[risolto][win XP] Dialer mi disconnette 100 volte!

[Alca88]

Salve, ho un problema che persiste da un mese circa. All'inizio c'era rasatou.exe(Adesso nn +) o qualcosa del genere simile al processo buono che appariva tra i processi e praticamente mi disconnetteva da alice e voleva farmi connettere tramite una nuova finestra di connessione remota sempre ad "alice" (ma nn penso)Tra l'altro compare sempre anche il processo wuauclt.exe che mi pare sia per gli aggiornamenti di xp(ma io ho disattivato da tempo) che mi ciuccia tanta cpu... I tentativi sono stati fatti traminte spybot, scansioni con superantyspyware,ad-aware,ccleaner(ho seguito da voi:P)e script con avenger...ah anche killbox e systemscan...Bene volevo sapere cosa devo fare anche perchè ho trovato difficoltà a scrivervi tra una disconnessione e l'atra...Se volete vi posterò i vari log. GRAZIE IN ANTICIPO!

[Chill-Out]

Quote:

Originariamente inviato da Alca88

Salve, ho un problema che persiste da un mese circa. All'inizio c'era rasatou.exe(Adesso nn +) o qualcosa del genere simile al processo buono che appariva tra i processi e praticamente mi disconnetteva da alice e voleva farmi connettere tramite una nuova finestra di connessione remota sempre ad "alice" (ma nn penso)Tra l'altro compare sempre anche il processo wuauclt.exe che mi pare sia per gli aggiornamenti di xp(ma io ho disattivato da tempo) che mi ciuccia tanta cpu... I tentativi sono stati fatti traminte spybot, scansioni con superantyspyware,ad-aware,ccleaner(ho seguito da voi:P)e script con avenger...ah anche killbox e systemscan...Bene volevo sapere cosa devo fare anche perchè ho trovato difficoltà a scrivervi tra una disconnessione e l'atra...Se volete vi posterò i vari log. GRAZIE IN ANTICIPO!

posta un log di questo tool, poi vediamo il da farsi
http://noahdfear.geekstogo.com/FindAWF.exe

[Alca88]

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC35-7392

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 37.432.926.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC35-7392

Directory di C:\PROGRA~1\AOL\ACTIVE~1\BAK

0 File 0 byte
2 Directory 37.432.926.208 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Eccolo!

[Chill-Out]

Non è quello che speravo a questo punto segui la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

ogni singolo log esclusivamente in formato txt, deve essere hostato su FileUP http://www.fileup.itadib.com/index.php, indca nel prossimo post i links dove prelevare i log, ciao.

Edit: in funzione di ciò modica il log al post #3 grazie.

[Alca88]

ESET ADS REVEALER l'unico programma che mi ha detto impossibile trovare il file specificato quando ho fatto "clean" e niente log.

http://www.fileup.itadib.com/downloa...IGHNYcsC4klDEB

http://www.fileup.itadib.com/downloa...RYfuk2BDFe11ZY

http://www.fileup.itadib.com/downloa...rVDTpT5ECYgiFj


credo sia tutto questo!

[Alca88]

dimenticavo questo
http://www.fileup.itadib.com/downloa...6dBBekXT23pgR8

[murack83pa]

ciao,
prevx csi l'hai fatto girare prima o dopo asquared?

ho visto che hai superantispyware: l'hai fatto girare? ha trovato qualcosa?

disinstalla virit, facedo pulizia del pc e di registro con ccleaner e poi riavviando il pc

fai la scansione online con bitdefender:
http://www.bitdefender.com/scan8/

e posta qui il report

EDIT: hai postato nn il log di gmer, ma il programma....quindi devi postare il log di gmer ancora
rifai una scansion online con bitdefeneder

[Alca88]

Allora prevx dopo a-squared.
Superantyspyware all'epoca trovò qualcosa.Adesso disinstallo vir it

[murack83pa]

disinstalla virit, mi raccomando alla pulzia del registro e riavvia il pc,ok?

