| Autore |
 Discussione  |
|
|
Siramatte
New Member
45 Messaggi |
 Inserito il - 25/10/2005 : 10:30:14
|
In sintesi, cerco di dare tutte le coordinate per capire IN CHE DISPERAZIONE VERSO:
macchina "notebook aspire 1356 - acer"
SO: XP con sp2 - appena reinstallato (per tentativo di risolvere il problema)
Connessione ADSL-wireless Alice. Modem Telecom.
(detta connessione installata da poco, da qualche giorno non riesco a connettermi, ma prima era soddisfacente (sigh!)
oggi, non riesco a navigare su internet.
In mezzo c'è forse stata una pulizia di registro di troppo (?) oppure un trojan che ha scavalcato firewall
Premetto servizi di sicurezza installati: firewall Xp ovviamente, c'era Zonelab (disinstallato), Ad-ware, Antivir (reinstallato dopo il casino) - non uso outlook.
Adesso mi dice che trova la rete (ma con connettività limitata, negozia a lungo per IP ma non ottiene, credo) cmq non vedo il web...
Provate quasi tutte!!! Aiutatemi!
Come era bello quando tutto filava liscio, accendevi ed entrava istantaneamente in wire... ed in un salto in rete!!!!
Aiuto, vi prego!
PS: non ditemi di formattare, chè mi viene un colpo!
|
Modificato da - Siramatte in Data 25/10/2005 10:34:28
|
|
|
Siramatte
New Member
45 Messaggi |
 Inserito il - 25/10/2005 : 10:42:57
|
Aggiungo... il primo problema è stato:
zonelab che non si inizializzava il true vector;
a una grande, insolita, lentezza della connessione con il router.
il segnale che antivir era inattivo (segnali poco lineari)
pensato un virus...
lanciato i ricercatori...
da qui in avanti il calvario...
non trovato il file alg.exe (gateway)
fino alla nuova installazione di XP
tutto il resto funziona ancora...
come se il connection manager fosse danneggiato (disinstallato e reinstallato diverse volte i componenti e servizi di rete dal Pannello di controllo... ma nulla)! |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/10/2005 : 11:29:21
|
Primo non ho capito bene una cosa....adesso hai appena reinstallato l'SO....ed il problema è che la connesione è lenta giusto???
In che senso hai fatto una pulizia di registro di troppo.....se la pulizia di registro è stata fatta prima della reinstallazione non dovrebbero esserci più problemi....
Premetto che la connesione adsl WIFI è una rogna...cmq per eliminare il dubbio di trojan prova a postare un log di hijackthis....
(secondo me è un tuo vicino di casa.... )...prova a postare che livelli di sicurezza adotta la tua wifi
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/10/2005 : 12:03:50
|
la prossima volta posta il problema prima di reinstallare il SO. comunque prova così. entra in provvisoria (F8 all'avvio) risorse del computer,clik col Dx su disco C, proprietà, strumenti clik su esegui scan disk. Alla finestra che ti compare fai clik sulla 1°voce correggi errori. lasci perdere quello che ti dice win e riavvia.
Se il prob. persiste controlla i dns probabile che la troppa pulizia del registro abbia cancellato chiavi importanti.
Comunque tieni sempre come regola che quando agisci su regedi sia manualmente che con utility varie fai una copia (esporta ....)
ciao facci sapere |
Modificato da - n/a in data 25/10/2005 12:04:29 |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 25/10/2005 : 15:59:45
|
| Posta un log di hijackthis...vediamo cosa c'è. ciauz ciauz |
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 26/10/2005 : 09:28:13
|
ok, posterò hijackthis... me lo scarico e metto sopra... poi lo trasporto qui, dato che NON ho connessione a casa, dove posso lavorare sul problema.
Vorrei precisare, rispondendo meglio:
<<Primo non ho capito bene una cosa....adesso hai appena reinstallato l'SO....ed il problema è che la connesione è lenta giusto???
In che senso hai fatto una pulizia di registro di troppo.....se la pulizia di registro è stata fatta prima della reinstallazione non dovrebbero esserci più problemi....
Premetto che la connesione adsl WIFI è una rogna...cmq per eliminare il dubbio di trojan prova a postare un log di hijackthis....
(secondo me è un tuo vicino di casa....)...prova a postare che livelli di sicurezza adotta la tua wifi>>
1. non ho alcuna connessione. cioè. non navigo più, altro che lenta!!!! anche se mi dice che avvia le connessioni sul browser non c'è nulla, non esco in rete! Tra l'altro il problema rimane anche se mi metto in LAN cavo sul modem (non ne vuole sapere)
2. ho fatto una reinstallazione di XP ma mi ha conservato molte cose, compreso l'account utente... etc...
