Problema connessione internet

[ossian]

Ho un prioblema con la connessione internet in quanto mi si scollega dopo circa 10 min per poi, dopo una decina di secondi, tornare ad avere la linea. Ho provato a scansionare il pc con hijack ma non è venuto fuori niente. L'unico fatto che mi insospettisce è un messaggio di comodo (firewall) che mi dice che un programma che non avevo mai sentito cerca di connettersi ad intenet. Il programma è 54exhmunmlcl33.exe ed è situato nella cartella Temp. Sapete se è un file sicuro? oltre a questo file ci sono altri file simili nella stessa cartella,l'unica cosa che cambia è il numero iniziale: 96exhmunmlcl33 89exhmunmlcl33.....

[dade25]

Hai una connesione a 56 kps o una adsl?

[ossian]

adsl

[dade25]

Ciao, scarica combofix da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Per eseguirlo,doppio click su Combofix.exe
Si aprirà una finestra blu....Attendere....
Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool.
A questo punto selezionate 1 quindi ENTER per lanciare lo scan..
Attendere.....
Un avviso vi segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.
IL log verrà memorizzato in C:\Combofix.txt
Allegalo a un post.

[ossian]

Ecco il risultato:
ComboFix 08-07-05.1 - 2008-07-06 16.29.01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1570 [GMT 2:00]
Eseguito da: C:\Documents and Settings\fantoni\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\fantoni\Dati applicazioni\inst.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((( Files Creati Da 2008-06-06 al 2008-07-06 )))))))))))))))))))))))))))))))))))
.

