Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    3

    problema caduta linea ( si crea una connessione remota )

    AUTATEMIIIIIIIIIIIIII !!!!!!
    Premetto che navigo con un router adsl ( via eth ) . E' da circa due settimane che mi è impossibile navigare in internet poichè mi continua a cadere la linea ( a volte dopo 5 minuti , a volte dopo 10 ) e subito dopo mi si crea una connessione remota che mi attiva il modem interno ( e si sente il classico rumore di conessione tac tac tac xd ).Nella connessione remota (numero di tel) appare questo 5551632 e anche se la cancello manualmente questa ritorna nuovamente bella e felice (un po meno io ).
    Ho fatto girare ad-aware,spyb.,norton ma non mi trovavano nulla...dopo di che mi hanno consiglaito a-squared. Installato quello sono andata benissimo per 1 settimana...e poi...eccolo di nuovoooo...cado e si crea connessione remota! ç_ç ! Rifaccio girare a-squared ma nulla...non trova nulla.Tra le cose mi è difficilissimo accedere a internet poichè ogni volta che metto nella ricerca parole tipo malware o virus è come se peggiorasse...a volte non mi fa connettere per una decina di minuti.

    Vi incollo qua di seguito il risultato di Hijackthis:


    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\Norton Internet Security\ISSVC.exe
    C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PS W.EXE
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\PROGRA~1\Crawler\CToolbar.exe
    C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programmi\Symantec\LiveUpdate\AUpdate.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.e xe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programmi\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\GRETECH\GOMPLA~1\GOM.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\KB09103.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\DOCUME~1\CINZIA~1\IMPOST~1\Temp\Rar$EX00.766\Hi jackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePs w.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdwxz.exe] C:\WINDOWS\system32\kdwxz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD43021-85FD-45CE-8125-EA87D2BC3B2C}: NameServer = 85.255.112.178;85.255.112.140
    O21 - SSODL: E2 Lib - {E2D54138-1999-32A6-ADE2-5990825CAB65} - C:\WINDOWS\system32\e2v52086.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe


    Vi prego aiutatemiiiiiiiiiiiiii....sono disperata (solo per postare qui ci ho messo 2 ore ,tra connetti,riconnetti ecc)

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    da hijackthis comincia a fixare queste:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdwxz.exe] C:\WINDOWS\system32\kdwxz.exe
    O21 - SSODL: E2 Lib - {E2D54138-1999-32A6-ADE2-5990825CAB65} - C:\WINDOWS\system32\e2v52086.dll


    analizza C:\Programmi\KB09103.exe e C:\WINDOWS\system32\e2v52086.dll su Virustotal, salva e posta i link alle scansioni

    Poi, scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  3. #3
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    3

    grazie mille

    Grazie mille per il suo aiuto e per la disponibilità!
    Allora ho fixato le cose che mi ha detto e ho fatto analizzare i file,posto qui sotto i risultati :

    C:\Programmi\KB09103.exe

    Antivirus Versione Ultimo aggiornamento Risultato

    AhnLab-V3 - - -
    AntiVir - - DIAL/302522
    Authentium - - -
    Avast - - Win32ialer-gen
    AVG - - Dialer.JWQ
    BitDefender - - Dialer.Generic.28244
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - Dialer.Energy.origin
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - Dialer.Generic.28244
    Ikarus - - -
    K7AntiVirus - - Trojan.Win32.Malware.1
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - Cloaked Malware
    Rising - - -
    SecureWeb-Gateway - - Dialer.302522
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - Dialer.Energy
    ViRobot - - -
    VirusBuster - - -


    mentre il file C:\WINDOWS\system32\e2v52086.dll è totalmente scomparso...non ho potuto analizzarlo (come mai???).

    A quanto ho capito dal risultato il file KB09103.exe non è proprio una cosa bella ç_ç ma gli antivirus non me lo trovavano . Farò cmq la scansione con il SystemScan,come mi ha consigliato e le farò sapere se è tutto a posto.

    La prego di rispondermi (per farmi sapere il resoconto del file analizzato),sono disperata!

    Intanto la ringrazio infinitamente!

  4. #4
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    3

    problema...

    Ho provato a fare girare SystemScan ma ho un problema...si blocca poco dopo che l'ho lanciato.Premetto che tolgo tutti i processi , applicazioni e che ho provato anche in modalità provvisoria ma si blocca anche li... ç_ç . Il file kdwxz.exe ,precedentemente fixato con Hjack,continua a ritornare e a darmi problemi.Ho però individuato con il programma ProcessExplorer,cercando il famoso file kdwxz.exe,che quest'ultimo viene runnato da il csrss.exe ( che sappia io questo è il main eseguibile per il Microsoft Client/Server Runtime Server Subsystem.Questo processo gestisce la maggior parte dei comandi grafici in Windows e quindi non dovrebbe essere pericoloso) probabilmente qualcosa è andato ad intaccarlo ç_ç .Anche se cancello il file kdwxz.exe manualmente e lo tolgo dai registri ( esecuzione automatica) questo continua a tornare pochi secondi dopo.
    Come mai SystemScan mi si blocca?
    aiutoooooooooooooooooooo plzzzzzzzzzzzzzz

  5. #5
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
    Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

    Controlla il rapporto:
    1) - se non è indicato nulla a proposito di => NameServer = 85.255.112.178;85.255.112.140

    fixa con hijackthis anche la voce:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD43021-85FD-45CE-8125-EA87D2BC3B2C}: NameServer = 85.255.112.178;85.255.112.140

    2) - e se non vedi i file sottoelencati, per sicurezza scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

    files to delete:
    C:\Programmi\KB09103.exe
    C:\WINDOWS\system32\e2v52086.dll
    C:\WINDOWS\system32\kdwxz.exe
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

    Posta il report rilasciato e il rapporto della scansione
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.