Accedi per seguire   
Seguaci 0
Jack12

Disconessione Frequente Causata Da Virus?

19 messaggi in questa discussione

Ciao ragazzi, noto da diversi giorni che il pc mi si disconette frequentemente da internet, non so da cosa sia causato questo problema, ma ogni 20 minuti circa la connessione cade... strano perchè non ho mai avuto sto tipo di problema.. chiedo aiuto a voi e vi posto il log che ho effettuato .... Grazie in anticipo

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

Scarica ed esegui il Del Domains ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)

(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA)

capt0018gl.jpg

dai una ripulita ai file e chiavi di registro inutili con

Ccleaner (pulizia generale) +

Vise Registry Cleaner + Lingua italiana una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

fotoa001th5.jpg

Pulisci il registro con Vise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Fai anche uno scan online Kaspersky in questo modo

ed allega il report per un controllo.

postaci anche un log di FindAWF

- Scaricalo http://noahdfear.geekstogo.com/FindAWF.exe

- Esegui il file e si aprirà una finestra dos

- premi invio e attendi l'apertura di una pagina del bloc notes

- A questo punto copia il suo contenuto in un post di risposta

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inanzitutto ti ringrazio Angelique per le dritte;

Ho installato il del domains, ho dato una pulitina con Ccleaner e Vise registry cleaner che mi ha evidenziato questi errori errorlog_wise.txt

Poi ho avviato FindAWF e questo è il log generato dal programma Find_awf.txt

Non sono riuscito ancora a fare la scansione on-line con kaspersky in quanto non ho avuto ancora tempo.. spero che intanto ti sia utile quello che ho postato..

Grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

Scarica Avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

Decomprimi l'archivio

Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte in neretto:

files to move

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Posta anche il log generato da avenger, lo trovi in C:\ avenger.txt

Posta anche un nuovo log di FindAWF

aspetto anche il responso di Kaspersky

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique,

allora ho scaricato avenger sul desktop ed ho eseguito ciò che mi hai detto ma una volta inserite le scritte in neretto nel box bianco, dopo aver fatto done e cliccato sull icona del semaforo verde mi appaiono diversi errori:

1) Error: selected file does not appear to be a valid script

2) Press Ok to log error and continue or cancel to abort. (Io clicco su ok)

3) Error code: 1813

Spero non sia grave.. :P

Intanto ho fatto una scansione con kaspersky on-line e te l'allego scansione_Kaspersky.html

E un nuovo log con FindAWF awf.txt

Spero mi possa aiutare.. grazie :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

fai in questo modo:

svuota la quarantena di Norton

disabilita il ripristino configurazione di sistema

http://www.wininizio.it/forum/index.php?showtopic=12725

riabilitalo dopo la procedura di pulizia

Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte in neretto:

files to move

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Posta anche il log generato da avenger, lo trovi in C:\ avenger.txt

il log incollalo nella tua risposta.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique, il lavoro mi lascia poco tempo libero e questo è la causa del mio ritardo nel risponderti.. :)

Allora, ho svuotato la quarantena, ho disabilitato il ripristino configurazione di sistema ed ho eseguito avenger con le istruzioni che mi ha i fornito, ma mi visualizza gli stessi errori di prima :locked:

e quindi il pc non si riavvia e non crea nessun log...

E' grave? come devo comportarmi?

P.s.: Dalla scansione con Kaspersky risulta tutto a posto o ci sono elementi infetti?

P.s.2: Ho notato un altra cosa: nelle connessioni di rete, vicino a quella che uso per connettermi se ne creata una nuova chiamata Internet Connection che fa riferimento a un numero telefonico: 000 è un dialer?

Grazie per l'attenzione :up1:

Modificato da jack12

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

il problema del tuo computer è proprio questo Dialer chiamato Internet Connection, Local Internet o Istant Access, in pratica sostituisce ad applicazioni perfettamente normali il suo eseguibile infetto.

