Grosso problema di connessione!!!
Oggi (veramente sono due giorni che combatto contro quello che non so cosa sia!!!) accendo il PC e quando clicco su Alice per connettermi ricevo questo avviso: Errore 769 Impossibile raggiungere la destinazione specificata.
Se passo da Explorer la finestra di connessione che si apre riporta una password di 16 caratteri (Nascosti naturalmente) che non rispecchiano la password mia originale, ma sembrano più un numero di telefono vista la lunghezza!.
http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_a67b1d7e7d42c36d8b9b33aaad2d3049.jpg Il tutto è sicuramente riconducibile a un file Mappe.EXE che si è installato durante la navigazione in internet. Stavo cercando mappe di vari paesi per il sito che sto ricostruendo.
A prima vista sembrava un sito sicuramente serio
Il maledetto si installa nel menu avvio e sul desktop e per quante volte lo cancelli continua a riapparire .
Questo anche dopo un ripristino di un punto antecedente di un mese, e quindi sicuramente pulito dal file!!!!!!!!
Questa password non viene rivelata ne da Revel nè da PasswordBlaster, se la cancello e scrivo la mia, la finestra mi risponde: Impossibile stabilire una connessione.
Nelle connessioni di rete la voce A banda larga riporta: Disconnesso con nome periferica MINIPORT Van (PPPOE), mentre LAN o Internet ad alta velocita mi dice connesso, ma alcune volte mi dice Cavo scollegato e devo disabilitare e riabilitare la connessione per avere la voce connesso con NIK Fast Ethernet ecc.ecc.
Spybot e AdAware non hanno trovato niente e Hijack mi sembra neanche (allego il log), una pulizia con:CVS Hredder, RegSeeker, Reg Cleaner, jv16 Power Tools non ha portato a niente.
Ho installato un antidialer (anche se con l'ADSL non è possibile connessione numerica) per vedere se mi rivelava il numero, ma niente da fare, mi dice solo questo:http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_72273c1ac26d58404bab688077a2ceda.jpg
AVG (aggiornato a un mese fa causa il ripristino) mi dice che ho 9 virus, ma non ci credo visto che sono tutti file riconducibili a Java e sono zippati,
(counter.class, verifierBug.class, worker.class, xeyond.class web.exe ecc.ecc.)(indicato da AVG come Trojan Horse Generic.DXX), ma anche lui è legato a Java ede è dentro la cartella Java.
Task Manager mi riporta questi programmi in esecuzione:
http://fa.rossoalice.virgilio.it/preview_fa1/lu/ui/luigi.ra/medium_698db8409a6379f3e721c10ec7442c38.jpg Ho cancellato e rifatto la connessione: stesso risultato!!
La linea ADSL sicuramente funziona perchè dal PC di mio figlio sto postando.
Ho disattivato anche Zone, ma non cambia niente.
Cosa devo cercare ancora ? non ho scampo? devo formattare?
Grazie per l'aiuto.
Ciao, Luigi
*************************************************************
Logfile of HijackThis v1.99.1
Scan saved at 17.43.15, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Programmi\FreePOPs\freepopsservice.exe
D:\Programmi\FreePOPs\freepopsd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
D:\Programmi\WinAlarm\WinAlarm.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
D:\Programmi\BySoft FreeRAM\FreeRAM.exe
D:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programmi\FreePOPs\freepopsd.exe
D:\Programmi\StopDialers\StopDialers.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Principale\Documenti\Aggiornamenti Occasionali da internet\Nuova cartella\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinAlarm] D:\Programmi\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Programmi\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] D:\Programmi\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: FreePOPs.lnk = D:\Programmi\FreePOPs\freepopsd.exe
O4 - Startup: Stop Dialers.lnk = D:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - D:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Compila Modulo - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Download &all with DAP - D:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Personalizza - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37490.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: FreePOPs - Unknown owner - D:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
************************************************************
_________________