Problemi Connessione... virus???

the_raver · 03-12-2008, 01:20

Ciao a tutti ragazzi...spero che qualcuno riesca ad aiutarmi perchè sono in crisi!

premetto che non sono molto esperto di virus...anche perchè, per fortuna, in questi anni di uso del pc non mi sono capitati casi eclatanti!

vi espongo il mio problema:

ho windows xp e una connesione alice adsl (640)...
e da 4/5 giorni questa connessione mi da problemi!

si connette senza problemi e per i primi 5 minuti va abbastanza bene...
poi inizia a far fatica, fino a quando non carica più le pagine, mi da pagine vuote (uso firefox), oppure mi dice che la barra del caricamento è -> completato <- senza però caricare nulla...
preciso che la connessione NON cade... e che se disconnetto e riconnetto manualmente, riprende ad andare per qualche minuto, salvo poi rallentare "gradualmente"....

ho provato a controllare (anche se non me ne intendo molto) il log di hijack e non noto niente di strano...
processi strani non ne vedo...anche se ho installato ed usato per la prima volta a-square anti dialer che, quando faccio partire la connessione, mi dice che è stato rilevato questo dialer -> eplorer.exe ... se lo blocco (tramite quel programmino) mi fa impallare il pc...

ho usato per la prima volta findawf (e 1 altro programma che mi pare avesse le stesse funzioni di questo)... che mi dicevano:

bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of repor

a-square mi aveva trovato un solo virus:
r(numeroa10cifre).exe .. ossia un Heuristic.Dialer.RAS che mi ha eliminato senza problemi... da qui ho avuto il sentore che fosse un virus la causa del mio problema, ma non è cambiato niente...
con spybot, adaware, antimalware e avg niente di strano...
ho pulito un pò tutto con ccleaner...

in Connessioni di rete è però presente, oltre alla mia connessione standard, una strana Internet Connection, con un numero di 3 cifre (000)...
l'ho cancellata, ma al riavvio si è presentata nuovamente...
in ogni caso la linea del mio modem non è mai caduta per "far spazio" a questa connessione...
devo anche ammettere che non ho mai fatto caso se e da quanto tempo fosse presente questa connessione....

qualcuno sa aiutarmi? non ci capisco più niente...

grazie in anticipo per le risposte e per la pazienza...spero di non aver sbagliato qualcosa...

the_raver · 03-12-2008, 01:30

...aggiungo che il computer per ora funziona perfettamente... e che è solo un problema di connessione ...

**Chill-Out** · 03-12-2008, 01:31

Ciao e benvenuto per scrupolo allega un log di FindAWF che hai già usato, leggi le Regole di sezione dove troverai le indicazioni su come allegare i log, in funzione di ciò vediamo il da farsi

**Chill-Out** · 03-12-2008, 01:32

Ammazza si è risolto tutto in 10 minuti

meglio così lascio aperta questa discussione fino a domani ops oggi nell'eventualità ci fossero problemi

the_raver · 03-12-2008, 11:47

Ciao Chill-Out e grazie per la risposta e per il benvenuto..

non vorrei esser stato frainteso...non ho risolto niente..il mio secondo messaggio stava a significare che il computer in sè non mi da problemi ne di lentezza ne di altro... ma che il problema che ho scritto riguarda solo la connessione...

in ogni caso, come avevo scritto, il log di findawf non mi dice niente, se no bak not found ecc. ecc... (nonostante avessi provato a usarlo 2 o 3 volte)...

**Chill-Out** · 03-12-2008, 12:22

Saresti gentile da allegarlo lo stesso, grazie.

the_raver · 03-12-2008, 17:29

eccomi Chill-Out... questo è quello che mi dice findawf!

the_raver · 03-12-2008, 17:32

approfitto per aggiungere anche quello di hijack! ecco qua!

kobre · 03-12-2008, 18:17

ho gli stessi problemi,ora sto facendo una scansione con Trend Micro House Call che qualcosa mi ha rilevato...dopo siete la mia unica risorsa per risolvere.
Comunque è identica anche la configurazione:XP con Alice e Mozilla come browser

the_raver · 03-12-2008, 18:26

ciao kobre! da quanto tempo hai questo problema??

a me si è aggiunto 1 altro problema...non mi funziona più l'audio del computer... windows media player mi da questo errore:
Impossibile riprodurre il file a causa di un problema con la periferica audio. È possibile che sul computer non sia installata alcuna periferica audio o che sia utilizzata da un altro programma o non funzioni correttamente.
non vorrei che facendo i mille test e scan con i vari antivirus mi si fosse cancellato qualche file di sistema...
in gestione perferiche mi dice che il driver è abilitato ma non funzionante correttamente...

