Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Password di connessione cambiata da ....chi, cosa? Opzioni
Luigi47
Inviato: Friday, March 10, 2006 4:41:42 PM
Rank: AiutAmico

Iscritto dal : 12/28/2000
Posts: 40
Grosso problema di connessione!!!

Oggi (veramente sono due giorni che combatto contro quello che non so cosa sia!!!) accendo il PC e quando clicco su Alice per connettermi ricevo questo avviso: Errore 769 Impossibile raggiungere la destinazione specificata.
Se passo da Explorer la finestra di connessione che si apre riporta una password di 16 caratteri (Nascosti naturalmente) che non rispecchiano la password mia originale, ma sembrano più un numero di telefono vista la lunghezza!.
http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_a67b1d7e7d42c36d8b9b33aaad2d3049.jpg
Il tutto è sicuramente riconducibile a un file Mappe.EXE che si è installato durante la navigazione in internet. Stavo cercando mappe di vari paesi per il sito che sto ricostruendo.
A prima vista sembrava un sito sicuramente serio
Il maledetto si installa nel menu avvio e sul desktop e per quante volte lo cancelli continua a riapparire .
Questo anche dopo un ripristino di un punto antecedente di un mese, e quindi sicuramente pulito dal file!!!!!!!!
Questa password non viene rivelata ne da Revel nè da PasswordBlaster, se la cancello e scrivo la mia, la finestra mi risponde: Impossibile stabilire una connessione.
Nelle connessioni di rete la voce A banda larga riporta: Disconnesso con nome periferica MINIPORT Van (PPPOE), mentre LAN o Internet ad alta velocita mi dice connesso, ma alcune volte mi dice Cavo scollegato e devo disabilitare e riabilitare la connessione per avere la voce connesso con NIK Fast Ethernet ecc.ecc.
Spybot e AdAware non hanno trovato niente e Hijack mi sembra neanche (allego il log), una pulizia con:CVS Hredder, RegSeeker, Reg Cleaner, jv16 Power Tools non ha portato a niente.
Ho installato un antidialer (anche se con l'ADSL non è possibile connessione numerica) per vedere se mi rivelava il numero, ma niente da fare, mi dice solo questo:http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_72273c1ac26d58404bab688077a2ceda.jpg

AVG (aggiornato a un mese fa causa il ripristino) mi dice che ho 9 virus, ma non ci credo visto che sono tutti file riconducibili a Java e sono zippati,
(counter.class, verifierBug.class, worker.class, xeyond.class web.exe ecc.ecc.)(indicato da AVG come Trojan Horse Generic.DXX), ma anche lui è legato a Java ede è dentro la cartella Java.
Task Manager mi riporta questi programmi in esecuzione:
http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_698db8409a6379f3e721c10ec7442c38.jpg
Ho cancellato e rifatto la connessione: stesso risultato!!
La linea ADSL sicuramente funziona perchè dal PC di mio figlio sto postando.
Ho disattivato anche Zone, ma non cambia niente.

Cosa devo cercare ancora ? non ho scampo? devo formattare?
Grazie per l'aiuto.
Ciao, Luigi
*************************************************************
Logfile of HijackThis v1.99.1
Scan saved at 17.43.15, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Programmi\FreePOPs\freepopsservice.exe
D:\Programmi\FreePOPs\freepopsd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
D:\Programmi\WinAlarm\WinAlarm.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
D:\Programmi\BySoft FreeRAM\FreeRAM.exe
D:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programmi\FreePOPs\freepopsd.exe
D:\Programmi\StopDialers\StopDialers.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Principale\Documenti\Aggiornamenti Occasionali da internet\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinAlarm] D:\Programmi\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Programmi\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] D:\Programmi\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: FreePOPs.lnk = D:\Programmi\FreePOPs\freepopsd.exe
O4 - Startup: Stop Dialers.lnk = D:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - D:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Compila Modulo - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Download &all with DAP - D:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Personalizza - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37490.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: FreePOPs - Unknown owner - D:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

************************************************************
_________________
Sponsor
Inviato: Friday, March 10, 2006 4:41:42 PM

 
alfonso
Inviato: Friday, March 10, 2006 10:04:54 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware

puoi provare ad eliminare il profilo della connessione, disinstallare il modem e reinstallarlo nuovamente

ma probabilmente nel tuo sistema ci sono virus e non risolverai nulla

esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

se il problema non viene risolto, fai una copia di riserva dei tuoi dati e formatta il disco fisso per reinstallare tutto.

Collaboratore Aiutamici
Luigi47
Inviato: Monday, March 13, 2006 2:25:16 AM
Rank: AiutAmico

Iscritto dal : 12/28/2000
Posts: 40
Grazie Alfonso, l'unica cosa che non ho fatto dei tuoi consigli è applicare ETRemove, per il resto nisba <img src=icon_smile_sad.gif border=0 align=middle>
Ora tutto va'..............per forza format c:/
Ho scaricato cmq il programma..... non si sa mai <img src=icon_smile_wink.gif border=0 align=middle>
Ora devo stare attento a non ricapitare su quel maledetto sito che per "sfortuna" o "fortuna" non ho salvato nei preferiti <img src=icon_smile_dead.gif border=0 align=middle>
Ciao, Luigi
alfonso
Inviato: Monday, March 13, 2006 10:23:34 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Collaboratore Aiutamici
Luigi47
Inviato: Monday, March 13, 2006 12:43:22 PM
Rank: AiutAmico

Iscritto dal : 12/28/2000
Posts: 40
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
ora posso anche farla, prima mi era impossibile.......
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.