Salve, ho letto l'articolo indicato ma tutto si basa sulla possibilita' di scaricare gli aggiornamenti...e qui cade l'asino.

Breve spiegazione:

Un mio amico mi chiama dicendo che non riesce piu' a connetersi, controllo e nelle connessioni trovo 34 versioni della stessa, rinominate da 1 a 34.

Cancello tutte le versioni, ne creo una nuova e lancio la connessione.
Partono subito gli aggiornamenti del sistema operativo, bene.

Faccio una scansione del sistema con antivir e trovo molte cosacce, correggo i problemi.

Provo a lanciare spybot...ma mi dice di collegarmi per scaricare gli aggiornamenti.

Lancio lo scarico ma non parte niente, la connessione rimane in attesa.

Stessa cosa se provo ad aggiornare l'anitivirus.

Torno a controllare le connessioni...e ne trovo 3, rinominate come prima.

Ovviamente e' colpa di virus o spy o similari...ma come posso risolvere il problema??

GRazie mille e scusate la lunghezza.

Buone feste

Lorenzo

Salve, ho letto l'articolo indicato ma tutto si basa sulla possibilita' di scaricare gli aggiornamenti...e qui cade l'asino.

Breve spiegazione:

Un mio amico mi chiama dicendo che non riesce piu' a connetersi, controllo e nelle connessioni trovo 34 versioni della stessa, rinominate da 1 a 34.

Cancello tutte le versioni, ne creo una nuova e lancio la connessione.
Partono subito gli aggiornamenti del sistema operativo, bene.

Faccio una scansione del sistema con antivir e trovo molte cosacce, correggo i problemi.

Provo a lanciare spybot...ma mi dice di collegarmi per scaricare gli aggiornamenti.

Lancio lo scarico ma non parte niente, la connessione rimane in attesa.

Stessa cosa se provo ad aggiornare l'anitivirus.

Torno a controllare le connessioni...e ne trovo 3, rinominate come prima.

Ovviamente e' colpa di virus o spy o similari...ma come posso risolvere il problema??

GRazie mille e scusate la lunghezza.

Buone feste

Lorenzo

Quando hai fatto la scansione, hai disabilitato il ripristino di sistema e scansionato in modalità provvisoria? Hai fatto una pulizia di tutti i file temporanei?

Quando hai fatto la scansione, hai disabilitato il ripristino di sistema e scansionato in modalità provvisoria? Hai fatto una pulizia di tutti i file temporanei?

potresti usare il programmi dialer control, che controlla se eventuali connessioni di dialer partono e le blocca automaticamente ;)

Quando hai fatto la scansione, hai disabilitato il ripristino di sistema e scansionato in modalità provvisoria? Hai fatto una pulizia di tutti i file temporanei?

in realta' no, solo una scansione completa del sistema senza questi accorgimenti.

Provero' a fare anche questa cosa.

Grazie per adesso

Lorenzo

Aggiornamento...ho pulito tutti i temporanei, disabilitato ripristino...fatta scansione con antivir e con avg antispy in modalita' provvisoria.

Quando mi connetto , rimane in standbye, mentre scarica senza problemi gli aggiornamenti automatici di windows.

Se chiudo la connessione e riprovo, trovo una nuova connessione aggiunta, con il suffisso 2, poi 3 etc.

Accetto tutti i consigli immaginabili.

Grazie millemila

Lorenzo

chi mi dà una mano'
mi ritrovo nella cartella immagini del mio portatile una cartella con estensione html con foto di gente che non conosco in poche parole non è una mia cartella cosa può essere successo? :help:
nelle propietà è scritto :il file proviene da un altro computer.........

Posta un log di hijackthis

Posta un log di hijackthis

formattare tutto può essere la soluzione ? o c'è altro da fare ?
come può essere successo ho istallato antivirus e firewall
mcfee . da qualche giorno poi ho istallato un router mi avevano detto
che era più sicuro rispetto a un modem normale... booo :help: :help:

Scusa Maltese, ma aprirti un post tuo era troppo complicato?

Lorenzo

Posta un log di hijackthis

A chi ti riferisci?

Grazie

Lorenzo

A entrambi :D

Perfetto...domani cerco di farlo, ammesso che riesca!!

Poi posto.