P.S. scusa l'ignoranza... cos'è quel programmino?

kobre · 03-12-2008, 19:06

ciao,ci accomuna lo stesso identico problema...anche io l'ho rilevato da circa una settimana,poi ho aggiornato il browser passando a Mozilla 3,ho aggiornato l'antivirus (ho AVG free,e non lo aggiornavo perchè sembra che in uno degli ultimi aggiornamenti ci fosse un virus)ho usato Search&Destroy e sembrava tutto risolto per un paio di giorni,ma da ieri è ricomparso il problema.
Quello che ho usato è una scansione online,ha rivelato varie cose,alcune le ha riparate altre mi dice che è impossibile rimuoverle automaticamente...mi sa che siamo inguiati,speriamo che qualcuno ce lo risolvi

**Chill-Out** · 03-12-2008, 20:21

@kobre
@the_raver

A questo punto è opportuno seguire la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

the_raver · 04-12-2008, 00:24

Chill-Out mi sto munendo del necessario...in ogni caso ho fatto 2 scansioni...

una con Kaspersky

mi trova un certo Trojan-Downloader.Win32.Injecter.gh
come per esempio
c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX

oppure

C:\Acer\Empowering Technology\eLock\Monitor\launchmonitor.exe1038354576//PE_Patch.UPX//UPX
di questi ce ne sono ben 302...tutti numerati!

io ho ancora kaspersky aperto perchè visto che è in una cartella dell'acer non vorrei rischiare...

il secondo programmi che ho usato (DR Web Scanner)..mi ritrova sempre il famigerato heuristic dialer (o come si chiama) -> r(numeroa10cifre).exe situato in impostazioni locali\temp e che avevo cancellato... a quanto pare è riapparso...

il problema quindi sta qui...

**Chill-Out** · 04-12-2008, 00:30

Segui la Guida passo passo e nelle sequenza proposta, inoltre come indicato non c'è nessuna fretta di eliminare i files infetti, per precauzione tutto in quarantena.

Edit:
per quanto concerne i files Acer li rileva infetti o evidenzia vulnerabilità?

the_raver · 04-12-2008, 00:44

guarda...è la prima volta che uso kaspersky...
mi dice solo:

detected: Trojan program Trojan-Downloader.Win32.Injecter.gh
File: c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX

quindi penso che rilevi come infezioni...a fine scansione mi dice 307 threats...tutti di quella famiglia!

wjmat · 04-12-2008, 08:38

se te lo permette scegli ripara, altrimenti elimina
finche non disinstalli il tool tutti i file eliminati saranno spostati in quarantena e facilmente ripristinabili, ma dato che potrebbero essere stati corrotti andranno eliminati del tutto

kobre · 05-12-2008, 03:44

http://www.fileqube.com/file/knTeRCI156597

questo,intanto, è il log di Prevx CSI,appena posso faccio gli altri e li posto in un unico post...intanto se qualcuno me lo controlla, tanto per cominciare a capirci qualcosa

wjmat · 05-12-2008, 07:52

Quote:

Originariamente inviato da kobre

http://www.fileqube.com/file/knTeRCI156597

questo,intanto, è il log di Prevx CSI,appena posso faccio gli altri e li posto in un unico post...intanto se qualcuno me lo controlla, tanto per cominciare a capirci qualcosa

non si vede nulla, aspettiamo tutti gli altri log
ciao

kobre · 05-12-2008, 14:48

Quote:

