[win XP] msn si scollega molto spesso e a volte anche il router netgear GTI

[alfonsog]

Quote:

Originariamente inviato da Chill-Out

@alfonsog

Apri una nuova discussione nella sezione Aiuto sono infetto http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver eseguito questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737
i log li hosti su www.zshare.net indicando il link dove prelevarli,ciao.

ragazzi ho eseguito tutte le vostre indicazioni ed ho salvato i vari log, allego i link dei log.
Ho in pc con Windows Xp s.p.2 ed il problema che ho e che msn si scollega molto spesso, anche se internet è collegato, e alle volte si scollega da internet anche il router netgear GTI.

questo è il link del A_Squared
http://www.zshare.net/download/641831319d32dc/

Questo è il link di Prevx
http://www.zshare.net/download/64183784d9d956/

Ho eseguito le scansioni dei vari antivirus online

questo è il link di HiJackThis
http://www.zshare.net/download/6418429a28804b/

questo è il link di Gmer
http://www.zshare.net/download/64184625927a1c/
Questo è il link di ADSR
http://www.zshare.net/download/6418749d03a059/


Sperando di aver fatto tutto correttamente e sicuro del vs aiuto vi saluto
Grazie mille e saluti

[deneb87]

da prevx risultano varie infezioni

intanto ti consiglio di postare i log delle scan online (consiglio bitdefender e kaspersky)

[alfonsog]

Quote:

Originariamente inviato da deneb87

da prevx risultano varie infezioni

intanto ti consiglio di postare i log delle scan online (consiglio bitdefender e kaspersky)

Scusaami per l'ignoranza, ma ho eseguito la scan con Kaspersky, già esegita, ma come si salva il file?
Con Bitdefender non trovo dove avviare la scansione onlne.

Grazie per l'aiuto

[deneb87]

dovrebbe esserci il comando per salvare il report della scansione una volta terminata, cmq ecco bitdefender: http://www.bitdefender.com/scan8/ie.html

[alfonsog]

Quote:

Originariamente inviato da deneb87

dovrebbe esserci il comando per salvare il report della scansione una volta terminata, cmq ecco bitdefender: http://www.bitdefender.com/scan8/ie.html

ho provato a rilanciare Kaspersky ma ho avuto un log molto ridotto che sono riuscito a salvare. questo è il link
http://www.zshare.net/download/641941204a10f2/

Ora provo Bitdef..
Grazie ancora.

[Riverside]

Quote:

Originariamente inviato da alfonsog

ragazzi ho eseguito tutte le vostre indicazioni ed ho salvato i vari log, allego i link dei log.
Ho in pc con Windows Xp s.p.2 ed il problema che ho e che msn si scollega molto spesso, anche se internet è collegato, e alle volte si scollega da internet anche il router netgear GTI.

Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download

una volta installato:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex: segui la procedura guidata.
allega il log che verrà rilasciato

Scarica ed installa MSN Repair: (richiede l’installazione)
clicca qui per il download

è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

[alfonsog]

[quote=Riverside;20523643]Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

ok provo ad effettuare tutta la procedura da te indicata.
Speriamo bene.
Poi ti faccio sapere
p.s
non ho capito bene cosa devo fare con:
è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Grazie 1000

[Riverside]

Quote:

Originariamente inviato da alfonsog

non ho capito bene cosa devo fare con:
è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger

Cosa cè da capire? più chiaro di quello che ti ho detto, credo si possa dire.
Installa il tool ed eseguilo

[lancetta]

Oltre la procedura del socio River siccome hai alcune dll malefiche ben radicate......scarica uesto toolCombofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

[alfonsog]

Quote:

Originariamente inviato da lancetta

Oltre la procedura del socio River siccome hai alcune dll malefiche ben radicate......scarica uesto toolCombofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

grazie anche a te Lancetta, appena finisco metto i link dei log.
Grazie

[alfonsog]

Quote:

Originariamente inviato da Riverside

Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download

una volta installato:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex: segui la procedura guidata.
allega il log che verrà rilasciato

Scarica ed installa MSN Repair: (richiede l’installazione)
clicca qui per il download

è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

ciao,
ho eseguito alla lettera ciò che mi da suggerito, i logo sono sotto linkati.
Loog TRENDMICRO ROOTKIT BOOSTER
http://www.zshare.net/download/6438139d9d8131/

Log SUPER ANTI SPYWARE
http://www.zshare.net/download/64381831e76a2d/

Log BITDEFENDER ONLINE SCANNER
http://www.zshare.net/download/64382596bdcd14/

Log HIJACKTHIS
http://www.zshare.net/download/64383034704324/
mentre il Combofix suggerito da Lancetta, ho provato a lanciarlo, ma mi dici errore di memoria ecc..

questo è il log Kaspersky
http://www.bitdefender.com/scan8/ie.html

Sopra ci sono i link degli altri logo.
Ragazzi ora non mi resta che aspettare altre vs istruzioni per portare a termine la pulizia completa.
Restando in attesa di vs notizie vi saluto e vi ringrazio.
Ciao

[murack83pa]

msn repair sei riuscito a farlo girare?
dustbuster?
hai fatto la pulizia degli ads?
riguardo combofix, aspetta istruzioni da lancetta...
il link del log di kaspersky è sbagliato...

[alfonsog]

Quote:

Originariamente inviato da murack83pa

msn repair sei riuscito a farlo girare?
dustbuster?
si
hai fatto la pulizia degli ads?
si
riguardo combofix, aspetta istruzioni da lancetta...
ok
il link del log di kaspersky è sbagliato...

qusto dovrebbe essere corretto.
http://www.zshare.net/download/6439147d86a6b6/

Ragazzi questo è il pc portatile di mia figlia, credo che dovrò fare la stessa cosa per il mio desktop, quindi abbiate pazienza con le mie richieste.
resto in attesa di Vs istruzioni.
Grazie ancora a tutti voi.