3. la Wifi direi che è sicura, protetta, mi sento di dire... non vedo altre connessioni nei dintorni... e (a meno di avere un vicino mago) non penso sia verosimile che qualcuno si appoggi (di fatto, non navigo, cmq, non è che vado lento, resto a terra, non si connette).
MA COME SI FA A CITARE?! O)))
<<a prossima volta posta il problema prima di reinstallare il SO. comunque prova così. entra in provvisoria (F8 all'avvio) risorse del computer,clik col Dx su disco C, proprietà, strumenti clik su esegui scan disk. Alla finestra che ti compare fai clik sulla 1°voce correggi errori. lasci perdere quello che ti dice win e riavvia.
Se il prob. persiste controlla i dns probabile che la troppa pulizia del registro abbia cancellato chiavi importanti.>>
ho già fatto, ieri l'altro, lo scandisk... e non ne è venuto fuori niente di nuovo.
CHE SONO I DNS???!!!!
Quando ho attivato l'opzione di avviso di connessione "ad accesso limitato etc"... mi dice che il router non mi assegna l'IP. E ci impiega un casino...
vorrei provare a "rifondare" il chi e che cosa, si occupi delle Connessioni, ma non lo so fare, nè so quale file o servizio sia... le ho anche provate tutte su IIS... attivando servizi quanto sia possibile... niente... ci sto impazzendo!! E temo di scombinare altre cose...
ma al momento tutto pare funzionare...
|
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 26/10/2005 : 09:31:34
|
chi mi sa dire che significherebbe se il problema fosse nell'operazione "svchost -k svncst"??? che significherebbe?...
bah... cmq, prima di tutto faccio log... ok... |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 26/10/2005 : 15:51:51
|
Dopo aver provato la connessione al router, apri un prompt di ms-dos e dai il comando:
ipconfig /all
Posta qui il risultato, vediamo cosa c'è.
Ciao  |
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 09:00:09
|
Allora, credo che la discussione non vada fermata ma a questo punto magari qualcuno ne trae vantaggio in futuro,
il mio problema l'ho risolto  con un pizzico di fortuna, spiego e procedo:
Avevo una vecchia partizione, che già una volta mi aveva salvato il c...o... permettendomi interventi da un altro autonomo SO.
E anche questa volta (raccomando davvero a tutti di rinunciare a ca. 8 gb di Hd sempre nella vita!) ho operato a verifica, formattando questa porzione e installando da zero XP... così tutto bene, diciamo riducendo al limite i casini di un buon Bkup... e della sempre più eventuale formattazione della parte di HD su cui stavo... io ed i miei problemi di connessione Wi-fi.
Allora, nell'ex-novo tutto è ovviamente molto ok... come ai vecchi tempi!!!!
Prima di tornare al problema, ed alla sua comprensione, vorrei chiedere una "bella quota di consigli", a questo punto, per lavorare con SO d'avvio su questa partizione e tutto il resto nella vecchia partizione (che probabilmente alla fine formatterò, ma solo dopo)
poichè le due partizioni sono C: 49 Gb (vecchio e incasinato SO) ed F: 7,5 Gb (nuovo SO) chiedo:
1. come procedo e se necessario, installando da capo le applicazioni?
2. Cosa consigliate di tenere (tutti i programmi?) in F:, con il SO?
3. ovvio l'archiviazione dati starà su C: ma temo che tutti i programmi in F: non ci stiano o lavorino male... che ne dite?
Forse queste richieste sono banali e absolute beginners... ma vi prego di rispondere!
Allora col prossimo post, torniamo al problema!
|
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 09:02:52
|
Non ho letto il consiglio di Gimli, quindi non ho fatto l'operazione.
Ma ecco il Log di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16.57.26, on 26/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\M[ presso ]tteo\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://best-search.cc/search.php?v=6&aff=4431130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://best-search.cc/index.php?v=6&aff=4431130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTB00429 - {1395a06f-eea0-4445-ba0c-e8b56b48e244} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!htt*://[www].free32[.com]/POP.CHM::/sp.exe
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!htt*://195.225.176.5//d//jadlfva//ejvwmju//pqnomwr//irkqpg//arct.chm::/painter.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1129734617184
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd .cab
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O21 - SSODL: System - {B0A46E03-431B-4289-822A-EBCF57DE2EBA} - mcsys.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
Ecco, questo è quanto. |
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 09:07:08
|
non potrebbe essere questo il problema?:
O21 - SSODL: System - {B0A46E03-431B-4289-822A-EBCF57DE2EBA} - mcsys.dll (file missing)
questa dll?
ma cosa fa?