Originariamente inviato da wjmat

non si vede nulla, aspettiamo tutti gli altri log
ciao

ciao e grazie,per vedere il log devi cliccare sul dowload della pagina.
Ma i programmi del Bigino,li devo fare tutti?
Me ne puoi suggerire almeno 3,eventualmente i migliori...con la connessione che dopo un pò non mi apre le pagine e la lentezza nel cercarle mi ci vorrebbe molto per provarli tutti.
grazie mille per la disponibilità

wjmat · 05-12-2008, 14:54

devi utilizzare solo quelli richiesti dalla guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737

03-12-2008, 01:20	#1
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	Problemi Connessione... virus??? Ciao a tutti ragazzi...spero che qualcuno riesca ad aiutarmi perchè sono in crisi! premetto che non sono molto esperto di virus...anche perchè, per fortuna, in questi anni di uso del pc non mi sono capitati casi eclatanti! vi espongo il mio problema: ho windows xp e una connesione alice adsl (640)... e da 4/5 giorni questa connessione mi da problemi! si connette senza problemi e per i primi 5 minuti va abbastanza bene... poi inizia a far fatica, fino a quando non carica più le pagine, mi da pagine vuote (uso firefox), oppure mi dice che la barra del caricamento è -> completato <- senza però caricare nulla... preciso che la connessione NON cade... e che se disconnetto e riconnetto manualmente, riprende ad andare per qualche minuto, salvo poi rallentare "gradualmente".... ho provato a controllare (anche se non me ne intendo molto) il log di hijack e non noto niente di strano... processi strani non ne vedo...anche se ho installato ed usato per la prima volta a-square anti dialer che, quando faccio partire la connessione, mi dice che è stato rilevato questo dialer -> eplorer.exe ... se lo blocco (tramite quel programmino) mi fa impallare il pc... ho usato per la prima volta findawf (e 1 altro programma che mi pare avesse le stesse funzioni di questo)... che mi dicevano: bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of repor a-square mi aveva trovato un solo virus: r(numeroa10cifre).exe .. ossia un Heuristic.Dialer.RAS che mi ha eliminato senza problemi... da qui ho avuto il sentore che fosse un virus la causa del mio problema, ma non è cambiato niente... con spybot, adaware, antimalware e avg niente di strano... ho pulito un pò tutto con ccleaner... in Connessioni di rete è però presente, oltre alla mia connessione standard, una strana Internet Connection, con un numero di 3 cifre (000)... l'ho cancellata, ma al riavvio si è presentata nuovamente... in ogni caso la linea del mio modem non è mai caduta per "far spazio" a questa connessione... devo anche ammettere che non ho mai fatto caso se e da quanto tempo fosse presente questa connessione.... qualcuno sa aiutarmi? non ci capisco più niente... grazie in anticipo per le risposte e per la pazienza...spero di non aver sbagliato qualcosa...

03-12-2008, 01:31	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvenuto per scrupolo allega un log di FindAWF che hai già usato, leggi le Regole di sezione dove troverai le indicazioni su come allegare i log, in funzione di ciò vediamo il da farsi __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2008, 01:32	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ammazza si è risolto tutto in 10 minuti meglio così lascio aperta questa discussione fino a domani ops oggi nell'eventualità ci fossero problemi __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2008, 12:22	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Saresti gentile da allegarlo lo stesso, grazie. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2008, 20:21	#12
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	@kobre @the_raver A questo punto è opportuno seguire la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2008, 01:30	#2
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	...aggiungo che il computer per ora funziona perfettamente... e che è solo un problema di connessione ...

03-12-2008, 11:47	#5
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	Ciao Chill-Out e grazie per la risposta e per il benvenuto.. non vorrei esser stato frainteso...non ho risolto niente..il mio secondo messaggio stava a significare che il computer in sè non mi da problemi ne di lentezza ne di altro... ma che il problema che ho scritto riguarda solo la connessione... in ogni caso, come avevo scritto, il log di findawf non mi dice niente, se no bak not found ecc. ecc... (nonostante avessi provato a usarlo 2 o 3 volte)...