[lancetta]

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to delete:
C:\WINDOWS\system32\baz5fam2i.exe
c:\windows\system32\acluii.dll

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


in hijackthis fixa questi:

Quote:

O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [baz5fam2i] C:\WINDOWS\system32\baz5fam2i.exe
O4 - HKCU\..\Run: [baz5fam2i] C:\WINDOWS\system32\baz5fam2i.exe
O20 - Winlogon Notify: lchwnpwf - C:\WINDOWS\SYSTEM32\acluii.dll

NB se dopo il fixaggio vedi ancora le voci riprova in modalità provvisoria
(accendi il note e premi F8 continuamente prima che si avvii il sistema operativo,e scegli con le frecce mod provvisoria e dai invio)

fai controllare questa voce iin C:\Programmi\Windows Live\Family Safety\fsssvc.exe su VIRUSTOTAL dovrebbe essere legittima ( OneCare) però per sicurezza.....

passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

visto che combo dà problemi puoi provare con questo http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log e riportalo qui riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.


dopo nuovo log di prevxCSI insieme a hijackthis

[alfonsog]

Quote:

Originariamente inviato da lancetta

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


in hijackthis fixa questi:


NB se dopo il fixaggio vedi ancora le voci riprova in modalità provvisoria
(accendi il note e premi F8 continuamente prima che si avvii il sistema operativo,e scegli con le frecce mod provvisoria e dai invio)

fai controllare questa voce iin C:\Programmi\Windows Live\Family Safety\fsssvc.exe su VIRUSTOTAL dovrebbe essere legittima ( OneCare) però per sicurezza.....

questo è il risultato dopo l'analisi, io non ci capisco propio nulla.

Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d



passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

visto che combo dà problemi puoi provare con questo http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log e riportalo qui riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.


dopo nuovo log di prevxCSI insieme a hijackthis

Grazie lancetta provvedo immediatamente e vi faccio sapere
Grazie

[alfonsog]

Ricapitolo Avenger non funziona mi da un errore quando lo lancio, l'errore sembra dire non può girare, non conosco l'inglese.
Io l'ho messo in una cartella creata da me sul pc non sl destop.

ho fixato le voci da te indicate anche se questa O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE non la vedo propio, forse è già stata tolta.
Ho fatto analizzare il file da te indicato e mi ha risposto questo:
Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d

questa O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll non me la fa cancellare, mi dici: " HijackThis is about to remove a BHO and the correspondeing file from your system. Close all Internte Explorer Windows AND all Windows Explorer Windows before continuing for best chance of success"
Mi sa che è un bel casino.
Attendo tue istruzini.
Comincio a essere un po demoralizzato, non riesco a scaricare nemmeno il "cureit.exe"
Inizia il download che è molto lento e quando arriv9o quasi alle fine il mio routre come al solito si scollega da internt, credo per via del virsu.
inizio a pensare che l'unica cosa possibile sia la formattazione, che vorrei evitare.

Ciao

[lancetta]

Quote:

Originariamente inviato da alfonsog

Ricapitolo Avenger non funziona mi da un errore quando lo lancio, l'errore sembra dire non può girare, non conosco l'inglese.
Io l'ho messo in una cartella creata da me sul pc non sl destop.

ho fixato le voci da te indicate anche se questa O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE non la vedo propio, forse è già stata tolta.
Ho fatto analizzare il file da te indicato e mi ha risposto questo:
Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d

questa O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll non me la fa cancellare, mi dici: " HijackThis is about to remove a BHO and the correspondeing file from your system. Close all Internte Explorer Windows AND all Windows Explorer Windows before continuing for best chance of success"
Mi sa che è un bel casino.
Attendo tue istruzini.
Comincio a essere un po demoralizzato, non riesco a scaricare nemmeno il "cureit.exe"
Inizia il download che è molto lento e quando arriv9o quasi alle fine il mio routre come al solito si scollega da internt, credo per via del virsu.
inizio a pensare che l'unica cosa possibile sia la formattazione, che vorrei evitare.

Ciao

ma hai provato in provvisoria a fixare le voci????
avenger lo hai scompattato?

poi per favore naviga in regedit (start-esegui-digita regedit) e scorrendo l'alberino a lato naviga fino a questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options doppio clic su Image File Execution Options e dimmi cosa riporta sotto .....

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion clicca sulla casellina Winlogon
a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e dimmi cosa riporta senza toccare niente solo cosa riporta...

[alfonsog]

Quote:

Originariamente inviato da lancetta

ma hai provato in provvisoria a fixare le voci????
avenger lo hai scompattato?

poi per favore naviga in regedit (start-esegui-digita regedit) e scorrendo l'alberino a lato naviga fino a questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options doppio clic su Image File Execution Options e dimmi cosa riporta sotto .....

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion clicca sulla casellina Winlogon
a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e dimmi cosa riporta senza toccare niente solo cosa riporta...

[quote=lancetta;20537493]ma hai provato in provvisoria a fixare le voci????
si l'ho fatto in modalità provvisoria.
avenger lo hai scompattato?
certo l'ho scompattato ed eseguito come da tue istruzioni.
Domani mattina controllo le voci del regedit e ti dico, ora il pc portatile ce l'ha mia figlia fuori casa.
Grazie ancora e a domani.
Ciao

[Chill-Out]

serve un log di ComboFix

[lancetta]

Quote:

Originariamente inviato da alfonsog

mentre il Combofix suggerito da Lancetta, ho provato a lanciarlo, ma mi dici errore di memoria ecc..

Socio non riesce ad usarlo.... sto notando che un bel pò di utenti ha problemi col combo.. ...gatta ci cova