poi fai girare superantispyware

e infine fai una scansione onlie con bitdefender e posta qui il report

[Alca88]

http://www.fileup.itadib.com/downloa...tlh8VkniACGHjj

[xcdegasp]

a-squared:
non hai messo gli oggetti in quarantena! rifai la scansione con a-squared mettendoli in quarantena!!!
poi riavvia il pc e fai un altro log anche con prevxCSI

prevxCSI:

Codice:

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll

	Loaded into: C:\WINDOWS\system32\Ati2evxx.exe

	Loaded into: C:\WINDOWS\system32\Ati2evxx.exe

	Loaded into: C:\WINDOWS\Explorer.EXE

	Loaded into: C:\WINDOWS\system32\ctfmon.exe

	Loaded into: C:\WINDOWS\System32\svchost.exe

	Loaded into: C:\WINDOWS\system32\wscntfy.exe

	Loaded into: C:\Programmi\Mozilla Firefox\firefox.exe

PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D

MD5: e50798f8b0bc07671548432427727a3a

Determination: BAD

Malware Group: PSW.Sinowal.C

@ HiJackThis: rifallo dopo aver fatto nuova scansione con a-squared e pulizia con ccleaner

@ gmer: sicuro di aver ripulito dil pc dagli ads?? segui la prima parte della procedura e poi rifai il log con gmerr.

[Alca88]

gmer: sicuro di aver ripulito dil pc dagli ads?? segui la prima parte della procedura e poi rifai il log con gmerr.
Usando gmer dopo aver fatto tutto ciò che mi avete chiesto non mi è apparso niente cmq vi posto i vari log.
http://www.fileup.itadib.com/downloa...6JTn9RvBLRhkCK
http://www.fileup.itadib.com/downloa...evLOoxY4sFrXaa
http://www.fileup.itadib.com/downloa...r9WtSyatOpl5Iz

[Riverside]

Quote:

Originariamente inviato da Alca88

Usando gmer dopo aver fatto tutto ciò che mi avete chiesto non mi è apparso niente cmq vi posto i vari log.

Eccolo qui:

Quote:

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll
Loaded into: C:\WINDOWS\Explorer.EXE
Loaded into: C:\WINDOWS\system32\ctfmon.exe
Loaded into: C:\WINDOWS\System32\svchost.exe
Loaded into: C:\WINDOWS\system32\wscntfy.exe
PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D
MD5: e50798f8b0bc07671548432427727a3a
Determination: BAD
Malware Group: PSW.Sinowal.C

Scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex
● per la scansione, segui la procedura guidata.
allega il Report che verrà rilasciato

[murack83pa]

edit

[Alca88]

http://www.fileup.itadib.com/downloa...8sKBvUMaGI5jOT

[Riverside]

@ Alca: per favore, non allegare un log per volta: allegali tutti, in un unico post

[Alca88]

Eh no quello è il mio unico log anche perchè bitdefender non mi fà fare lo scan..Naturalmente ho provato con explorer

[Riverside]

Quote:

Originariamente inviato da Alca88

Eh no quello è il mio unico log anche perchè bitdefender non mi fà fare lo scan..Naturalmente ho provato con explorer

Cosa significa non ti fa fare lo scan? hai scaricato l'ActiveX?
Certo che tutte le stranezze di questo mondo accadono a voi .
Mai una volta che una cosa vada via liscia, senza dover fare delle acrobazie e dovervi (come in questo caso) sempre chiedere una spiegazione meno stringata delle cose che non vanno.

[Alca88]

Installato acitvex e poi start scan ma nn parte! ho provato ad abbassare il livello protezione ma niente...provato a settare i parametri per fare la scansione niente...ho levato antivirus come superantyspyware (pensavo magari lo bloccava) niente... sulla guida parla di quello che devi fare dopo la scansione....

[Riverside]

Quote:

Originariamente inviato da Alca88

Installato acitvex e poi start scan ma nn parte! ho provato ad abbassare il livello protezione ma niente...provato a settare i parametri per fare la scansione niente...ho levato antivirus come superantyspyware (pensavo magari lo bloccava) niente... sulla guida parla di quello che devi fare dopo la scansione....

Bah ...... vai con questo:

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.