Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

CAMBIO MODEM DOPO ANNI FELICI E ...BOOOMMMM!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

CAMBIO MODEM DOPO ANNI FELICI E ...BOOOMMMM!

Messaggioda EBE » sab giu 02, 2007 12:38 am

Cambio Modem ADSL Con Modem Con Eternet E..BOOM.........

Salve ragazzi,
Probabilmente rispolvero un vecchio problema, ma per me è la prima volta e quindi nuovo...
anni fa ho sottoscritto la prima ADSL (si chiamava BBB telecom) modem ERICSSON HM 120 dopo, TUTTO LISCIO.
Qualche virus ogni tanto, spyware e altro ma tutto ok, e viaggio tutti i giorni con il pc acceso dalle 20.00 alle 8.00, ma problemi pochi. 2 anni fa sottoscrivo cheapnet a 4 mega, tutto ok e di più.

Poi in questi giorni mi viene una brillante idea (e quando succede son dolori...............) collegare un'altro pc in camera di mia figlia via wireless con un router e relativa chiave.
Problema mi serve un modem con presa eternet per collegare anche il router, ok lo compro (d-link 320t).
Collego tutto (il router non riesco e desisto) il modem nuovo con l'uscita eternet al pc, configurazione online e via che viaggio da dio..................

Cominciano i GUAI.... ESCONO IN CONTINUAZUIONE finestre dos con relativi messaggi sotto ES: SVCHOST-16 POI 32 POI 64 TUTTI .EXE E POI T16 T32 E T64.EXE in /system32 e in /window, OLTRETUTTO errori in mediaplayer e explorer exe, l'ultimo kernell32.dll.
Il pc funziona, gli svchost clicco chiudi o ignora, per gli altri clicco non inviare e dopo che il desktop diventa blu ritorna come prima.
Ora porcamiseria possibile che dopo anni senza problem per un modem diverso mi esce sto casino.
La mia config:
os xp professional no sp
celeron 1700
ram 512
sk video ati 9550 256
audio creative x-fi
avast
zone alarm pro
spyware terminator
lavasoft
sentinel 2.0
spyboot serch and destroy
reg cleaner
Ultimi remover tool symantec

ultimo prog installato SKYPE che funziona.

Formattare è impossibile (xè non voglio) ho migliaia di mail, connessioni varie, password configurazioni, mi sarebbe impossibile riportare tutto (sono diversi anni).

Qualcuno sa darmi indicazioni o strategie.
In attesa di un cortese e gradito riscontro vi porgo i miei più cordiali saluti
Antonio


LOG
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.25.29, on 01/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
F:\Programmi\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\CTsvcCDA.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
F:\WINDOWS\System32\GSICON.EXE
F:\WINDOWS\System32\dslagent.exe
F:\Programmi\DAEMON Tools\daemon.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
F:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
F:\Programmi\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Programmi\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\EVY\Documenti\Desktop\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - F:\Programmi\IDA\idaiehlp.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - F:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LWBMOUSE] F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SpywareTerminator] "F:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://F:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://F:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Download ALL with IDA - F:\Programmi\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - F:\Programmi\IDA\idaie.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://F:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://F:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://heavy-me89.spaces.live.com//Phot ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5658611249
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.41 62.94.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{918AB5E7-D54F-4F2F-A5F4-0CD641A71FD0}: NameServer = 62.94.0.1,62.94.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.41 62.94.0.42
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: \\?\F:\WINDOWS\com1.jph
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6502 bytes
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

Re: CAMBIO MODEM DOPO ANNI FELICI E ...BOOOMMMM!

Messaggioda Jim.x » sab giu 02, 2007 1:19 am

Da una prima analisi del tuo log, grazie anche all'aiuto del sito Il Software queste voci sembrano essere alquanto strane..

O20 - AppInit_DLLs: \\?\F:\WINDOWS\com1.jph
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll


..aspetta comunque la risposta di qualcuno più autorevole..
Attento... se tua moglie si è fatta degli amici, presto si farà anche degli estranei!
Avatar utente
Jim.x
Bronze Member
Bronze Member
 
Messaggi: 604
Iscritto il: sab ott 01, 2005 12:49 pm

Messaggioda crazy.cat » sab giu 02, 2007 9:26 am

Un problema direi che è questo, assolutamente sconosciuto
O20 - AppInit_DLLs: \\?\F:\WINDOWS\com1.jph
Poi tanti dei file che hai scritto all'inizio sono molto sospetti.

Se riesci a navigare, una bella scansione su kaspersky
http://www.kaspersky.com/virusscanner
e alla fine salva il log della scansione che vediamo quanti virus sono passati.

Se non riesci a navigare, proveremo qualche altra soluzione
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda sleeping » sab giu 02, 2007 11:32 am

Io però il SP2, lo installerei. La cosa migliore sarebbe, secondo me, formattare il tutto e installarlo, insieme agli altri aggiornamenti. Anche perché l'unico XP supportato da Microsoft è appunto quello con SP2...
Per il resto aspetta altri commenti più autorevoli...

[:)]
Avatar utente
sleeping
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2255
Iscritto il: sab ago 26, 2006 1:16 pm
Località: Verona & Trieste

Messaggioda EBE » mar giu 05, 2007 12:28 am

IN effetti qelle voci le ho già tolte,
svchost16 32 64 .exe li trovo in diverse cartelle, che puntualmente cestino e puntualmente si riproducono.
f:win/nome utente/sistem32/drivers e in win/nome utente/datiapp/temp e in win/ ora dopo che li ho cancellati in f:win mi compare t32 e t64.exe che cancello.

nota, tolgo le finestre dos sul desktop con la finestra popup chiudi o ignora.

scansione online non ancora fatta, per navigare navigo benissimo, solo che a furia di chiudere le finestre ogni tanto compare l'errore di windows (inviare / non inviare per intenderci) che riporta l'errore su vari dll (kernel32.dll ed un paio che nn sono riuscito ad appuntare).
non ho sp e .............non posso metterli o meglio potrei ma sarebbe come formattare con una nuova installazione completa dei sp.
Eseguo la scansione come consiglio e riposto il log di hj.
Cordiali saluti
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

Messaggioda EBE » mar giu 19, 2007 11:52 pm

Allora,
dopo ...........parecchie peripezie con il pc ho risolto (anche se poi non credo che ho risolto in questo modo, ma è sparito tutto)

avevo preso una print multif canon che però girava su usb 1 mentre richiedeva usb 2.

compro la scheda pci con 4 usb 2 e la grande idea di una scheda audio x-fi creative.

disinstallo tutto e tutti i driver compreso un power traslator 9 che dentro da 1 anno ora cominciava a dare i numeri.

scanno tutto con di tutto:
avg spyware - trova roba (come tutte le sere)
adaware - idem comesopra
avast - idem come sopra
regcleaner
zone alarm pro lo controllo e blocco prog sconosciuti e appena installati (lo controllo tutte le sere anche 2 volte)
hijthis e rimuovo voci new entri sospette + quelle indicate da voi

passo tutto mano mano cartella per cartella e elimino i file indicati all'inizio della mia richiesta molti giorni fa, ma controllo anche altre cartelle xè risiedono anche in altre cartelle (si annidiano dovunque).

E ora ...........sembra dopo alcuni giorni di svariati test che tutto è a posto.

Cordiali saluti
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising