|
|||||||
|
|
|
 |
|
|
Strumenti |
28-09-2005, 15:08
|
#1 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 6
|
si disconnette l'adsl e scompare l'icona della connessione
Salve a tutti!
 Vorrei esporvi il problema che ho da circa 2 giorni: praticamente dopo essermi collegato alla linea Adsl di Libero, dopo un tempo molto variabile si disconnette da solo,anche dopo 15 minuti. Quando questo accade mi appare un avviso di Stop Dialer che usavo quando avevo la linea analogica che però ho lasciato attivo. Dopo questo avviso controllo nella cartella Connessioni di Rete e vedo che la connessione adsl è indicata come "Connessione in corso",dopo qualche istante ricompare x un attimo l'avviso di Stop Dialer e vedo dall'icona della connessione che sta cercando di riconnettersi, e tutto questo si ripete per 4-5 volte, dopodichè l'icona della connessione adsl misteriosamente scompare dalla cartella Connessioni di rete. Se riavvio il pc (ma anche se faccio solo Disconnetti "utente" e poi rientro) la connessione c'è di nuovo, ma devo reinserire username e password. Anche se potrebbe essere un tentativo di reindirizzamento di un dialer con l'adsl sarebbe inutile, però può darsi non sia così e la cosa mi preoccupa un pò. La cosa strana è che (nn so se conoscete come funziona Stop Dialer) nelle connessioni permesse in Stop Dialer c'è il numero di quella vecchia analogica e lo 0 (zero) di quella adsl, che sarebbe inutile visto che il modem non compone numero, però esce così quando istallo il modem e lo lascio; ovviamente per pemettere la connessione con Stop Dialer dò il permesso al numero 0, però quando mi dà l'avviso dopo la disconnessione il numero 0 è sparito dalla scheda delle proprietà della connessione. So che potrei disinstallare stop dialer perchè in pratica adesso con l'adsl è inutile, però vorrei prima di capire cosa sta succedendo. Uso Win Xp Service Pack 2 Ho fatto scansione con Norton Antivirus 2003 aggiornato, con Ad-Aware aggiornato e Trojan Remover shareware. I risultati sono stati un file trovato da Norton che mi pare si chiamasse download.trojan o simile che si trovava nella cartella di download temporanei internet (che è stato eliminato), ad-aware ha trovato nel registro un paio di malware e li ha rimossi, trojan remover nulla. Dopo tutto questo però i problemi ci sono ancora, identici, e dopo un ricontrollo generale non si riscontrano problemi. Se può essere d'aiuto, tutto è cominciato mentre usavo un programma di file sharing, la cui cartella è stata però controllata senza risultati. Ci sono dei programmi nel task manager che non conosco e che non hanno firma, se volete posso mandarvi il log di Ad-Aware a riguardo e se volete il log di HijackThis. Mi scuso se sono stato eccessivamente lungo nella spiegazione ma ho cercato di dare un'ampia veduta sul problema per rendere la situazione più chiara possibile. Ringrazio infinitamente chiunque sia arrivato a leggere fino alla fine e ovviamente chiunque possa darmi qualsiasi informazione per risolvere questo problema. Grazie mille 
|
|
|
|
28-09-2005, 15:20
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, ma hai provato a connetterti senza stopdialer? Sei sicuro che non sia un problema di linea? Comunque, se vuoi, puoi postare il log di hijackthis.
|
|
|
|
|
28-09-2005, 15:29
|
#3 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fai anche una scansione con ewido: http://download.ewido.net/ewido-setup.exe
|
|
|
|
|
28-09-2005, 16:02
|
#4 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 6
|
ecco il log hijackthis appena fatto, appena finisco di scaricare il programma che mi hai consigliato posto il risultato
Logfile of HijackThis v1.97.7 Scan saved at 15.59.55, on 28/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\carpserv.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Logitech\Video\LogiTray.exe C:\WINDOWS\volume.exe C:\WINDOWS\msncomm.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\msncomm.exe C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\StopDialers\StopDialer.exe C:\Programmi\Logitech\Video\FxSvr2.exe C:\Programmi\GDc++\GDc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Roberto\Desktop\HijackThis\HijackThis.exe C:\Programmi\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZGCleanTemp] zg.exe -cleantemp O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volume.exe -i O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Ricerche (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//nabycab//fy...::/painter.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{355081C6-0240-4108-9BB1-7D5F74DE7B39}: NameServer = 193.70.152.15 193.70.152.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7FC1F0-AFA3-4D40-974C-697E044FE348}: NameServer = 69.50.176.156,195.225.176.31 O17 - HKLM\System\CS2\Services\Tcpip\..\{355081C6-0240-4108-9BB1-7D5F74DE7B39}: NameServer = 193.70.152.15 193.70.152.25 |
|
|
|
|
28-09-2005, 16:05
|
#5 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 6
|
Per quanto riguarda Stop Dialer non ha mai dato problemi prima d'ora,
per cui ho un pò di timore nel connettermi in questa situazione senza Stop Dialer... preferirei prima capire che potrebbe essere successo. Cmq contatterò anche il servizio clienti Libero x sapere se è un problema di linea, anche se è strano che si riconnette da solo e si toglie lo zero dallo spazio del numero adsl... |
|
|
|
|
28-09-2005, 16:25
|
#6 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 326
|
Sai che anche a me capitano cose simili da alcuni giorni?
