Variante Di Win 32

[fosco]

Da qualche tempo perdo la connesso ad internet e alla rete ,anche per lunghi periodi ,dalle 2/3 alle 7/8 ore, e a volte per giorni. Contattando il mio fornitore Telecom, con contratto Alice Flat 4 Mega e Modem 4 porte WIFI risulta chela linea è a posto e sono connesso normalmente, ( anche se ,coincidenze o no, dopo le telefonate la linea ripartiva e il problema per qualche tempo si risolveva).

Allora ho cominciato prima a fare un po' di pulizia prima:

- C Cleaner per file temporanei , coocky ecc

e poi rilevazioni senza toccare nulla, con questi risultati:

- Eset Nod32 = rileva una eliminazione di una variante di Win32 ,vedi log,ComboFix.txt

- scansione ad ADSL staccata con Combofix log eset nod32.txt ( non so se è attinente, ma quando tolgo il cavetto per la connessione rete/internet dal pc, il mause, che è collegato usb, si blocca e per riattivarlo devo reinserire il cavetto di rete)

- Malwarebytes = non rileva niente

- Advanced windows care che mi ha dato una ripulita ,volevo allegare il log ma è troppo grande e non viene accettato ma è a disposizione se servisse.

- House Call della trend micro = non mi rileva niente

- Spyware Doctor = "Trojan-Downloader.MurloTipo" ripetuto in diverse parti ed altri ,vedi log,PC Tools Spyware Doctor.txt

- Hijackthis ,vedi log, hijackthis.log

Un salutone

Fosco

[pike]

Domanda scema: hai fatto qualche cambio di telefoni o di impianto telefonico? Includi Fax, Cordless, segreterie telefoniche, cavi telefonici, prese passanti.

Riesci a verificare se quando telefoni "cade" la portante ADSL?

Il "modem" 4 porte wi-fi, quale è? Leggi il modello preciso sotto al dispositivo telecom, per cortesia.

[fosco]

ciao Pike,

Non ho fatto più modifiche all'impianto telefonico da4 anni quando ho montato il filtro adsl alle 4 prese telefoniche sparse per la casa, insieme all'incaricato della telecom,e sempre alternato felicemente il cordless al telefono normale ogni 6 mesi e non ho fax,segreteria o altro che possa disturbare la linea.

La linea non cade quando telefono, in quanto la uso spesso in contemporanea.

Il modem è un " Telecom Italia Alice Gate 2 Pluss WiFi " , sostituito 16 gg fa dalla stessa telecom, nella speranza che il difetto dipendesse da questo ( ed era un suo gemello).

grazie per la risposta veloce

ciao

fosco

[pike]

Ciao Fosco, gli Alice Gate 2 Plus possono essere Pirelli o Industrial Dial Face.

Quale di questi due è?

Dovrebbe essere Industrial Dial Face, ma non è detto.

[fosco]

Pirelli Broadband Solutions

[pike]

Grazie Fosco.

Hai controllato se Malware Bytes è correttamente aggiornato?

[fosco]

Mi sembrava di averlo aggiornato 2 giorni fà, ma rifacendogli fare l' aggiornamento , mi ha caricato l'ultima versione.

Ora gli faccio fare di nuovo la scansione e se ci sono novità riposto il log.

grazie

fosco

[fosco]

allego il nuovo log di Malwarebites anche se è pulito mbam-log-2010-11-25 (22-40-58).txt

ciao

fosco

[pike]

Grazie per aver postato il log, è l'ultima release disponibile di definizioni di MBAM.

Perchè non c'è ancora Ie 8.0?

Sarebbe molto, molto utile averlo installato

[Mr 4011]

Ciao fosco, aggiorna ie alla versione un po' piu' recente, poi

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = F:\OFFICE-Fronpage\Office\OSA9.EXE

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\PC Tools Security\pctsSvc.exe

Scarica successivamente un buon antispyware e tieni sempre pulito il tuo pc.

Malware bytes non rileva nulla facci sapere come va

[FDAC]

Lascia stare Hijackthis.

Scarica Kaspersky Virus Removal Tool: http://support.kaspersky.com/viruses/avptool2010?level=2

● al termine della installazione verrà mostrata la schermata principale del tool

● verrà creata una cartella sul Desktop dal nome Virus Removal Tool

● seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione

● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all

● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto

● metti la spunta su Apply to all e clicca su Quarantine

● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum

Per allegare il log utilizza questo servizio di upload: http://wikisend.com

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

[fosco]

risposta per FDAC:

questo è quello che mi ha trovato la scansione con Kaspersky Virus Removal Tool:

report removal tool.txt[/url

però oltre alla scansione non ho potuto fare altro in quanto la versione che ho scaricato era in italiano e le voci che mi hai consigliato da srguire non le ho trovato, perciò quel file è ancora al suo posto.

risposta per Mr 4011:

dopo essermi disconnesso da internet, horiavviato e in modalita provvisoria, da amministratore, ho avviato Hijackthis e ho messo la spunta su 10 delle 11 voci che mi hai cosigliato, mentre la voce

(R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) ) si era convertita in

(R3 - Defoult URLSearchHook is missing)

e l'ho fixata ugualmente.

Al che, ho riavviato, sempre in modalità provvisoria come amministratore, rilanciando Hijackthis .

