aiutatemi! il pc cerca di connettersi in modo anomalo

cigriffo

cigriffo

Digital-Forum Senior Plus
Registrato
15 Novembre 2002
Messaggi
489
ciao e buongiorno a tutti, quello che mi è successo è già la 4 volta in 3 giorni, mi capita anche quando lavori su un foglio di word, all'improvviso si apre la pagina di connessione ( io ho internet sempre attivo avendo fastweb)
la pagina che si apre è quella delle informazioni sulla località di chiamate corrente, dove devi inserire il telefono ecc. ecc.
io penso ad un prog. che cerca di cambiarmi il numero di telefono ( anche se io ho fastweb)
ne sapete qualcosa?
come posso bloccarlo con il firewall?
ciao
 
Magari sarebbe il caso che tu ti facessi una scansione con l'antivirus(che cosa usi?) dopo averlo aggiornato. E poi prova a scaricarti Spybot(se non ce l'hai), aggiornalo e scansiona il sistema anche con quello.
 
antivirus uso NOD32( secondo me il migliore)
firewall uso agnitum outpost
virus non ne ho
help me
5 minuti fà mi è ricomparsa
 
tasto destro su Internet Explorer -> proprietà -> tab "connessioni" , seleziona "non utilizzare mai connessioni remote".
ciauz
 
Andremales ha scritto:
tasto destro su Internet Explorer -> proprietà -> tab "connessioni" , seleziona "non utilizzare mai connessioni remote".
ciauz
Clicca per espandere...
nelle proprietà di internet explorer, si vede che è spuntato non utilizzare connessioni remote, ma è trasparente, per cui non mi fà agire
stò facendo una attentata scansione del sistema, sia con spyboot, che con ad-aware e con l'antivirus, cosi sono sicuro che vado a segno
ciao
 
cigriffo ha scritto:
nelle proprietà di internet explorer, si vede che è spuntato non utilizzare connessioni remote, ma è trasparente, per cui non mi fà agire
stò facendo una attentata scansione del sistema, sia con spyboot, che con ad-aware e con l'antivirus, cosi sono sicuro che vado a segno
ciao
Clicca per espandere...

Facci sapere!
 
davidd ha scritto:
Facci sapere!
Clicca per espandere...
scusate il ritardo
io ho fatto il tutto, esito negativo!
e circa 1 ora fà mi è riapparso quel fastidiosissimo messaggio!
voi ne sapete di più?
cosa posso fare?
ho provato ad aprire il firewall, ma non mi vede niente!
ciao
 
ERCOLINO ha scritto:
Usa Questo tool e poi copia ed incolla il log sul forum
Clicca per espandere...
detto e fatto, ecco qui ERCOLINO:
Logfile of HijackThis v1.99.1
Scan saved at 18.45.30, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
j:\windows\dellscr.exe
J:\WINDOWS\Explorer.EXE
J:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
J:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programmi\ewido anti-malware\ewidoctrl.exe
J:\WINDOWS\System32\GEARSec.exe
J:\Programmi\Eset\nod32krn.exe
J:\Programmi\Ghost\Agent\VProSvc.exe
J:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
J:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
J:\WINDOWS\system32\svchost.exe
J:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Programmi\Eset\nod32kui.exe
J:\Programmi\D-Tools\daemon.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
J:\Programmi\QuickTime\qttask.exe
J:\WINDOWS\system32\devldr32.exe
J:\Programmi\AdunanzA\eMule_AdnzA.exe
J:\Programmi\Mozilla Firefox\firefox.exe
J:\Programmi\Mozilla Firefox\firefox.exe
J:\Programmi\WinRAR\WinRAR.exe
J:\DOCUME~1\cisco\IMPOST~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=j:\windows\system32\userinit.exe,"j:\windows\wifinet.exe","j:\windows\dellscr.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Outpost Firewall] J:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "J:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "J:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] J:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092506 serial=DR12CRD-0715196-UFR lang=IT
O4 - HKLM\..\Run: [PinnacleDriverCheck] J:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Startup: Nuovo Documento di Microsoft Word (2).doc
O4 - Startup: Nuovo Documento di testo.txt
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://J:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Regolazione del Browser - {44627E97-789B-40d4-B5C2-58BD171129A1} - J:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - J:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - J:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - J:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - J:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - J:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - J:\Programmi\Ghost\Agent\VProSvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - J:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - J:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - J:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - J:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - J:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
 
