Disconnessione Continua Da Internet

[padalecki]

Ciao ragazzi... se non sapete voi che pesci prendere figuratevi io... ci sto perdendo la testa... Ho provato tutti gli antivirus e tools che mi avete consigliato ed ogni volta sembra tutto pulito... Ho anche litigato un pò con la telecom per la lentezza del download ma loro mi assicurano che è tutto in ordine...

Comunque l'unico tool che non ho usato è quello per controllare le librerie... mi è sembrato di capire che non fa una scansione di tutte le librerie automaticamente ma bisogna scegliere quale libreria controllare... edio non so quale .... non posso controllare tutte le librerie manualmente...

Comunque mi sono rassegnato a formattare... forse è l'unica soluzione... Pochi minuti fa sono entrato in msn per distrarmi un pò e dopo poco è riapparsa la finestra del NOD con lo stesso virus/dialer ma stavolta provocato da un file diverso... ecco lo screencap

L'unica cosa positiva è che da quando mi avete aiutato a ripulire il mio pc... anche se sto dialer o quello che è ... è veramente duro a morire... non ci sono più state disconnessioni...

Non mi va di arrendermi... ma credo che l'unica sia quella di formattare.

[Steve75]

proviamo a vedere una cosa;

Scarica ed estrai RegSearch.zip

Doppio clik su RegSearch.exe

Inserisci il percorso del file (C:\Windows\Temp\ytzzba.exe) e dai l'ok

Posta il contenuto della finestra del notepad che si aprirà

[padalecki]

proviamo a vedere una cosa;

Scarica ed estrai RegSearch.zip

Doppio clik su RegSearch.exe

Inserisci il percorso del file (C:\Windows\Temp\ytzzba.exe) e dai l'ok

Posta il contenuto della finestra del notepad che si aprirà

Ciao,

piccolo problema ... il nod ha rimosso il file e messo in quarantena... non l'ho ancora cancellato da li... posso usare quello? Ma è un file .nqf ora

[Steve75]

Ciao,

piccolo problema ... il nod ha rimosso il file e messo in quarantena... non l'ho ancora cancellato da li... posso usare quello? Ma è un file .nqf ora

no , non puoi usarlo quello per la ricerca .... (per farlo dovresti ripristinarlo)

aspetta a vedere se si ripresenta ,

e controlla se l'alert si manifesta sempre nello stesso contesto (per esempio su MSN o su un determinato sito )

[padalecki]

no , non puoi usarlo quello per la ricerca .... (per farlo dovresti ripristinarlo)

aspetta a vedere se si ripresenta ,

e controlla se l'alert si manifesta sempre nello stesso contesto (per esempio su MSN o su un determinato sito )

Ok... ma se si dovesse ripresentare con tutti questi antivirus che mi avete fatto installere è improbabile che riesca a controllarlo

Di positivo almeno non si sta più disconnettendo da un paio di giorni... Ora sto cercando di capire se questa velocità da flebo è provocata da questo dialer malefico o è realmente un problema telecom... Vedremo... Comunque grazie mille per tutti i consigli ed il tempo che mi state dedicando.

[padalecki]

Ok... raga, ho deciso... In questo weekend formatto... non vedo altre soluzioni. Vi ringrazio per tutto il tempo che mi avete dedicato ma sto dialer mi sta letteralmente facendo impazzire. Stamattian prima di andare a lavoro ho controllato giusto la connessione ed era al massimo. Ora... appena tornato ho acceso il pc ed è partita la scansione di Virit che ha trovato e rimosso il dialer... Vi lascio qui il log... ormai solo per vostra curiosità... perchè io mi sono arreso

VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA

OK

SCANSIONE DELLA MEMORIA

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

06/03/2007 - 21:01:07

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 1836.

Files Totali: 1836.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

06/03/2007 - 22:11:57

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 3350.

