- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Connessioni internet sparite
-
@kru said:
Personalmente, ti consiglierei di fare prima di tutto il ripristino di uno stato precedente del computer.
Quoto kru!
Infatti, era quello che ti stavo per suggerire anch'io, ma volevo cmq prima vedere un log con hijackthis!
@kru said:
dovresti ripristinare uno stato del sistema precedente al danno.
Speriamo che il ripristino sia attivo, altrimenti......
-
Purtroppo ieri ho già provato due volte il ripristino dello stato precedente, ma fallito entrambe le volte.
La data di un punto precedente era stranamente solo una e dopo la procedura il sistema rispondeva di non essere in grado di ripristinare a quella data ("impossibile ripristinare....") ..............solo che non ho altri punti di ripristino disponibili.
Dite di riprovare o di selezionare qualche ulteriore opzione che ignoro ????
-
No, non ci sono ulteriori opzioni, purtroppo.
Se non hai altre date, o avevi il ripristino di sistema disattivato, oppure sono scomparsi i punti di ripristino assieme al resto.
Ora credo sia il caso di seguire i consigli precedenti, di Gorka, per gli errori di sistema, e di Wolf per Hijack.
Aspettiamo e vediamo...
-
Di date di ripristino ce n'era solo una (stranamente) reputo siano sparite, io non l'avevo disattivato e normalmente ce n'era una ogni 3-4 giorni.
Purtroppo mi sono dimenticato ieri di stampare il suggerimento di Gorka e dunque non sapevo come accedere agli errori del sistema. Nella pausa rimedio e posto.
Per ora posto il log di Hijack dopo avere fixato come da voi spiegato:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.41.08, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HDD Health\hddhealth.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Software scaricato\HiJackThis\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://85.255.113.67/privacyWarning.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [CARPService] carpserv.exe
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM..\Run: [MOD] C:\Programmi\Microangelo\muamgr.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM..\Run: [Auto Run Software for Photo Frame] "C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU..\Run: [InstantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19c782661e4bd46c5806/netzip/RdxIE601_it.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.sis.edu.hk/activex/AxisCamControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NLA (Network Location Awareness) Nlawscsvc (Nlawscsvc) - Unknown owner - C:\WINDOWS\system32\a15h.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exeEnd of file - 10442 bytes
Paolo
-
Visto che una delle cause è stata è il mio antivirus ho provveduto a postare il medesimo quesito anche sul forum Kaspersky, quindi vi posto anche la loro risposta se Vi può essere di aiuto:
?ciao,
prova a fare una scansione con kis in "safe mode" se stai usando xp o w 2000 riavvia il pc, al riavvio premi f8 . una volta entrato nella modalita safe mode fai effettuare la scansione di kis , una volta terminata riavvia in modo normale. ?KIS è acronimo di "Kaspersky Internet Security" che è esattamente il mio antivirus.
-
Il log è pulito Paolo!
@i2m4y said:
Visto che una delle cause è stata è il mio antivirus ho provveduto a postare il medesimo quesito anche sul forum Kaspersky, quindi vi posto anche la loro risposta se Vi può essere di aiuto:
?ciao,
prova a fare una scansione con kis in "safe mode" se stai usando xp o w 2000 riavvia il pc, al riavvio premi f8 . una volta entrato nella modalita safe mode fai effettuare la scansione di kis , una volta terminata riavvia in modo normale. ?Hai provato per caso, questa procedura??
-
Ciao,
nella pausa ho provato la procedura descritta.... nessuna stranezza di nessun tipo rilevata da Kaspersky.
Peraltro ho anche rilevato gli errori di sistema come da voi suggerito e li posto di seguito. Appunto riguardano il "sistema" e sono l'estratto delle sole righe di errore dopo una riaccensione del PC:
Errore 23/05/2007 14.05.04 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
Errore 23/05/2007 14.01.28 DCOM Nessuno 10010 Utente CDC-PREMIUM
Errore 23/05/2007 14.00.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
Errore 23/05/2007 14.00.58 DCOM Nessuno 10010 Utente CDC-PREMIUM
Errore 23/05/2007 14.00.28 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7001 N/D CDC-PREMIUM
Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUMMi chiedo a questo punto: sembra un errore del sistema come amputato di una parte, non trovate (tenete in considerazione che non me ne intendo)???? Non esiste la possibilità di far riparare XP magari inserendo il suo disco originale ???? (se sono castronerie non uccidetemi).
Grazie ancora.
Paolo
-
Ehm... cambiare antivirus? Kaspersky produce diversi inconvenienti di questo tipo...
Non è l'ideale ma, nel tuo caso, se non ne vieni proprio a capo, c'è sempre la "soluzione finale" = formattazione (previo backup naturalmente).Poi, se vuoi, ti presto l'accetta
-
Grazie innanzitutto dell'intervento,
purtroppo ho scelto quell'antivirus perchè ne ho sempre sentito parlare strabene (vincitore di qui, 1° premio di la, consigliatissimo da questa e quella ditta di computer ecc....) e per ora aveva svolto davvero egregiamente il Suo compito.
Vorrei evitare la formattazione, logicamente.
-
Per curiosità... l'ADSL che usi è ALICE?
-
Si, ma quella sembra funzionare a dovere. Il monitor da segnale presente in pieno e tutta la solita serie di parametri ed indicazioni.
-
@i2m4y said:
Non esiste la possibilità di far riparare XP magari inserendo il suo disco originale ????
Certo che esiste
Ti riporto i passi da fare:- partire dal cd di windows xp (lo inserisci nel lettore e accendi il pc, sperando che in bios è impostato il cd-rom come primo partente)
- ad un certo punto parte l'installazione di windows xp
- nelle schermate successive premi nell'ordine Invio - F8 - R
- a questo punto parte la reinstallazione di XP
Avvertenze:
- fai prima un backup dei dati (ho fatto quest'operazione centianaia di volte e non ho mai perso nulla, ma non si sa mai...)
- devi rifare tutti gli aggiornamenti di windows (fondamentali, altrimenti ti becchi subito virus)
Ciao
-
Gorka come faccio a postarti un bacio ?????
Entro il weekend ci provo con le dita incrociate!
GRAZIE
Paolo
-
Paolo ho trovato questo post in rete, prova:
http://www.traderfoundation.it/forum/viewtopic_problema_grave_sparite_le_connessioni_su_xp_leggere_per_cortesia__aiuto-3_1201_3_480_10_1.htmlMi raccomando, fai prima un backup dei dati!
-
Grazie mille Wolf, in effetti anche io l'avevo trovata, ed ho trovato anche altre notizie su microsoft (es. http://support.microsoft.com/kb/917730/it ), ma non mi fido a fare interventi del genere con le mie manine.
Preferirei allora far la reistallazione XP vista due post fa.
Tu cosa ne dici ????P.
-
Paolo, se non vuoi apportare modifiche al registro, prova direttamente con la reinstallazione!
-
Grazie mille.
Posterò le evoluzioni del caso.