per farvi capire quale finestra mi apre in continuazione, vi illustro il percorso affinchè capiate anche voi.
START-PANNELLO DI CONTROLLO-RETE E CONNESSIONI INTERNET-
alla sinistra c'è l'opzione MODEM E TELEFONO, ecco, mi apre quella videata
ciao
 
Ci sono questi due anomali che partono all'avvio

O4 - Startup: Nuovo Documento di Microsoft Word (2).doc

O4 - Startup: Nuovo Documento di testo.txt
 
ERCOLINO ha scritto:
Ci sono questi due anomali che partono all'avvio

O4 - Startup: Nuovo Documento di Microsoft Word (2).doc

O4 - Startup: Nuovo Documento di testo.txt
Clicca per espandere...
no no ercolino!
quelli sono dei miei promemoria semplici semplici
non c'entrano niente con quel prog. che mi apre
ciao
 
Il log comunque è pulito.

Non è che c'è qualche programma che vuole aggiornarsi e richiede la connessione remota?
 
Sarà anche pulito il log ma ho visto che c'è un sacco di schifezze lasciate in giro da Symantec...non utilizzavi NOD32 come antivirus ???

Ci sono + eseguibili di Symantec che altri.

Se non c'è + nulla della sopracitata azienda farei le pulizie di autunno...meno strascichi si porta in giro e meglio è :D

P.S. Escluso quelli per Norton Ghost chiaramente.
 
Ultima modifica:
Csn61 ha scritto:
Sarà anche pulito il log ma ho visto che c'è un sacco di schifezze lasciate in giro da Symantec...non utilizzavi NOD32 come antivirus ???

Ci sono + eseguibili di Symantec che altri.

Se non c'è + nulla della sopracitata azienda farei le pulizie di autunno...meno strascichi si porta in giro e meglio è :D

P.S. Escluso quelli per Norton Ghost chiaramente.
Clicca per espandere...
no no ti sbagli csn61
io uso ed ho sempre usato nod32, mai usato northon antivirus, della northon uso solo northon ghost
comunque io ho sempre una connessione attiva , avendo la lan di fastweb, ed un programma che VUOLE FARE UN AGGIORNAMENTO, io non credo lo faccia attivando una connessione estrena ( secondo me non esiste una cosa del genere) e poi caso strano non passa attraverso il firewall
avete consigli e suggerimenti da darmi?
solo a me capita?
sò proprio sfigato....
ciao
 
cigriffo ha scritto:
no no ti sbagli csn61
io uso ed ho sempre usato nod32, mai usato northon antivirus, della northon uso solo northon ghost
comunque io ho sempre una connessione attiva , avendo la lan di fastweb, ed un programma che VUOLE FARE UN AGGIORNAMENTO, io non credo lo faccia attivando una connessione estrena ( secondo me non esiste una cosa del genere) e poi caso strano non passa attraverso il firewall
avete consigli e suggerimenti da darmi?
solo a me capita?
sò proprio sfigato....
ciao
Clicca per espandere...

Prova a fare uno scan on line con un antivirus diverso da NOD. Oppure cambia antivirus. E nella più estrema delle ipotesi se non risolvi, l'unica cosa che c'è è il format. :eusa_whistle:
 
cigriffo ha scritto:
..... e poi caso strano non passa attraverso il firewall
avete consigli e suggerimenti da darmi?
Clicca per espandere...
secondo me dal firewall ci passa. E' solo che si tratta di uno dei programmi che tu hai già abilitato. Non conosco il tuo firewall, ma con ZoneAlarm puoi vedere facilmente quale è il programma che cerca di andare su internet....

davidd ha scritto:
E nella più estrema delle ipotesi se non risolvi, l'unica cosa che c'è è il format.
Clicca per espandere...
'sagerato..... !!
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso