Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

peya connessione a cell satell Opzioni
dy99
Inviato: Wednesday, July 18, 2007 12:33:46 AM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
ormai e la seconda volta che lo porto a un tecnico lui mi dice che è a posto ma poi dopo una decina di minuti la linea cade e si imposta autumaticamente una nuova connessione peya a un numero di cell satellitare.(io ho una conn 56k).cosa posso fare ciao e grazie
Sponsor
Inviato: Wednesday, July 18, 2007 12:33:46 AM

 
a.roselli
Inviato: Wednesday, July 18, 2007 11:57:23 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


alfonso_aiutamici@hotmail.it

dy99
Inviato: Thursday, July 19, 2007 9:10:31 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
non so come mai non riesco a scaricare il programma hijack compare per pochi secondi la finestra per salvarlo e poi scompare insieme a internet explorer epoi rimane il desktop e quindi devo riaprire internet explorer.aiuto
dy99
Inviato: Thursday, July 19, 2007 9:10:55 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
non so come mai non riesco a scaricare il programma hijack compare per pochi secondi la finestra per salvarlo e poi scompare insieme a internet explorer epoi rimane il desktop e quindi devo riaprire internet explorer.aiuto
pidue
Inviato: Thursday, July 19, 2007 9:50:08 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
E' il <b>LinkOptimizer</b> al 99%.
Per prima cosa scarica <b>VirIt</b> dal link sotto, installalo e aggiornalo. Non dà conflitti col tuo antivirus residente. Fai un paio di scansioni in modalità provvisoria. Se sei fortunato, potrebbe bastare.
http://www.tgsoft.it/files/vnlt6157.exe

Poi, se non ti sarà ancora possibile il download di HJT, dovresti fartelo spedire per posta elettronica o copiarlo sul tuo pc da floppy o chiavetta.
E' probabile che non sia possibile lanciarlo. Non tentare di rinominarlo perchè non serve a niente.

Se non parte, fai così:
apri il Task Manager, vai su processi e termina gli exe col nome <b>Utente </b> o col tuo nome, uno alla volta. Termina uno, lancia HijackYhis, se non funziona, prova con un altro e così via. Comincia coi processi dal nome sospetto. <b>Non terminare i processi di sistema</b>. Questa procedura solitamente lo sblocca. Se funziona, posta un log e riavvia il pc. I processi terminati si ricreano al riavvio.




Edited by - pidue on 07/19/2007 22:05:45



dy99
Inviato: Thursday, July 19, 2007 11:58:28 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
la scansione in mod. provv. convirit non ha portato a niente.(in modalità provvisoria come devo entrare amministratore o test oppure è indifferente?)
comunque ecco il log. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.50.48, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Documents and Settings\test\Documenti\Nuova cartella (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\compaqmonitor.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {76685481-CBBD-68BE-CE51-64F4F1E0BD11} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 3786 bytes
pidue
Inviato: Friday, July 20, 2007 10:48:19 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Mi piacerebbe sapere come hai sbloccato HijackThis e vedere il log di VirIt.
Intanto, procedi così:

chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>Disattiva il Ripristino configurazione di Sistema</b>: ------ > <b>procedura:</b>

<b>avvia in modalità provvisoria</b> ----- > <b>procedura:</b>

<b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> la seguente riga:


<font color=red>
O2 - BHO: (no name) - {76685481-CBBD-68BE-CE51-64F4F1E0BD11} - (no file)
</font id=red>




Da Start >> Esegui, incolla la stringa <b>%temp%</b> ed elimina tutti file della cartella temp;

segui il punto <b>1</b> al seguente link:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx

svuota il cestino;

riavvia il computer normalmente.

fai qui un controllo antivirus
http://www.bitdefender.com/it/

<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Dato che navighi a 56k dovresti installare un anti dialer
http://www.aiutamici.com/software/descrizione.asp?CodSw=916

Ti manca anche un firewall. Da questo sito puoinscaricare gratuitamente <b>ZoneAlarm</b>

Ciao.