Riassumo senza postare altri log le voci interessate:

Sparite le voci

(R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) ) diventata

(R3 - Defoult URLSearchHook is missing)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = F:\OFFICE-Fronpage\Office\OSA9.EXE

mentre sono rimaste, anche se precedentemente fixate, le voci

O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\PC Tools Security\pctsSvc.exe

al che le ho ri-fixate e riavviato; durante il riavvio mi sono riconnesso con il modem, e ho rilanciato Hijackthis ritrovandomi, altre alle 3 voci precedenti anche la

O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI

sparita al primo fixaggio.

Al che ho provato a ri-fixarli di nuovo, ma son ricominciate le problematiche :

come stacco il cavetto dal pc, il mause si blocca e ogni tasto è inibito ( non riesco neanche a richiamare Task Manager) e per chiudere devo, o rimettere il cavetto e tutto si ripristina, oppure a cavetto staccato spegnere il pc tenendo premuto il tasto di accensione per 6/7 secondi.

Optando per la seconda opzione, all'aperura del pc, non riuscivo più a connettermi in internet ( il quale è collegato ad un modem router alice gate 2 plus WiFi ); il punto è che anche con il secondo pc ,sempre collegato in rete da anni ,non si connetteva più ; ho provato a spegnere e riaccendere il modem diverse volte ma senza risultato.

Quindi ho cercato ,in prestito un altro pc, e l'ho collegato sempre al solito modem:

questo si connetteva , mentre gli altri 2 continuavano a non vedersi e connettersi.

Al che ho staccato tutti i cavetti dal router, e dopo averlo riacceso, ho reinserito il cavetto del pc prestato e funzionante in una porta diversa da dove era inserito precedentemente. FUNZIONAVA

Ho reinserito il cavetto del pc fisso sempre in una porta non sua in origine: FUNZIONAVA

Ho collegato anche il pc in questione, che è un portatile, e anche questo ha ripreso a FUNZIONARE.

potendo così scrivere questo messaggio ...........

allego anche il log di spyware doctor PC Tools Spyware Doctor.txt

PS anche con il pc fisso ho dei problemi ( spyware doctor ne ha trovate di più) ma intanto vorrei risanare questo

ciao

fosco

[FDAC]

Ciao.

Se dici di voler risanare i PC, inizia col disinstallare:

Spyware Doctor

Pc Tools Security

Advanced Windows Care

Poi:

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1

● avvia ATF Cleaner con un doppio click

● seleziona la casella Select All

● clicca sul pulsante Empty selected

● aspetta l'avviso Done Cleaning

(se usi Opera o Firefox, spunta anche le loro sezioni)

Scarica ed installa CCleaner: http://www.piriform.com

Una volta installato configuralo in questo modo:

● lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)

poi clicca su:

● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore

● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate

● nel menù a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione

● finita la scansione, sempre nel menù a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate

● clicca sul tasto Trova problemi ed avvia una scansione

● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica Glary Utilities Free: http://www.glarysoft.com

● installa Glary Utilities

In fase di installazione ti chiederà di installare anche la Ask Toolbar, togli la Spunta da quella voce

● avvia Glary Utilities

● Menu - Settings - Language - Italian

● Manutenzione 1 -Click

● controlla che tutte queste voci siano spuntate:

Pulizia registro

Riparazione collegamenti

Gestione esecuzioni automatiche

Pulizia File Temporanei

Eliminazione Tracce

Rimozione Spyware

● nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Selezionale le tracce da eliminare e selezionale tutte

● nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Opzioni - Elimina i cookie non contrassegnati

● clicca su Ricerca Errori

● attendi la fine della scansione, dura al massimo un paio di minuti

● a scansione finita, clicca su Ripara Errori

● ripeti questa operazione più volte, in quanto Glary Utilities, come tanti altri Software di pulizia del Registro di Windows, non riesce a far fuori tutte le schifezze al primo colpo

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia TFC by OldTimer, clicca su Start

● al termine della scansione ti chiederà il riavvio, clicca Ok

Svuota del suo contenuto la cartella Prefetch:

● Start

● clicca su Risorse del Computer

● clicca su Disco locale C:

● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch

● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Lancia Hijackthis e pulisci gli ADS in questo modo:

● clicca sulla voce Open the misc tool section

● clicca su Open ads spy

● togli la spunta alla voce Quick scan (windows base folder only)

● clicca su Scan

● attendi pazientemente la fine della scansione

● se venissero rilevati ADS, spunta tutte le caselline, senza alcuna paura, e clicca su Remove selected

Infine:

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Nota: prima di eseguire il download, rinomina il file in pippo.exe

posiziona pippo.exe sul Desktop ed esegui queste operazioni preliminari:

● disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

è assolutamente necessario, se attivo:

● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)

● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

● ricollega, fisicamente, il modem/router al Computer

● connettiti a Internet

● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Fai quanto detto, pedissequamente, e posta il log di Combofix.

E dimmi che problemi hai ancora

Ciao

[fosco]

Grazie FDAC

Spero di averr eseguito alla lettera tutti i fantastici suggerimenti

Sembra, per ora, tutto OK

Allego il log di Combo

ComboFix.txt

e ,dato che ci sono, allego anche un'immagine dei processi che ho in esecuzione ( sono tutti regolari?)

Task Manager.png

PS se tutto continua a funzionare così bene passo alla pulizia del pc fisso con le stesse sopradescritte procedure. ( domanda idiota : se durante la pulizia del fisso , dovessi avere qualche problema, continuo questo post o ne apro un'altro ?)

grazie ancora

fosco:clapping:

[FDAC]

Disinstalla:

Lavasoft Ad-Watch Live! Anti-virus