla?va bene....
prova a postare un log di gmer,da hjt non si vede nulla di anomalo

[albygpf]

Quote:

Originariamente inviato da juninho85

panda,kaspersky,ewido e superantispyware non trovano nulla?va bene....
prova a postare un log di gmer,da hjt non si vede nulla di anomalo

no nulla le ho provate tutte
cos è gmer?

[albygpf]

ho scaricato gmer ho fatto la scan ma nn mi fa allegare il file dice che è troppo grande come faccio?

[juninho85]

c'è la funzione copy all'interno del programma,prova ad utilizzare quella

[albygpf]

lo stesso mi dice che è trp grande il file e nn me lo fa allegare

[juninho85]

riesci a vedere delle voci evidenziate in rosso con la dicitura "rootkit"

[lancetta]

sezione sbagliata...

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[juninho85]

...miseriaccia

[xcdegasp]

spostato...

[albygpf]

sono tutte nere rosse non ce ne sono

[albygpf]

Quote:

Originariamente inviato da albygpf

sono tutte nere rosse non ce ne sono

ragazzi? nessuno mi può aiutare

[juninho85]

fai analizzare questo file

Quote:

C:\Programmi\Live_TV\tbLive.dll

qui
trova il modo di postare il log di gmer

[Chill-Out]

Fai girare questo tool: http://noahdfear.geekstogo.com/FindAWF.exe
copia e incolla qui il log

[albygpf]

Quote:

Originariamente inviato da juninho85

fai analizzare questo file

qui
trova il modo di postare il log di gmer

ql file lo conosco non è pericolo cmq x gmer nn me lo fa allegare come posso fare?

[Chill-Out]

Fai l'upload qui http://www.zshare.net/ e posta il link
posta un log di FindAWF

[albygpf]

Quote:

Originariamente inviato da Chill-Out

Fai girare questo tool: http://noahdfear.geekstogo.com/FindAWF.exe
copia e incolla qui il log

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\VEXPLITE\BAK

17/02/2007 14.20 233.472 MONLITE.EXE
1 File 233.472 byte
2 Directory 99.566.493.696 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\WINDOWS\BAK

30/11/1998 18.04 497.376 p_981116.exe
1 File 497.376 byte
2 Directory 99.566.493.696 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 18.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\QUICKT~1\BAK

06/03/2006 10.44 155.648 qttask.exe
1 File 155.648 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\TROJAN~1.5\BAK

31/05/2006 19.52 1.120.256 THGuard.exe
1 File 1.120.256 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 16.39 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

12/08/2005 15.43 45.056 cli.exe
1 File 45.056 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 21.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\KASPER~1\KASPER~1\BAK

30/08/2005 14.51 139.367 kav.exe
1 File 139.367 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\NVIDIA~1\NVMIXER\BAK

20/12/2004 18.12 131.072 NVMixerTray.exe
1 File 131.072 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\PLAYDR~1\BAK

0 File 0 byte
2 Directory 99.566.489.600 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\DOCUME~1\AMD\DATIAP~1\PLUSBITS\BAK

0 File 0 byte
2 Directory 99.566.485.504 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

24/10/2005 16.53 307.200 AdobeUpdateManager.exe
1 File 307.200 byte
2 Directory 99.566.485.504 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

10/11/2005 14.03 36.975 jusched.exe
1 File 36.975 byte
2 Directory 99.566.485.504 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: E4A0-3B5B

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

27/01/2005 06.00 98.304 E_FATIABE.EXE
1 File 98.304 byte
2 Directory 99.566.485.504 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

233472 17 Feb 2007 "C:\VEXPLITE\bak\MONLITE.EXE"
497376 30 Nov 1998 "C:\WINDOWS\bak\p_981116.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
155648 6 Mar 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
1120256 31 May 2006 "C:\Programmi\TrojanHunter 4.5\bak\THGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
139367 30 Aug 2005 "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe"
139367 30 Aug 2005 "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\bak\kav.exe"
131072 20 Dec 2004 "C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe"
307200 24 Oct 2005 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe"
98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE"
98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE"


end of report

[albygpf]

qst è gmer

22.txt - 0.20MB

grz chill out

[juninho85]

avvia avenger con questo script:

Quote:

Files to move:
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe | C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\bak\kav.exe | C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TrojanHunter 4.5\bak\THGuard.exe | C:\Programmi\TrojanHunter 4.5\THGuard.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\bak\p_981116.exe | C:\WINDOWS\p_981116.exe
C:\VEXPLITE\bak\MONLITE.EXE | C:\VEXPLITE\MONLITE.EXE

inoltre questo file:

Quote:

C:\WINDOWS\bak\p_981116.exe

lo farei analizzare qui

il log di gmer è ok

[Riverside]

C:\WINDOWS\bak\p_981116.exe : secondo me, è Fasttrack.
Proviamo a fare una verifica; procedi in questo modo:

scarica questi software e tool per eseguire una pulizia:

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Poi:

● disconnetti il P.C. da Internet
● disconnetti, fisicamente, il modem
● Start
● Cerca
● Tutti i file e cartelle
● nella casella di ricerca digita Netvision.exe

se fosse presente lo dovresti trovare localizzato in:
● Documents and Settings\Utente
e in:
● C:\Windows\Prefetch

Se lo individui, prima di procedere alla rimozione manuale:

svuota, del suo contenuto, la cartella Prefetch
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

A questo punto rilancia la ricerca, quindi:
● Start
● Cerca
● Tutti i file e cartelle
● nella casella di ricerca digita Netvision.exe
lo dovresti trovare localizzato solo in:
Documents and Settings\Utente

lo rimuovi e svuota il cestino.

Facci sapere se hai risolto.