dy99
Inviato: Friday, July 20, 2007 11:31:04 AM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
adesso sono un po' dicorsa e quindi proverò stasera (perche ora sono su un altro pc)per il log di virit .per come ho fatto a lanciare hijack purtroppo ho letto male e ho terminato tutti i processi test insieme e non uno ad uno (anche qui proverò a ripetere l'operazione oggi pomeriggio)ciao e grazie
dy99
Inviato: Friday, July 20, 2007 12:27:12 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
eccomi qua ecco per aprire hijack ho terminato il processo compaqmonitor.exe
ecco il log diVirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

19/07/2007 - 22:51:42

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK

19/07/2007 - 22:59:44

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 36410.
Files Totali: 36410.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK

19/07/2007 - 23:34:23

[SCANSIONE DEL REGISTRO]
OK

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

20/07/2007 - 12:06:38

[SCANSIONE DELLA MEMORIA]
OK

20/07/2007 - 12:13:08

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
ancora una cosa non capisco dove prendo la stringa %temp% per incollarla su esegui e anche in modalità preovv comeentro da amministratore o test . ciao e grazie
virit
pidue
Inviato: Friday, July 20, 2007 2:20:49 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, la stringa <b>%temp%</b> da incollare su esegui è una scorciatoia per pulire la cartella temp del tuo profilo. La puoi raggiungere anche seguendo il percorso:

<i>C:\documents and settings\tuo_profilo\Impostazioni locali\temp</i>. Attento che la cartella Impostazioni locali per default non è visibile. La devi rendere accessibile come ti ho sopra suggerito.

La cosa più strana è che HJT veniva bloccato da un processo di un programma che non è considerato dannoso. Potrei anche suggerirti di eliminarlo, ma si autoesegue assieme a <b>userinit.exe</b> e il rischio è grosso.
Allora fai questi controlli, gli ultimi:

Start >> Connetti a >> mostra tutte le connessioni, accertati che non ci siano connessioni abusive.

Scarica questi due tool:

http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

Prima di lanciarli, pulisci il pc da tutte le inutilità, chiudi tutti i programmi in esecuzione, disconnettiti da Internet, lancia il primo tool, premendo su Scan;
poi rispondi YES alla richiesta di riavvio.
Al riavvio il tool terminerà la procedura e rilascerà un log in <b>C:\gromozon_removal.txt</b>;


Per eseguire il secondo tool riavvia in Modalità Provvisoria;
poi lancia il file <b>FixLinkopt.exe</b>, accetta il contratto di licenza, clicca su Start per avviare l'analisi.

Alla fine di queste procedure, pubblica i report dei due tool e riferisci se il problema è risolto.





dy99
Inviato: Saturday, July 21, 2007 3:14:50 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
allora la buona notizia e che sono stato connesso per 1 ora e non è conparso più pejja.Purtroppo però continua a persistere la necessità di terminare il processo compaqmonitor.exe per poter scaricare programmi come antidialer (dovrebbe all'avviarsi del pc aprirsi automaticamente invece se no termino il processo non si apre) o c'è qualche programma che va in conflitto ma sapere quale è un problema.cosa si puo' fare ciao e grazie
dimenticavo ecco i due report che mi hai chiesto spero che sia giusto visto che non capisco un h di inglese ciao Symantec Trojan.Linkoptimizer Removal Tool 1.0.8


The scanning procedure was cancelled.

Trojan.Linkoptimizer has not been found on your computer, but the scan
was cancelled before it finished. The threat may still be present on the machine.
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.

pidue
Inviato: Saturday, July 21, 2007 4:40:51 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, come prevedevo. Il processo compare nella black list di PrevX.

http://virusinfo.prevx.com/pxparall.asp?PX5=8e5733e800bde4e8524a008ad7f35a00bb794987&psection=filepath
Adesso risolviamo definitivamente.

Dovrai avere la precisione di un chirurgo, perchè dovrai agire sul registro.

Start >> Esegui >> regedit >> ok

<b>BACKUP DEL REGISTRO</b>
Tasto destro su Risorse del computer >> Esporta. Salvalo da qualche parte.

<b>RIMOZIONE</b>
Espandi (clic sul segno "+") in successione le chiavi:

<i>HKEY_LOCAL_MACHINE >> SOFTWARE >> Microsoft >> Windows NT >> Current Version</i>.