Grazie mille

Lorenzo

Scarica il programmino da questa pagina
http://www.hwupgrade.it/forum/showthread.php?t=937676
lo estrai in una cartella creata appositamente per lui, lanci l'eseguibile hijackthis e clicchi su "do a system scan and save log file.
Copia ed incolla il testo del log sul forum.

A domani ;)

Scusa Lorenzo ho fatto un pò di confusione scusami tanto :)

Nessun problema Maltese.

Il log di hijack lo metto qui o nel post apposito che mi hai indicato?

Andrebbe messo nel post che ti ho indicato, ma mettilo pure qui, così siamo più comodi ;)

Grazie foxy, stasera posto qui.

Lorenzo

Allora a stasera Lorenzo.
Buona giornata ;)

Ciao eccomi qui...e questo e' il log:

Logfile of HijackThis v1.99.1
Scan saved at 18.18.37, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programmi\Apoint\Apntex.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe



Grazie mille

Lorenzo

Ciao,

onestamente il tuo log mi sembra assolutamente pulito, non si notano infezioni di alcun tipo.
Se persiste il problema delle connessioni che si ricreano dal nulla ti suggerisco di fare una cosa.
Sconnettiti da internet, vai in pannello di controllo>connessioni di rete e cancella tutte le connessioni presenti e ricrea una nuova connessione.
Poi vai in opzioni cartella>visualizzazione e metti la spunta a "visualizza file e cartelle nascosti".
Apri esplora risorse e portati qui:
C:\Documents and Setting\All Users\Dati
applicazioni\Microsoft\Network\Connections\Pbk, clicca col tasto destro sul file RASPHONE.PBK, scegli proprietà ed impostalo in sola lettura, dando poi l'OK.
Ripeti l'operazione per il file di host che si trova in C:\WINDOWS\system32\drivers\etc
A questo punto riconnetiti ad internet con la nuova connessione precedentemente creata e verifica se ci sono ancora problemi.
Fai anche una scansione con questo software
http://www.superantispyware.com/
Verifica anche che il tuo amico abbia tutti gli aggiornamenti di xp installati, tramite windowsUpdate.

Fammi sapere.... :sperem:

Grazie mille, provo quello che hai detto e poi ti aggiorno.

Nel frattempo, buon anno!

Lorenzo

Buon anno anche a te ;)

Non trovo dove impostare l'opzione visualizza file nascosti...eppure lo sapevo mannaggia...

devi andare in start>pannello di controllo>opzioni cartella>visualizzazione

appena trovato, grazie!

impostato in sola lettura i file indicati...ora scansiono con l'antispy .

Per le prove di connessione....domani, quindi per stasera non ti rompo piu' le scatole...grazie mille.

Lorenzo

Torno a farmi sentire...ieri sera il mio amico ha provato a collegarsi...apre la connessione, scarica gli aggiornamenti...ma non si collega a nessuna pagina!

Sulla linea ha una adsl in fase di dismessa ma ancora attiva che per motivi vari non puo' usare.
Sulle prese non ha piu' il filtro adsl...puo' incidere in qualche modo nei collegamenti tramite modem?

Grazie ancora

Lorenzo

Quindi se non ho capito male riesce a connettersi ad internet ma non riesce ad aprire le pagine col browser (correggimi se sbaglio).
In attesa dei suggerimenti di altri utenti, io ti suggerisco di provare a fare un controllo con gmer
http://www.majorgeeks.com/GMER_d5198.html
per verificare la presenza di eventuali rootkit, se ci sono te li segnala in rosso.

La mancanza del filtro sulla linea non credo influisca sulle prestazioni del modem normale.

Esattamente cosi'...provo con questo accorgimento, grazie mille.

Lorenzo

Dopo essermi sbattezzato con tutti i marchingegni possibili sono mio malgrado dovuto ricorrere al sistema empirico.

Ho disinstallato firewall, antivirus e antispyware e ho ricominciato a installarli testando ogni volta la connessione e alla fine sono giunto alla conclusione che antivir pe, su quella macchina , blocca l'apertura delle pagine web.

Infatti basta che lo installi, con o senza la presenza degli altri due software, e non riesco piu' a navigare.

A memoria dei posteri, non ho capito il perche'.

Grazie per gli aiuti

Lorenzo