Windows Me - Connessione 56 Kb Rimane Attiva

[Fulmine144]

Buongiorno, come suggerito :leggi: nel mio precedente messaggio sul forum dedicato a WINDOWS ME http://www.wininizio.it/forum/index.php?showtopic=74232 allego di seguito il Log di Hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 18.28.26, on 29/08/2007

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE

C:\PROGRAMMI\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

D:\PROGRAMMIAGGIUNTI\OUTPOST FIREWALL 3.5\OUTPOST.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\SLIPCORE.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

D:\PROGRAMMIAGGIUNTI\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

D:\PROGRAMMIAGGIUNTI\HDD HEALTH\HDDHEALTH.EXE

C:\PROGRAMMI\MSI\PC ALERT III\ALERT.EXE

D:\PROGRAMMIAGGIUNTI\STOPDIALERS\STOPDIALERS.EXE

D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\SLIPGUI.EXE

D:\PROGRAMMIAGGIUNTI\SPYWAREBLASTER\SPYWAREBLASTER.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

D:\PROGRAMMIAGGIUNTI\DAP\DAP.EXE

C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

D:\ANTIVIRUS VARI\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altroconsumo.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5403

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\PBHELPER.DLL

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\COMPONENTS\NOWIMAGING.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\PROGRAMMIAGGIUNTI\DAP\DAPIEBAR.DLL

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [slipStream] "D:\ProgrammiAggiunti\Web Accelerator\slipcore.exe"

O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRAMMIAGGIUNTI\OUTPOST FIREWALL 3.5\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\ProgrammiAggiunti\Outpost Firewall 3.5\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ALU Scheduler Service] C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O4 - HKLM\..\RunServices: [Outpost Firewall] D:\PROGRAMMIAGGIUNTI\OUTPOST FIREWALL 3.5\outpost.exe /service

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\FILECO~1\SYMANT~1\CCPROXY.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\PROGRAMMIAGGIUNTI\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - HKCU\..\Run: [HDDHealth] D:\PROGRAMMIAGGIUNTI\HDD HEALTH\HDDHEALTH.EXE -wl

O4 - Startup: PC Alert III.lnk = C:\Programmi\MSI\PC Alert III\alert.exe

O4 - Startup: Stop Dialers.lnk = D:\ProgrammiAggiunti\StopDialers\StopDialers.exe

O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Startup: SlipStream Web Accelerator.lnk = D:\ProgrammiAggiunti\Web Accelerator\slipgui.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~2\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~2\DAP\dapextie2.htm

O8 - Extra context menu item: Mostra immagine originale - res://D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\GUI_RESOURCE.DLL/328

O8 - Extra context menu item: Mostra tutte le immagini originali - res://D:\PROGRAMMIAGGIUNTI\WEB ACCELERATOR\GUI_RESOURCE.DLL/327

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\vcm\msmsgs.exe

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\vcm\msmsgs.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~2\DAP\DAP.EXE

O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\PROGRAMMIAGGIUNTI\OUTPOST FIREWALL 3.5\PLUGINS\BROWSERBAR\IE_BAR.DLL

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_10\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_10\BIN\SSV.DLL

O12 - Plugin for .swf: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll

O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll

O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll

O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedCont...c/bin/cabsa.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) -

O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} -

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O20 - AppInit_DLLs: D:\PROGRAMMIAGGIUNTI\OUTPOST FIREWALL 3.51\wl_hook.dll

Spero che si possa scoprire questo fastidioso <_< inconveniente.

Modificato August 30, 2007 da BongoBango

[Steve75]

ciao

con HJT fixa queste voci:

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit

e fai uno scan online Kaspersky in questo modo

puoi spiegare meglio il tuo problema?

[Fulmine144]

Ho fixato le 3 righe come indicato, ma la terza (NvColorHit) ho dovuto ripristinarla: è qualcosa che regola le impostazioni dello schermo (luminosità, contrasto, colori), penso faccia parte della mia scheda video.

Ho tentato di fare la scansione online ma non viene effettuata, questo è il messaggio di avviso:

é forse perchè ho WindowsME ?

Per quanto riguarda il problema del mio pc lo avevo indicato del messaggio : http://www.wininizio.it/forum/index.php?showtopic=74232

comunque copio ed incollo ed aggiungo che nonostante le 2 righe cancellate con Hijackthis il problema è rimasto.

Dimenticavo: Adware SE, AVG 7.5, Spybot, Virit, danno il pc esente da infezioni

---------------------------------------------------------

(messaggio precedente)

Chiedo il vostro gentile supporto.

Pentium 4 --- 1700 Mhz ---- 384 MB ram

Ho da sempre avuto Windows Me, mi ha sempre funzionato benissimo, aggiornato periodicamente dal sito Microsoft (almeno fino a quando ci sono stati gli aggiornamenti).

Da alcuni mesi mi succede un problemino fastidioso che non sono riuscito a risolvere.

Se non sono collegato a internet (linea 56 KB) tutto funziona correttamente accendo il pc, lo spengo: tutto regolare.

Se mi collego a internet, funziona tutto regolarmente fino a quando non clicco il pulsante disconnetti, praticamente succede che la connessione non si interrompe, rimane attiva, dopo qualche secondo appare una X rossa l'iconcina con i due terminali posta sulla barra inferiore dello schermo, e dopo ancora qualche secondo tutti i programmi attivi si bloccano non c'è modo di sbloccare nulla nemmeno con task manager, bloccato anche lui. :steve:

Ho provato anche chiudere la sessione senza disconnettermi da internet, ma si verifica la medesima cosa. L'aspetto più fastidioso è che spegnendo "di brutto" il pc, ad ogni riavvio fa partire scandisk e tutto quello che ne consegue.

Pensavo fosse un problema legato alla "Connessione Remota", ho anche creato una nuova connesione, ma niente da fare.

Avete qualche "dritta" ?

----------------------------------------------------------------

Modificato August 30, 2007 da BongoBango

[Kuma]

Ciao...

prova con quest'altra:

[Fulmine144]

L'unica scansione online che sono riuscito a completare è con PandaSoftware, tutte le altre o non sono partite o si sono bloccate ancora in fase di scarico del software necessario.

Allego il log di PandaActiveScan Activescan3.txt

C'è qualche virus (non so se pericolosi), alcuni sono stati "disinfettati" altri no; nessun dialer.

Il problema comunque persiste se mi connetto ad internet non riesco più a disconnetrmi e spegnere il pc.

Grazie dell'eventuale aiuto.

[Kuma]

Ciao...

dai una passata con:

1. CWSHredder (magari è lui la causa)

Alcuni programmi scaricati con Emule sono infetti... (compresi Outpost eNod )

se non li hai installati non corri rischi, vedi comunque di eliminarli per non rischiare infezioni... esistono programmi free che li equivalgono.

2. dai una passata con un paio di antispyware... questo no so se funziona su Win-ME: http://www.superantispyware.com/ Al limite altri li trovi qui: http://www.wininizio.it/forum/index.php?s=...st&p=251105

3. Passa anche questo magari si è corrotto il winsock

http://cexx.org/lspfix.htm

[Fulmine144]

Mi sembra che non c'è nulla di infetto a parte qualche cookies "spia"

Mi toccherà formattare? :ranting2:

[Kuma]

Ciao... dai una ripulita generale:

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner (per pulire il registro)

Quando installi Ccleaner ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

Pulisci il registro con Vise registry Cleaner (Pulizia del Registro)

il CWS è nel registro, ma il log non ne specifica il percorso...

Prima di passare alla cura drastica, prova a disinstallare i drivers del modem e a reinstallare quelli più aggiornati