Leggi qui >> http://www.wininizio.it/forum/index.php?showtopic=64313

Proviamo ancora con lo script, nel caso non dovesse funzionare devi operare manualmente...

disconnettiti da Internet, elimina la connessione "Internet Connection" e procedi

Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte in neretto:

files to delete:

C:\Programmi\iTunes\iTunesHelper.exe

C:\WINDOWS\Installer\{4F5CE18C-D97D-48FF-A510-A0D90C918294}\iTunesIco.exe

C:\Documents and Settings\user\Documenti\varie\iTunes75Setup.exe

C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

files to move

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Posta anche il log generato da avenger, lo trovi in C:\ avenger.txt

il log incollalo nella tua risposta.

se non dovesse funzionare:

Dovrai TAGLIAre il file che vedi nelle cartelle BAK

e INCOLLArlo a livello superiore.

Esempio:

C:\Programmi\iTunes\bak\iTunesHelper.exe (<-- Taglia solo l'eseguibile)

C:\Programmi\iTunes\iTunesHelper.exe (<-- Incolla, sovrascrivendo il file infetto)

Riavviate il PC al termine

Rifai il log con AWF

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique,

allora ho avviato avenger e gli ho copiato dentro ciò che mi hai detto, a questo giro il pc si è riavviato ma penso che abbia fatto solo a metà il suo lavoro, cioè secondo me ha solo eliminato dei file senza spostare gli altri dalle cartelle bak. Almeno questo è quello che mi sembra di aver capito dal file che si è aperto dopo il riavvio che ti posto... avenger.txt

Cosi' seguendo le tue indicazioni i file da spostare dalle cartelle bak li ho spostati manualemente.. spero di aver fatto bene.. :P

Ti posto poi il nuovo log con FindAWF awf.txt

Spero di esserti stato d'aiuto :) e di non essere piu infetto.. aspetto nuove direttive dal comandante :P

Grazie mille

Modificato da jack12

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Raga scusate, non devo piu fare nient'altro?? A me sembra ancora di essere infetto in quanto la connessione si perde diverse volte... aiuto :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

scusami mi ero persa la tua discussione :)

dal log di FindAWF, sembra tutto ok...

facciamo una scansione con Kaspersky per essere sicuri che sia tutto ok! :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique...

allora: l'altro ieri mentre ero su internet, il norton internet security mi ha detto che aveva rilevato un trojan Zonebac e che l'aveva risolto con successo, insospettitto dal fatto e essendo la connessione sempre piu instabile, ho fatto una scansione col Norton prima, che mi ha trovato e risolto stando a quanto dice lui 3 virus, tutti e 3 zonebac legati a un backup di file.exe che avevo nella cartella di avenger :) cosi ho deciso di eliminare proprio il file.zip che conteneva questo backup.. spero di non aver fatto una cavolata!

Poi visto che la situazione non migliora, anzi peggiora in quanto ora riesco a stare connesso circa 2 minuti se mi va bene :locked: ho seguito il tuo consiglio e ho fatto la scansione con Kaspersky e questo è il report kaspersky.html

Aspetto una risposta sperando di risolvere il tutto <_< :P grazie

Modificato da jack12

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

Disabilita il Ripristino di configurazione su tutte le unità;

http://www.kuma215.it/WI/

(nota che questo ELIMINERA' TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

Svuota la quarantena di Norton

Per la connessione, prova ad eseguire un fix con questa Utility

http://www.snapfiles.com/get/winsockxpfix.html

Scarica ATF Cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho eliminato i file dalla quarantena di norton, ho dato una pulita con atf cleaner e ho scaricato l'utily che mi hai suggerito ma non parte, cioè quando lo eseguo mi dice che il programma non è un applicazione di Win32 valida?!?!? come devo fare?? Ora provvederò anche a scaricare Virit e fare una scansione con quello dopo averlo aggiornato.. ma le cose non migliorano... Cioè certi giorni si connette perfettamente e rimane connesso anche piu di 2 ore, altri giorni invece tutto un tratto la connessione salta e faccio molta fatica a riconnetermi per poi stare riconnesso due minuti o poco piu... ma che cavolo eh!?!?!? Quando si connette sui 7mb circa allora la connessione è perfettta, mentre quando si connette a 2mb o poco piu dopo un po salta.. io ho alice 7mb... aspetto un tuo aiuto grazie!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

hai provato a chiedere informazioni a chi ti fornisce l'adsl?? Ci sono dei lavori sulla tua linea??