L'avevo cercato in rete... e credeco fosse parente ai miei problemi!...
ma come dovrei fare a recuperare?
|
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 09:23:22
|
tra l'altro, lo so che uso explorer e non va bene... ma firefox mi ha dato qualche problema, così, nel dubbio, sono tornato indietro a IE...
Fire mi si piantava... era meno stabile.
Non so perchè, ma confesso di non avere insistito...
Opera non l'ho mai provato invece.
Anticipo un grande ringraziamento a tutti i partecipanti al mio problema.
E preannuncio che la mia assenza per un W-E probabilmente dal forum, non sia visto come un abbandono... ma...
ho un improrogabile impegno...
|
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 13:43:53
|
Trovato quel che segue su htt*://[www].bleepingcomputer[.com]/forums/tut42.html#O21Diag (utility su Hijack), non mi illumina, ma mi pare di capire qualcosa di più... sull'ipotesi di aver avuto un danno da un trojan...
O21 Section
This section corresponds to files being loaded through the ShellServiceObjectDelayLoad registry key.
This Registry contains values in a similar way as the Run key does. The difference is that instead of pointing to the file itself, it points to the CLSID's InProcServer, which contains the information about the particular DLL file that is being used.
The files under this key are loaded automatically by Explorer.exe when your computer starts. Because Explorer.exe is the shell for your computer, it will always start, thus always loading the files under this key. These files are therefore loaded early in the startup process before any human intervention occurs.
A hijacker that uses the method can be recognized by the following entries:
Example Listing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
Registry Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Example Listing O21 - SSODL: System - {3CE8EED5-112D-4E37-B671-74326D12971E} - C:\WINDOWS\system32\system32.dll
HijackThis uses an internal white list to not show common legitimate entries under this key. If you do see a listing for this, then it is not a standard one and should be considered suspicious. As always do a Google search on any dlls listed in this key. You can also use FBJ's O20,O21, & O22 List to help verify files.
When you fix these types of entries, HijackThis not delete the offending file listed. It is recommended that you reboot into safe mode and delete the offending file.
MI SERVIREBBERO DELLE ISTRUZIONI PER ESEGUIRE QUESTA PROCEDURA PER0' SENZA FARE CA....TE... SEMPRE NELLA VALEVOLE IPOTESI DI RIPRISTINARE LA PARTIZIONE DANNEGGATA IN ORIGINE.... |
|
|
|
Siramatte
New Member
45 Messaggi |
Inserito il - 27/10/2005 : 13:45:31
|
CHE SIGNIFICA E COSA SI INTENDE PER FARE UN <<FIX>>?
... MA STO SEGUENDO UNA PISTA CORRETTA?...
SCUSATE SE ABBONDO MA STO PENSANDO AL FATTO CHE NON SARO' IN RETE PER UN PAIO DI GIORNI... |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 27/10/2005 : 14:16:58
|
Se si è danneggiato qualche file di sistema, come mi sembra di capire, puoi provare a riparare l'installazione di Windows facendo il boot da cd. Sempre che con XP si possa.
Sennò usa la partizione di riserva, meglio partire con un sistema pulito invece che tentare di riparane uno compromesso.
Ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/11/2005 : 21:03:05
|
Entra dalla provvisoria,disabilita ripristino configurazione,lancia HJK e fixa queste voci
ci sono un pò di trojan
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://best-search.cc/search.php?v=6&aff=4431130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://best-search.cc/index.php?v=6&aff=4431130
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: XBTB00429 - {1395a06f-eea0-4445-ba0c-e8b56b48e244} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!htt*://[www].free32[.com]/POP.CHM::/sp.exe
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!htt*://195.225.176.5//d//jadlfva//ejvwmju//pqnomwr//irkqpg//arct.chm::/painter.exe
O21 - SSODL: System - {B0A46E03-431B-4289-822A-EBCF57DE2EBA} - mcsys.dll (file missing)
sempre in provvisoria lancia una scansione (se AV te lo permette) e riavvia |
|
|
| |
Discussione |
|
PROBLEMONE NETWORK - WIRELESS... NON NAVIGO +!!!!!
Forum Bloccato