Adesso fai <b>1</b> clic sulla cartellina <b>Winlogon</b>.

Nel pannello di destra cerca la voce <b>Userinit</b> e facci un doppio clic. Nella finestrella che si apre troverai scritto:

c:\windows\system32\userinit.exe,<font color=red>"c:\windows\system32\compaqmonitor.exe",</font id=red>

Ebbene, devi cancellare la parte in rosso, cioè tutta la stringa compresa tra le virgolette, in modo che rimanga la stringa:

<b>c:\windows\system32\userinit.exe,</b> -- > compresa la virgola finale;

Chiudi il registro e cancella la voce in rosso:

c:\windows\system32\<font color=red>compaqmonitor.exe</font id=red>

Le cose dovrebbero sistemarsi, fammi sapere.




dy99
Inviato: Sunday, July 22, 2007 1:20:11 AM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
1° mentre stavo agendo sul registro è apparsa la connessione pejja (mi diceva che avevo la spina del telefono scollegata),èapparsa e scomparsa 5,6 volte per poi scomparire del tutto cosa devo fare?
2°sono arrivato tutto bene fino alla chiusura del registro ma poi non capisco come fare per eliminare compaqmonitor.exe da c:windows\system32\compaqmonitor.exe (devo mica entrare nella cartella c:\windows\system32 ed eliminare il file compaqmonitor.exe
adessso ho provato a eliminare da te detto sulla cartellina Winlogon ma poi se vado a rivedere ricompare
Abbi pazienza per il poema e per la mia ignoranza grazie e ciao
pidue
Inviato: Sunday, July 22, 2007 10:19:46 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Per eliminare il compaqmonitor.exe le fasi sono tre:

<ul><li> terminare il processo dal Task Manager: --- > <b>Ctrl + Alt + Canc</b>, cliccare sulla scheda <b>Processi</b>, selezionare <b>compaqmonitor.exe</b>, cliccare su <b>Termina Processo</b>; </li>

<li> rimuovere la chiave di registro come da procedura descritta; </li>

<li> eliminare il file. Lo trovi seguendo il percorso: C:\windows\system32\<font color=red>compaqmonitor.exe</font id=red></li></ul>

Devi fare esattamente così, altrimenti non ti sarà possibile scaricare l'antidialer.



dy99
Inviato: Monday, July 23, 2007 12:36:31 AM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
dopo innumerevoli tentativi (non riuscivo ad eliminare il file compaqmonitor.exe)sono riuscito a mandarlo nel cestino.
ora l'anti dialer si apre in automatico,ho provato a scaricare zonealarm e va.
spero che anche la connessione truffaldina (pejja) che ogni tanto è ricomparsa (durante le operazioni sul registro)sia definitivamente disintegrata.
a cosa ne faccio del backup del registro?
per ora grazie poi nei prossimi giorni quando sarò stato un pò connesso ti farò sapere se tutto è filato liscio
pidue
Inviato: Monday, July 23, 2007 8:20:01 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, sono contento che hai risolto. Il problema era proprio quel file.
Il backup del registro si fa per precauzione, perchè il registro è zona off-limits e un passo falso può arrecare danni a volte irreversibili al sistema. In questi casi si ripristina il registro. Tienilo per un po' , poi, se proprio non lo sopporti, puoi anche eliminarlo. Verifica di non avere connessioni abusive.
Ciao.



dy99
Inviato: Monday, July 23, 2007 12:54:44 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
ma scusami se ti disturbo ancora ma fammi capire quel file era resposabile del fatto che non si apriva antidialer o onche della connessione abusiva pejja ?
pidue
Inviato: Monday, July 23, 2007 1:14:59 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Quel file non ti permetteva di scaricare HJT, l'antidialer e probabilmente altri programmi.





dy99
Inviato: Monday, July 23, 2007 3:49:12 PM
Rank: AiutAmico

Iscritto dal : 2/20/2006
Posts: 264
ma allora il rischio che la connessione al cell. satell.dal nome pejja che ogni tanto mi compare abusivamente potrebbe tornare ancora o no!ciao e susa per le troppe domande
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.