03-12-2008, 18:17	#9
kobre Junior Member Iscritto dal: Aug 2008 Messaggi: 30	ho gli stessi problemi,ora sto facendo una scansione con Trend Micro House Call che qualcosa mi ha rilevato...dopo siete la mia unica risorsa per risolvere. Comunque è identica anche la configurazione:XP con Alice e Mozilla come browser

03-12-2008, 18:26	#10
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	ciao kobre! da quanto tempo hai questo problema?? a me si è aggiunto 1 altro problema...non mi funziona più l'audio del computer... windows media player mi da questo errore: Impossibile riprodurre il file a causa di un problema con la periferica audio. È possibile che sul computer non sia installata alcuna periferica audio o che sia utilizzata da un altro programma o non funzioni correttamente. non vorrei che facendo i mille test e scan con i vari antivirus mi si fosse cancellato qualche file di sistema... in gestione perferiche mi dice che il driver è abilitato ma non funzionante correttamente... P.S. scusa l'ignoranza... cos'è quel programmino?

03-12-2008, 19:06	#11
kobre Junior Member Iscritto dal: Aug 2008 Messaggi: 30	ciao,ci accomuna lo stesso identico problema...anche io l'ho rilevato da circa una settimana,poi ho aggiornato il browser passando a Mozilla 3,ho aggiornato l'antivirus (ho AVG free,e non lo aggiornavo perchè sembra che in uno degli ultimi aggiornamenti ci fosse un virus)ho usato Search&Destroy e sembrava tutto risolto per un paio di giorni,ma da ieri è ricomparso il problema. Quello che ho usato è una scansione online,ha rivelato varie cose,alcune le ha riparate altre mi dice che è impossibile rimuoverle automaticamente...mi sa che siamo inguiati,speriamo che qualcuno ce lo risolvi

04-12-2008, 00:24	#13
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	Chill-Out mi sto munendo del necessario...in ogni caso ho fatto 2 scansioni... una con Kaspersky mi trova un certo Trojan-Downloader.Win32.Injecter.gh come per esempio c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX oppure C:\Acer\Empowering Technology\eLock\Monitor\launchmonitor.exe1038354576//PE_Patch.UPX//UPX di questi ce ne sono ben 302...tutti numerati! io ho ancora kaspersky aperto perchè visto che è in una cartella dell'acer non vorrei rischiare... il secondo programmi che ho usato (DR Web Scanner)..mi ritrova sempre il famigerato heuristic dialer (o come si chiama) -> r(numeroa10cifre).exe situato in impostazioni locali\temp e che avevo cancellato... a quanto pare è riapparso... il problema quindi sta qui...

04-12-2008, 00:30	#14
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui la Guida passo passo e nelle sequenza proposta, inoltre come indicato non c'è nessuna fretta di eliminare i files infetti, per precauzione tutto in quarantena. Edit: per quanto concerne i files Acer li rileva infetti o evidenzia vulnerabilità? __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 04-12-2008 alle 00:36.

04-12-2008, 00:44	#15
the_raver Member Iscritto dal: Nov 2008 Messaggi: 37	guarda...è la prima volta che uso kaspersky... mi dice solo: detected: Trojan program Trojan-Downloader.Win32.Injecter.gh File: c:\acer\empowering technology\elock\monitor\launchmonitor.exe//PE_Patch.UPX//UPX quindi penso che rilevi come infezioni...a fine scansione mi dice 307 threats...tutti di quella famiglia!

04-12-2008, 08:38	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se te lo permette scegli ripara, altrimenti elimina finche non disinstalli il tool tutti i file eliminati saranno spostati in quarantena e facilmente ripristinabili, ma dato che potrebbero essere stati corrotti andranno eliminati del tutto __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

05-12-2008, 03:44	#17
kobre Junior Member Iscritto dal: Aug 2008 Messaggi: 30	http://www.fileqube.com/file/knTeRCI156597 questo,intanto, è il log di Prevx CSI,appena posso faccio gli altri e li posto in un unico post...intanto se qualcuno me lo controlla, tanto per cominciare a capirci qualcosa

05-12-2008, 14:54	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	devi utilizzare solo quelli richiesti dalla guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email