Files Totali: 3350.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

06/03/2007 - 22:18:06

[sCANSIONE DEL REGISTRO]

OK

[C:\WINDOWS\Temp]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 0.

Files Totali: 0.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

07/03/2007 - 09:14:45

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 24616.

Files Totali: 24616.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

07/03/2007 - 09:56:51

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 94598.

Files Totali: 94598.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 16:01:16

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 23224.

Files Totali: 23224.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 17:25:03

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 17:31:59

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 4051.

Files Totali: 4051.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 18:53:23

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 20:08:15

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 56.

Files Totali: 56.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

09/03/2007 - 07:35:31

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 2849.

Files Totali: 2849.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

09/03/2007 - 16:28:35

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\System Volume Information\_restore{B53611A8-B669-4B92-9B7F-3DCAFEE8FF71}\RP6\A0002625.RBF Infetto da Dialer.46080

* * * RIMOSSO * * *

Chiavi Registro infette: 0.

Files Infetti: 1.

Files Sospetti: 0.

Files Analizzati: 99851.

Files Totali: 99851.

Chiavi Registro rimosse: 0.

Virus Rimossi: 1.

[Steve75]

Ok... ma se si dovesse ripresentare con tutti questi antivirus che mi avete fatto installere è improbabile che riesca a controllarlo

Di positivo almeno non si sta più disconnettendo da un paio di giorni... Ora sto cercando di capire se questa velocità da flebo è provocata da questo dialer malefico o è realmente un problema telecom... Vedremo... Comunque grazie mille per tutti i consigli ed il tempo che mi state dedicando.

a quel punto ripristini il file ed esegui il tool in questione ...

[padalecki]

Ciao,

come avevo accennato alla fine ho formattato... non ne potevo più di sto dialer che rompeva e della connessione ultra lenta. Sono ancora in fase di installazione dei vari programmi (una rottura )... ma ho provato comunque la connessione e varie volte... sarà un caso (spero di no) ma tutte le volte la velocità era molto alta... massimo 3.6 mb... I problemi sembrano risolti e testerò il tutto in questo weekend...

Grazie mille per l'aiuto che mi avete dato e tutto il tempo che mi avete dedicato... Credo di avervi fatto impazzire con me

PS Come antivirus ho reinstallato il NOD... mi consigliate qualcosa di meglio o va bene così?

[$angelique!?]

Ciao padalecki,

mi dispiace se alla fine hai dovuto formattare...ma in alcuni casi è l'unico modo per essere sicuri di risolvere. :up1:

Il Nod32 è un' ottimo antivirus, qui c'è una guida per i settaggi extra.

Inoltre per navigare e scaricare sicuro...

...Prima di tutto è necessario mantenere sempre il proprio sistema operativo aggiornato.(“windows update”)

- Navigare in Internet usando un browser sicuro come Firefox.

- Un programma di prevenzione come 'Spyware Blaster' che è freeware ed è molto utile per prevenire l’installazione di activeX maligni.

- Programmi per la ricerca e l’eliminazione di minacce spyware e adware come:'Ad-Aware SE' e Spyware Terminator. http://forum.wininizio.it/index.php?showtopic=46220#

- Un programma per la cancellazione dei file temporanei di internet, ed in generale dei file inutili come 'Ccleaner' .

- Installa un firewall http://forum.wininizio.it/index.php?showto...st&p=251104

Inotre leggi questi utili consigli.

[Kuma]

Ciao ...

Se hai appena formattato, al termine delle installazioni di tutti i programmi e degli aggiornamenti, ti consiglio di usare questo programma: http://www.wininizio.it/forum/index.php?showtopic=31284

In pratica con esso, in 15/20 minuti, se dovesse ricapitare una cosa simile, ristabilisci tutto senza dover ripetere le installazioni....