Scarica ELIBAGLA

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Posta il log C:\InfoSat.txt

Il download lo trovi in fondo alla pagina:

foton001ro1.jpg

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique, ho scaricato Elibagla e ti allego il risultato ottenuto.. mi sembra non abbia trovato nulla, ma io ci capisco poco InfoSat.txt

Inizio a pensare che sia un problema di linea... in quanto ora sono connesso da circa 30 minuti a 6.9 mb e tutto fila liscio.. :) non so piu cosa pensare... ora provo a chiamare il 187 <_< e sentire cosa mi dicono... inoltre ho fatto una scansione con VirIT e questo è il risultato.... VirIT.txt anche qui sembrerebbe tutto ok..

Altro da fare?

Ciao e grazie ancora :P :up1:

Modificato da jack12

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Visto che non si tratta di virus, il problema è da ricercare altrove...

senti prima al 187 se ci sono lavori in corso,

quando hai queste disconnessioni usi programmi P2P??

Hai molte periferiche usb collegate??

Potrebbe anche essere un problema di alimentatore del modem, oppure il modem che va in conflitto con altri componenti Hardware...

Controlla anche la configurazione del router Dns ecc, e che i driver siano aggiornati.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho chiamato il 187 per sentire se c'erano problemi sulla mia linea, ma a loro è risultato tutto a posto...

Eppure è molto strano in quanto oggi sono rimasto connesso dalle 13 e 15 alle 14 e 45 senza problemi, mentre stasera faccio fatica a stare connesso 2 minuti, a volte il modem non riesce nemmeno a connettersi e mi indica l'errore 619, dicendo che la linea è stata chiusa e le freccine della connessione a tutto un tratto da verdi passano a marroni...

Ho provato a connettermi senza usare p2p e msn ma il risultato è lo stesso.... Ho 2 porte usb occupate; una dal modem e una dalla chiave bluetooth... non ci capisco piu nulla... driver aggiornati del mio modem sul sito Kraun (marca del mio modem) non se ne trovano... da cosa puo dipendere? Conflitto hardware? eppure è funzionato tutto a meraviglia fino all'altro giorno... sono disperato... illuminami angelique ti prego :) :sigh: :sigh:

Modificato da jack12

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao jack12,

" Errore 619:Impossibile stabilire una connessione con il computer remoto.

La porta utilizzata per la connessione è stata chiusa."

(indica inequivocabilmente un problema sul tuo PC. In pratica c'è un altro programma che sta tentando di usare la porta modem)

Prova a guardare nella gestione periferiche se la scheda di rete rsulta disattivata, in quel caso attivala e riavvia il computer.

Puoi anche provare a scollegare l'alimentazione del modem per qualche minuto....in questo modo si resetta e si "riallinea" alla linea telefonica

Purtroppo questo tipo di errore è dato anche da un conflitto hardware tra modem USB e motherboard con chipset VIA

Prova a seguire questa procedura...

Come prima cosa riavviare il computer per fare in modo che tutte le modifiche di configurazione recenti diventino effettive.

Prima di iniziare con la procedura specifica, è necessario inoltre fare dei controlli generali sui collegamenti, sullo stato delle luci del modem e sui parametri di configurazione.

In genere questo errore è causato dalla presenza di un'altra periferica che utilizza la porta modem (ad esempio un modem 56 kbit/s).

Se si tratta di un modem esterno:

1. Scollegare il modem 56 kbit/s dal computer.

2. Andare in Pannello di Controllo -> Sistema -> Hardware -> Gestione Periferiche.

3. Cercare nell'elenco hardware i modem ed espandere la categoria col "+" di fianco.

4. Selezionare il modem analogico e rimuoverlo (pulsante "Rimuovi" o "Disinstalla" in base alla versione di Windows utilizzata).

Se si tratta di un modem interno:

1. Andare in Pannello di Controllo -> Sistema -> Hardware -> Gestione Periferiche.

2. Cercare nell'elenco hardware i modem ed espandere la categoria col "+" di fianco.

3. Selezionare il modem analogico e fare clic sul pulsante "Rimuovi" o "Disinstalla" (in base alla versione di Windows utilizzata) senza però rimuovere il modem fisicamente.

Se l'esito di questa procedura è negativo, si consiglia di controllare anche la configurazione ed eventualmente reinstallare il modem.

Dai uno sguardo anche qui

http://aiuto.alice.it/problemi/adsl/index.html

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0