2008-07-04 12:10 . 2008-07-04 12:10 <DIR> d-------- C:\Downloads
2008-07-03 18:57 . 2008-07-04 12:12 <DIR> d-------- C:\Programmi\FlashGet
2008-07-03 10:19 . 2008-07-03 10:21 <DIR> d-------- C:\WINDOWS\NV33523348.TMP
2008-07-03 10:18 . 2008-07-03 10:18 <DIR> d-------- C:\NVIDIA
2008-07-03 09:53 . 2008-07-03 09:53 <DIR> d-------- C:\Programmi\Sierra Entertainment
2008-06-24 17:50 . 2008-06-24 17:50 <DIR> d-------- C:\CloneDVDTemp
2008-06-21 10:37 . 2008-07-01 20:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\SlySoft
2008-06-20 22:47 . 2008-07-01 12:32 <DIR> d-------- C:\Programmi\SlySoft
2008-06-20 17:18 . 2008-06-20 17:18 24,400 --a------ C:\Documents and Settings\fantoni\hqneqsxw.exe
2008-06-20 17:17 . 2008-06-20 17:17 24,400 --a------ C:\Documents and Settings\fantoni\wedqwlkh.exe
2008-06-20 12:14 . 2008-06-20 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Elaborate Bytes
2008-06-20 00:12 . 2008-06-21 10:34 72 ---hs---- C:\WINDOWS\S627D672F.tmp
2008-06-15 21:41 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-06-15 21:41 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-06-13 22:09 . 2008-07-01 20:58 <DIR> d-------- C:\Programmi\PokerStars.NET
2008-06-10 17:41 . 2008-06-10 17:41 <DIR> d-------- C:\Programmi\Overland
2008-06-10 17:41 . 2003-09-24 09:44 1,230,336 -ra------ C:\WINDOWS\system32\MSXML4.dll
2008-06-10 17:41 . 2003-09-24 09:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-06-10 17:41 . 2003-09-24 09:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-06-10 17:41 . 2003-09-24 09:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-06-10 17:41 . 2003-09-24 09:44 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-06-10 17:41 . 2003-09-24 09:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-06-10 15:37 . 2008-06-10 15:37 <DIR> d-------- C:\Programmi\HP
2008-06-10 15:37 . 2008-06-10 15:37 <DIR> d-------- C:\Programmi\Hewlett-Packard
2008-06-10 15:37 . 2008-06-10 15:39 161,504 --a------ C:\WINDOWS\hpdj3500.his
2008-06-10 15:37 . 2008-06-10 15:39 7,549 --a------ C:\WINDOWS\hpdj3500.ini
2008-06-10 15:26 . 2008-06-10 15:26 215,144 --a------ C:\WINDOWS\patchw32.dll
2008-06-10 15:23 . 2008-06-10 15:23 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-06-08 08:26 . 2008-06-08 08:26 <DIR> d-------- C:\Programmi\Winamp
2008-06-07 17:51 . 2000-05-22 00:00 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-06-07 17:51 . 1998-06-24 00:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-07 17:51 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-06-07 17:51 . 2000-03-17 09:21 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-06-07 17:51 . 2000-03-17 09:21 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-06-07 17:51 . 2002-04-24 12:43 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-06-07 17:51 . 2002-10-17 10:35 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-06-07 17:20 . 2008-06-07 17:51 <DIR> d-------- C:\Programmi\Ubisoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 07:47 --------- d-----w C:\Documents and Settings\fantoni\Dati applicazioni\ZipGenius
2008-07-03 13:28 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-03 08:06 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-07-03 07:43 --------- d-----w C:\Documents and Settings\fantoni\Dati applicazioni\InstallShield
2008-06-29 16:59 --------- d-----w C:\Documents and Settings\fantoni\Dati applicazioni\dvdcss
2008-06-21 15:02 --------- d-----w C:\Documents and Settings\fantoni\Dati applicazioni\Vso
2008-06-17 13:44 --------- d-----w C:\Documents and Settings\fantoni\Dati applicazioni\BitTorrent
2008-06-17 10:48 --------- d-----w C:\Programmi\PokerStars
2008-06-10 13:23 --------- d-----w C:\Programmi\AGEIA Technologies
2008-06-08 14:09 68,704 ----a-w C:\Documents and Settings\fantoni\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-06-04 18:23 --------- d-----w C:\Programmi\GIMP-2.0
2008-06-04 18:22 --------- d-----w C:\Programmi\File comuni\GTK
2008-05-26 14:48 --------- d-----w C:\Programmi\GetTubeVideo
2008-05-25 13:46 47,360 ----a-w C:\Documents and Settings\fantoni\Dati applicazioni\pcouffin.sys
2008-05-25 13:46 --------- d-----w C:\Programmi\VSO
2008-05-24 08:21 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-05-24 08:21 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-04-19 09:49 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-19 09:49 249,856 ------w C:\WINDOWS\Setup1.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6679B3FC-711A-4583-B54A-897B3A0D40E9}]
2008-04-21 08:50 98304 --a------ C:\Programmi\GetTubeVideo\GetTubeVideo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Firewall Pro"="C:\Programmi\COMODO\Firewall\cfp.exe" [2008-05-31 10:37 1655552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmi\\BitTorrent\\bittorrent.exe"=
"C:\\Programmi\\FlashGet\\flashget.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-18 15:22]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-24 10:21]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-24 10:21]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-10-27 18:34]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-09-12 11:26]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-09-12 11:26]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-10-29 16:02]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5d8c920-fe58-11d5-ab0b-001d605186a0}]
\Shell\Auto\command - vjtkqmxnj.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vjtkqmxnj.exe

.
- - - - ORPHANS REMOVED - - - -

Notify-AtiExtEvent - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 16:32:30
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Ora fine scansione: 2008-07-06 16:43:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-06 14:43:18

12 Directory 8,659,386,368 byte disponibili
14 Directory 8,424,124,416 byte disponibili

147 --- E O F --- 2007-10-22 11:37:37

[dade25]

Ancora problemi così dovresti essere a posto

[piercing]

che aspetti ad installare gli aggiornamenti di sicurezza e le service pack?

sposto nella sezione corretta...

[Luke57]

Ciao, copia questo codice:

Codice: Seleziona tutto

File::
C:\Documents and Settings\fantoni\hqneqsxw.exe
C:\Documents and Settings\fantoni\wedqwlkh.exe
C:\WINDOWS\S627D672F.tmp

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5d8c920-fe58-11d5-ab0b-001d605186a0}]

incollalo in un file di testo (dal blocco note di windows), salva il file di testo nella stessa posizione di combofix con il nome obbligatorio di CFScript.txt trascinalo sull'icona di combofix per una nuova scansione.
Allega l'eventuale nuovo report prodotto.

[ossian]

Per il service pack ho problemi di 'compatibilità' se capisci cosa intendo...
Comunque provvederò in un modo o nell'altro.