Ho Tele2. Da Lunedì mi si disconnette 2 o 3 volte al giorno, e se provo a riconnettermi salta fuori un errore che dice che il modem è occupato o non è configurato correttamente... poi riavvio il sistema ed è tutto a posto. Ora mi è ricapitato, e riconnettendomi ho notato che la portante non è a 4,6Mbps come dovrebbe essere, ma è a 3,7Mbps ... mah |
|
|
|
|
28-09-2005, 16:27
|
#7 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
C:\WINDOWS\volume.exe C:\WINDOWS\msncomm.exe C:\WINDOWS\msncomm.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volume.exe -i O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//nabycab//f...m::/painter.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7FC1F0-AFA3-4D40-974C-697E044FE348}: NameServer = 69.50.176.156,195.225.176.31 Questa impostazione l'hai messa tu? Se non la conosci fixala: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Fai la scansione con ewido come ti ho indicato sopra. Ultima modifica di andorra24 : 28-09-2005 alle 16:59. |
|
|
|
|
|
28-09-2005, 19:17
|
#8 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 6
|
ho fatto la scansione con ewido, ha trovato un bel pò di magagne
(quasi un centinaio) che ha rimosso dopo backup in quarantena. Se può essere utile posso postare qualche stralcio dei file che ha scovato, anche perchè ci sono stati dei processi a cui nel rapporto si riferiva come "errore durante la pulizia". Dopo il riavvio del pc però ho rifatto la scansione (però quella veloce) e ho visto che quei processi nn erano più infetti, forse perchè erano in esecuzione e togliendo il dll che li caricava nn sisono caricati. Cmq la parte brutta è che tutto questo nn ha avuto i risultati sperati, ossia il modem continua a disconnettersi, ritentare 4-5 volte la connessione e poi continua a sparire l'icona della connessione adsl. Mentre leggevo questo forum si è disconnesso addirittura dopo 10 minuti. Proverò adesso a fixare quello che mi haì detto. L'ultimo che mi hai chiesto se lo conoscevo, a cosa si riferisce? Cmq nn lo conosco e vorrei capire cos'è. Posterò i risultati dopo il fix. Grazie x l'aiuto dato finora! |
|
|
|
|
28-09-2005, 19:45
|
#9 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
29-09-2005, 15:11
|
#10 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 6
|
Il problema sembra essersi risolto, grazie mille!!!
Adesso però succede un'altra cosa: questa volta dopo un pò di tempo (cmq molto variabile) vedo che nn c'è più scambio di dati, non riesco a disconnettere la connesione adsl nè dalla barra (l'icona vicino all'orologio) nè dalla scheda Connessioni di rete. Ho notato che succede quando uso programmi di file sharing, ne ho usati due differenti (non contemporaneamente) ma accade lo stesso, e in più dall'icona (sempre vicino all'orologio) del file sharing mi dice velocità 0 di download e upload, dall'icona chiudo il programma, l'icona scompare ma dal Task Manager lo trovo ancora in esecuzione, lo termino, riavvio il pc ma si blocca sulla parte "Salvataggio delle impostazioni" e sono costretto a riavviare manualmente col tasto Reset; in più ho notato che prima che si chiuda il desktop a volte appaiono avvisi che mi dicono di terminare dei programmi, cioè "ccApp" e "connections Tray". Credo però che questo nn sia il posto giusto x questo thread, se è così potreste dirmi dove postarlo? Grazie mille x tutto l'aiuto!!! |
|
|
|
|
29-09-2005, 15:15
|
#11 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:01.
