Visualizzazione dei risultati da 1 a 7 su 7

Discussione: dialer winservice

  1. #1

    dialer winservice

    Salve a tutti..... ho un fastidioso e insistente problema da ieri. Dopo alcuni minuti di collegamento alla rete il pc si disconnette e si avvia una connessione remota che compare in "Connessioni di rete" con nome "winservice" ad un numero 899... che prontamente l'antidialer per fortuna mi blocca. Vorrei sapere come la posso eliminare, grazie.

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  3. #3
    Eccoti il link http://www.savefile.com/files/1601997 grazie per l'aiuto.

  4. #4
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    il tempo di preparare la procedura.. (una 1/2 oretta, non di meno....)


    edit:
    Scarica Avenger e CCleaner

    Apri il blocco note e nella pagina copia/incolla:
    Windows Registry Editor Version 5.00

    [-HKCR\CLSID\{42445467-183A-C20F-DD27-CF14D224B679}]

    salvalo in c:\ con il nome nome: fix.reg
    tipo di file: tutti i file


    Esegui avenger e nella finestra copia/incolla:
    files to delete:
    C:\WINDOWS\system32\wdaol.dll
    C:\sqmnoopt02.sqm
    C:\sqmdata02.sqm
    C:\sqmnoopt03.sqm
    C:\sqmdata03.sqm
    C:\sqmdata04.sqm
    C:\sqmnoopt04.sqm
    C:\sqmnoopt05.sqm
    C:\sqmdata05.sqm
    C:\sqmnoopt06.sqm
    C:\sqmdata06.sqm
    C:\DOCUME~1\fabrizio\IMPOST~1\Temp\svjej.tmp

    registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | oledll

    programs to launch on reboot:
    c:\fix.reg
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

    Svuota C:\WINDOWS\Prefetch

    esegui hjt e fixa:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O21 - SSODL: oledll - {42445467-183A-C20F-DD27-CF14D224B679} - C:\WINDOWS\system32\wdaol.dll


    Riguardo:
    O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
    è una pen o hd esterno? Se si, collegali al pc e fai una scansione con Bitdefender, salva e posta il rapporto.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  5. #5
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


    Eccomi, chiedo scusa se tardo nel rispondere ma devo sfruttare un altro pc per scaricare e connettermi; chiedo ancora scusa se sbaglio procedura: non sono granchè bravo col pc.
    Ho eseguito avenger 2 volte perchè al riavvio mi ha detto impossibile trovare c:\fix.reg ma il risultato è identico. Ho solo il secondo report che ti posto. I vari files che doveva cancellare li ha eliminati alla prima esecuzione e ovviamente alla seconda non li ha più trovati. Inoltre al riavvio, quando carica le impostazioni personali, mi avvisa uno dei suoni di default di XP: ovvero "Arresto critico".

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!


    Error: file "C:\WINDOWS\system32\wdaol.dll" not found!
    Deletion of file "C:\WINDOWS\system32\wdaol.dll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmnoopt02.sqm" not found!
    Deletion of file "C:\sqmnoopt02.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmdata02.sqm" not found!
    Deletion of file "C:\sqmdata02.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmnoopt03.sqm" not found!
    Deletion of file "C:\sqmnoopt03.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmdata03.sqm" not found!
    Deletion of file "C:\sqmdata03.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmdata04.sqm" not found!
    Deletion of file "C:\sqmdata04.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmnoopt04.sqm" not found!
    Deletion of file "C:\sqmnoopt04.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmnoopt05.sqm" not found!
    Deletion of file "C:\sqmnoopt05.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmdata05.sqm" not found!
    Deletion of file "C:\sqmdata05.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmnoopt06.sqm" not found!
    Deletion of file "C:\sqmnoopt06.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\sqmdata06.sqm" not found!
    Deletion of file "C:\sqmdata06.sqm" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\DOCUME~1\fabrizio\IMPOST~1\Temp\svjej.tmp" not found!
    Deletion of file "C:\DOCUME~1\fabrizio\IMPOST~1\Temp\svjej.tmp" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad|oledll"
    Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad|oledll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Program "c:\fix.reg" successfully queued to run on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.


    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
    Svuota C:\WINDOWS\Prefetch


    Ho eseguito 2 volte CCleaner e svuotato "Prefetch".

    esegui hjt e fixa:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O21 - SSODL: oledll - {42445467-183A-C20F-DD27-CF14D224B679} - C:\WINDOWS\system32\wdaol.dll


    Ho eseguito HijackThis e posto il log ottenuto dopo il fix. Il punto da te indicato come "O21 - SSODL: oledll - {42445467-183A-C20F-DD27-CF14D224B679} - C:\WINDOWS\system32\wdaol.dll" non è stato trovato da HijackThis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11.19.11, on 11/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\Programmi\Avast\Avast4\aswUpdSv.exe
    C:\Programmi\Avast\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Avast\Avast4\ashMaiSv.exe
    C:\Programmi\Avast\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\mHotkey.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
    C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    C:\Programmi\Proxomitron\ProxN45j\Proxomitron.exe
    C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
    C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
    C:\Programmi\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = localhost:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    O4 - Global Startup: Proxomitron.lnk = C:\Programmi\Proxomitron\ProxN45j\Proxomitron.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Avast\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Avast\Avast4\ashWebSv.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    --
    End of file - 6286 bytes


    Riguardo:
    O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
    è una pen o hd esterno? Se si, collegali al pc e fai una scansione con Bitdefender, salva e posta il rapporto.


    Il mio HD è partizionato in C "sistema" D "swap" e E "archivio"; F è l'unità masterizzatore DVD

  6. #6
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    non ho capito.. devi usare un altro pc per via del winservice?
    Puoi vedere se hai ancora problemi con la connessione?
    Controlla anche che non sia presente la connessione winservice in: pannello di controlli -> opzioni internet -> connessioni. Se la vedi eliminala e imposta la tua [connessione] come predefinita.

    Poi, vai in:
    pannello di controllo -> strumenti di amministrazione -> visualizzatore eventi -> sistema
    e prendi nota degli eventiali errori (apri quelli con la X nel cerchietto rosso)
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  7. #7
    Si ho dovuto usare un altro pc per scaricare quanto mi hai detto perchè winservice mi faceva saltare la connessione, poi l'ho messo sul mio ed eseguito, poi ti ho risposto dall'altro pc.

    Ti posto i 2 errori di sistema recenti presenti nel visualizzatore eventi:

    ---------------------------------------------------------------------------------

    Errore Service Control Manager ID evento 7001

    Il servizio Monitor infrarossi dipende dal servizio Servizi terminal che non è stato avviato per il seguente errore:
    Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva.

    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    -------- -------- --------- -------

    Errore Service Control Manager ID evento 7026

    All'avvio non è stato possibile caricare i seguenti driver:
    IntelIde

    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    -----------------------------------------------------------------------------------

    Adesso sembra che non ci siano problemi, grazie infinite per l'aiuto che mi stai dando.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.