[padalecki]

Ciao,

come vi avevo già detto, ho formattato. Stamattina dopo aver installato il SO e parte dei programmi essenziali la connessione era al massimo. Nel pomeriggio mentre installavo quei programmi che necessitano di essere online ho notato un rallentamento della velocità... Rifatto il test di connessione e la velocità era scesa a 415 kb ed ora è ad appena 127 kb... A questo spunto, spero che l'ottima velocità di questa mattina sia stata solo un caso come quelle dei giorni precedenti... e che di conseguenza ilproblema sia dovuto a telecom. Ho fatto varie segnalazioni ma mi hanno detto di aspettare fino a martedi. Nel dubbio ho installato virit e fatto una scansione... mi ha trovato e rimosso uno spyware... ho anche fatto uno scan con hijackthis e mi sembra tutto in ordine... ma non sono un esperto... quindi vi allego i log...se potete dare un'occhiata lo apprezzerei tanto...

Logfile of HijackThis v1.99.1

Scan saved at 18.11.50, on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\security\FireDaemon.exe

C:\WINDOWS\security\FireDaemon.exe

C:\Programmi\Eset\nod32krn.exe

C:\WINDOWS\security\netclient.exe

C:\WINDOWS\security\msagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\gsicon.exe

C:\WINDOWS\system32\dslagent.exe

C:\PROGRA~1\DAP\DAP.EXE

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe

C:\Programmi\QuickTime\qttask.exe

C:\Programmi\Winamp\winampa.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Netscape\Netscape\Netscp.exe

C:\Programmi\Google\Google Updater\GoogleUpdater.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\Lexmark 5200 series\lxbtbmon.exe

C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe

C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe

C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE

C:\Programmi\Alice ti aiuta\bin\mad.exe

C:\Programmi\Alice ti aiuta\bin\mpbtn.exe

C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

D:\Backup\backup2\CD\imagenet\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=032507 serial=DR12WEX-1504397-KTY lang=IT

O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programmi\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Add to &Teleport - C:\Programmi\Teleport Ultra\teleport.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{641A0953-6874-40C9-9AC5-C415E6D5D98D}: NameServer = 85.37.17.11 85.38.28.69

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

O23 - Service: FireDaemon Service: msagent (msagent) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe

O23 - Service: FireDaemon Service: netclient (netclient) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

10/03/2007 - 18:32:16

[sCANSIONE DEL REGISTRO]

{03F998B2-0E00-11D3-A498-00104B6EB52E} Infetto da Spyware.ViewPoint.A

* * * RIMOSSO * * *

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 1.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 34306.

Files Totali: 34306.

Chiavi Registro rimosse: 1.

Virus Rimossi: 0.

[Steve75]

ciao ,

sei sicuro di aver formattato ? ci sono già dei trojan nel tuo sistema

sei sicuro di aver rifiutato gli sponsor di MSN+ ?

io fossi in te disinstallerei il DAP (veicolo di spyware)

al tuo posto installerei anche un firewall

Poi scarica Killbox

- Decomprimi la cartella , avvia Killbox.exe e segui i 3 passaggi :

1) Inserisci il percorso del file (C:\WINDOWS\security\msagent.exe) in full path mediante il tasto a cartellina

2) Seleziona delete on reboot

3) Clicca sulla X rossa in alto a destra e il computer verrà riavviato

Ripeti la stessa operazione con C:\WINDOWS\security\netclient.exe

* Fai anche uno scan online Kaspersky in questo modo

[padalecki]

Ciao,

certo che ho formattato

Uso il firewall di Windows ma se ne conosci uno ottimo da installare userò quello

Il Dap lo uso da una vita e non è mai stato fonte di problemi.

Comunque ho installato anche il programma che mi consigliava Angelique.

In quanto a questi virus non ho idea da dove provengano e soprattutto non capisco perchè il NOD non mi abbia mostrato la finestra di avvertimento. Ho notato che nel report di kaspersky sono presenti nella quarantena.

Ad ogni modo ho cancellato i due files che mi dicevi ed ora quando riavvio il pc ricevo questo messaggio di errore:

Si è verificato un errore in FireDaemon. L'applicazione verrà chiusa.

szAppName : szAppVer : 0.0.0.0 szModName : unknown

szModVer : 0.0.0.0 offset : 00000000

Ovviamente è arabo per me...

Infine ti allego il report di kaspersky... il pc sembra pulito eccetto per quei files in quarantena che svuoterò.

Resto del parere che il problema della lentezza della connessione dipenda da Telecom e non dal PC... anche perchè non ci sono più state disconnessioni... Il problema ora è solo la velocità.

Grazie ancora una volta per quest'ulteriore aiuto

report.html

Modificato March 10, 2007 da padalecki

[padalecki]

Fatta anche la scansione dell'altro disco ed anche qui mi ha rilevato un virus... te ne allego il report.

Unico problema è che se tento di aprire alla cartella incriminata mi dice che è impossibile accedere a questa cartella e mi da accesso negato...

report2.html

[Kuma]

Ciao,

certo che ho formattato

Comunque ho installato anche il programma che mi consigliava Angelique.

Ad ogni modo ho cancellato i due files che mi dicevi ed ora quando riavvio il pc ricevo questo messaggio di errore:

Si è verificato un errore in FireDaemon. L'applicazione verrà chiusa.

szAppName : szAppVer : 0.0.0.0 szModName : unknown

szModVer : 0.0.0.0 offset : 00000000

Ovviamente è arabo per me...

Infine ti allego il report di kaspersky... il pc sembra pulito eccetto per quei files in quarantena che svuoterò.

Resto del parere che il problema della lentezza della connessione dipenda da Telecom e non dal PC... anche perchè non ci sono più state disconnessioni... Il problema ora è solo la velocità.

Grazie ancora una volta per quest'ulteriore aiuto

Uso il firewall di Windows ma se ne conosci uno ottimo da installare userò quello

Qualsiasi firewall anche free è migliore di quello di XP ...

Zone Alarm è il più semplice... li trovi qui:

http://forum.wininizio.it/index.php?s=&amp...st&p=251104

Il Dap lo uso da una vita e non è mai stato fonte di problemi.

è AdAware e ruba la banda... leggi qui (poi decidi come è meglio... )

Di download Manager ne esistono molti anche free e più o meno tutti si equivalgono

In quanto a questi virus non ho idea da dove provengano e soprattutto non capisco perchè il NOD non mi abbia mostrato la finestra di avvertimento. Ho notato che nel report di kaspersky sono presenti nella quarantena.

Basta che nel primo disco, svuoti la cartella quarantena del Nod

Nel secondo, che Disabiliti il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

Si è verificato un errore in FireDaemon. L'applicazione verrà chiusa.

Reinstalla questa applicazione sopra sè stessa, se il setup ha una voce del tipo "Repair Installation" usa quella (sempre se usi questo applicativo, altrimenti rimuovilo)

[padalecki]

Si è verificato un errore in FireDaemon. L'applicazione verrà chiusa.

Reinstalla questa applicazione sopra sè stessa, se il setup ha una voce del tipo "Repair Installation" usa quella (sempre se usi questo applicativo, altrimenti rimuovilo)

Ciao, onestamente non so nemmeno a cosa serva questa applicazione.

Installerò zone alarm ed ovviamente credo che debba disabilitare quello di windows... giusto?

Infine, volevo chiederti: secondo te quale dei due antivirus è migliore, NOD32 o Kaspersky? Li ho entrambi ma ovviamente non posso installarli insieme.

Grazie per questi ulteriori consigli

Modificato March 11, 2007 da padalecki

[Steve75]

Ciao, onestamente non so nemmeno a cosa serva questa applicazione.

Installerò zone alarm ed ovviamente credo che debba disabilitare quello di windows... giusto?

Infine, volevo chiederti: secondo te quale dei due antivirus è migliore, NOD32 o Kaspersky? Li ho entrambi ma ovviamente non posso installarli insieme.

Grazie per questi ulteriori consigli

Ciao,

Firedaemon e' un programmino che ti consente di far girare determinate applicazioni come servizi di windows (ad esempio un server ftp)

Per quanto riguarda Nod e Kaspersky installati insieme si annullerebbero a vicenda ,quindi mai installare 2 antivirus "residenti" sullo stesso sistema

Si , se installi ZA devi disabilitare il firewall di Windows

[padalecki]

Per quanto riguarda Nod e Kaspersky installati insieme si annullerebbero a vicenda ,quindi mai installare 2 antivirus "residenti" sullo stesso sistema

Beh io uso cuteftp e quindi anchese cancello questo file non dovrebbe dare problemi al programma.

In quanto agli antivirus so che due insieme non posso averli, ma ti chiedevo, visto che sei moooooooooooooooooooooooooooooolto più esperto di me in queste cose a tuo parere quale dei due fosse il migliore

[Steve75]

Beh io uso cuteftp e quindi anchese cancello questo file non dovrebbe dare problemi al programma.

In quanto agli antivirus so che due insieme non posso averli, ma ti chiedevo, visto che sei moooooooooooooooooooooooooooooolto più esperto di me in queste cose a tuo parere quale dei due fosse il migliore

no , firedaemon non ha niente a che vedere con CuteFtp....

tra i due antivirus (tutti e due ottimi) ti consiglierei ;

se hai un computer recente e performante puoi installare Kaspersky , se invece hai un computer piu anzianotto e non troppo spinto , ti consiglierei il Nod32

[padalecki]

no , firedaemon non ha niente a che vedere con CuteFtp....

tra i due antivirus (tutti e due ottimi) ti consiglierei ;

se hai un computer recente e performante puoi installare Kaspersky , se invece hai un computer piu anzianotto e non troppo spinto , ti consiglierei il Nod32

Beh il mio PC non è recentissimo ma è performante

Proverò Kaspersky per un pò... l'ho visto più "sveglio" rispetto al NOD

ok... solo un'ultima piccola domanda... come faccio a rimuovere firedaemon? Non lo trovo da nessuna parte

[Steve75]

prova a cercarlo in avvio auomatico ;

start / esegui / msconfig / ok

Portati nel tab avvio e disabilita il suo collegamento nel caso ci fosse...

Dopo averlo disabilitato , leggi la sua collocazione nel registro e vallo ad eliminare manualmente

Controlla anche se il suo servizio è ancora presente....

[padalecki]

prova a cercarlo in avvio auomatico ;

start / esegui / msconfig / ok

Portati nel tab avvio e disabilita il suo collegamento nel caso ci fosse...

Dopo averlo disabilitato , leggi la sua collocazione nel registro e vallo ad eliminare manualmente

Controlla anche se il suo servizio è ancora presente....

Ciao di nuovo ,

dunque nel tab avvio non c'è ma è in quello servizi

Firedaemon service :msagent e netclient... li ho disabilitati entrambi qui

dovrebbe andare, no?

[Steve75]

prova ad effettuare anche una ricerca nel registro e nell'HD delle voci in questione....

[padalecki]

Ciao,

visto che la velocità è crollata di nuovo ai minimi storici e l'upload è salito addirittura a 490kb quando il massimo è 320kb... ho ricontrollato il file log di hijackthis e mi segnala questa voce in dubbio...

O4 - HKLM\..\RunOnce: [Regsister WScript] wscript -regserver

che roba è?

Mi sa che sto andando in paranoia... ma finchè la telecom non verrà a testare la linea fisicamente resto sempre nel dubbio che possa dipendere da me... nonostante abbia formattato ecc.

Mi sa che vi sto facendo impazzire con me ... quindi chiedo scusa

[Kuma]

Ciao...

è probabile che quella voce al prossimo riavvio del Pc sia sparita

Il comando è legittimo (info) forse, inserito dopo un Update di Windows