cerco aiuto per internet

Discussioni su tutto ciò che riguarda Internet e le reti in generale: i programmi, i servizi, la configurazione della connessione, di reti LAN,...
Si parla anche di connessioni alla Rete (xDSL, ISDN, 56k) e di networking in generale

Moderatore: Staff forum IlSoftware.it

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

cerco aiuto per internet

Messaggioda giuseppe3000 » 10 set 2004 19:52

il problema è questo, ogni tanto mentre sono in internet, o mi si spengono una o più pagine, o mi si scollega. quando si scollega noto che si crea un' altra connessione che ha lo stesso nome della mia e stranamente anche lo stesso numero da me usato per connettermi. ho norton 2003 uso ad-ware e ora anche spybot. non capisco da cosa possa dipendere.
spybot ogni tanto trova WurlMedia, forse dipende da questo, cmw io lo cancello anche se mi capita di ritrovarlo ogni tanto. a
qualcuno ha avuto il mio stesso problema?

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

Messaggioda giuseppe3000 » 10 set 2004 19:58

dimenticavo di dire che il modem diventa silenzioso e mi tocca istallarlo di nuovo per sentire il suono

frankozzi
Messaggi: 8
Iscritto il: 10 ago 2004 21:21
Località: Bari

Messaggioda frankozzi » 10 set 2004 20:24

Hai provato a controllare da Regedit la chiave: HKEY_CURRENT_USER RemoteAccess Profile?
Dovrebbero esserci solo le connessioni definite da te (es. TISCALI, VIRGILIO, ECC.). Se ti sembra tutto a posto fai comunque una ricerca il tutto il registro di sistema per scovare il nome della connessione nn autorizzata.
Bye

Avatar utente
eternal346
Advanced Software
Advanced Software
Messaggi: 1105
Iscritto il: 28 dic 2003 20:20
Località: Imperia

Messaggioda eternal346 » 10 set 2004 21:45

frankozzi ha ragione!

ali 450w, ABIT NF7 NFORCE 2 U400,AMD atlhon xp 3200+,[email protected],hd dmax plus 9 80gb ata133,creative geforce fx 5900 128mb [email protected],[email protected],512mb ram ddr400 corsair XMS,audio s.blaster audigy 2 zs ,adsl alice flat,m.lcd 17",casse creative inspire 5500 digital,mast.dvd plextor px708a 40/24/40,l.dvd pioneer dvd-107, windows xp pro + sp2

fiorentino
Advanced Software
Advanced Software
Messaggi: 2298
Iscritto il: 11 mar 2003 19:50
Località: Firenze
Contatta:

Messaggioda fiorentino » 10 set 2004 21:51

non è che hai un dialer ?
hai provato scansioni online ?



<center>Immagine</center>

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

Messaggioda giuseppe3000 » 10 set 2004 23:58

da Regedit ho notato che insieme alla mia attuale connessione erano presenti ache altre che io in precedenza avevo creato. le ho cmq cancellate.
non credo sia un dialer, che motivo avrebbe di ricollegarsi con un a connessione uguale alla mia e quindi col mio stesso numero, e con l'unica differenza che non c'è firewall?
cmq sapete dove posso fare una scanzione online?

fiorentino
Advanced Software
Advanced Software
Messaggi: 2298
Iscritto il: 11 mar 2003 19:50
Località: Firenze
Contatta:

Messaggioda fiorentino » 11 set 2004 00:35

se fai una ricerca nel forum risolverai i tuoi dubbi.



<center>Immagine</center>

Avatar utente
dinop
Senior Software Plus
Senior Software Plus
Messaggi: 9309
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggioda dinop » 11 set 2004 11:40

Giuseppe io farei un controllo on-line con HijackThis [url=http://hijackthis.de/index.php?langselect=italian]qui[(url] e poi deciderei il da farsi...

Ciao, Dinop...

dinop - old softman
non dire gatto se non ce l'hai nel sacco (Trap)

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

Messaggioda giuseppe3000 » 11 set 2004 13:08

ragazzi questo è il mo log, qualcuno di voi vede qualcosa di strano?
Logfile of HijackThis v1.98.2
Scan saved at 13.15.34, on 11/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: WINDOWS System32 smss.exe
C: WINDOWS system32 csrss.exe
C: WINDOWS system32 winlogon.exe
C: WINDOWS system32 services.exe
C: WINDOWS system32 lsass.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 spoolsv.exe
C: Programmi File comuni Symantec Shared ccEvtMgr.exe
C: WINDOWS Explorer.EXE
C: WINDOWS System32 alg.exe
C: Programmi File comuni Microsoft Shared VS7Debug mdm.exe
C: Programmi Norton AntiVirus navapsvc.exe
C: WINDOWS System32 nvsvc32.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 UStorSrv.exe
C: Programmi File comuni Symantec Shared ccApp.exe
C: Programmi ScanSoft OmniPageSE opware32.exe
C: FlashEnc FlashEnc.exe
C: Programmi Webroot Spy Sweeper SpySweeper.exe
C: Programmi Digisoft AntiDialer AntiDialer.exe
C: Program Files FinePixViewer QuickDCF.exe
C: Programmi Internet Explorer iexplore.exe
C: Programmi Internet Explorer iexplore.exe
C: Documents and Settings User Impostazioni locali Temp HijackThis.exe

R0 - HKCU Software Microsoft Internet Explorer Main,Start Page = http://www.libero.it
R0 - HKLM Software Microsoft Internet Explorer Main,Start Page = http://www.libero.it
R0 - HKCU Software Microsoft Internet Explorer Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Programmi Adobe Acrobat 6.0 Reader ActiveX AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C: Programmi Dragon Systems NaturallySpeaking Program web_ie.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C: Programmi Norton AntiVirus NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C: WINDOWS System32 msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C: Programmi Norton AntiVirus NavShExt.dll
O4 - HKLM .. Run: [NvCplDaemon] RUNDLL32.EXE C: WINDOWS System32 NvCpl.dll,NvStartup
O4 - HKLM .. Run: [nwiz] nwiz.exe /install
O4 - HKLM .. Run: [ccApp] "C: Programmi File comuni Symantec Shared ccApp.exe"
O4 - HKLM .. Run: [ccRegVfy] "C: Programmi File comuni Symantec Shared ccRegVfy.exe"
O4 - HKLM .. Run: [Omnipage] C: Programmi ScanSoft OmniPageSE opware32.exe
O4 - HKLM .. Run: [PinnacleDriverCheck] C: WINDOWS System32 PSDrvCheck.exe
O4 - HKLM .. Run: [KernelFaultCheck] %systemroot% system32 dumprep 0 -k
O4 - HKLM .. Run: [NeroFilterCheck] C: WINDOWS system32 NeroCheck.exe
O4 - HKLM .. Run: [Exif Initializer Ver.1.0] C: Programmi FUJIFILM Exif Initializer Ver.1.0 EXIFINIT.EXE
O4 - HKLM .. Run: [REGSHAVE] C: Programmi REGSHAVE REGSHAVE.EXE /AUTORUN
O4 - HKLM .. Run: [WinPatrol] "C: PROGRA~1 BILLPS~1 WINPAT~1 WinPatrol.exe"
O4 - HKLM .. Run: [FlashEnc] c: FlashEnc FlashEnc.exe
O4 - HKCU .. Run: [NBJ] "C: Programmi Ahead Nero BackItUp NBJ.exe"
O4 - HKCU .. Run: [SpySweeper] "C: Programmi Webroot Spy Sweeper SpySweeper.exe" /0
O4 - Global Startup: Digisoft AntiDialer.lnk = C: Programmi Digisoft AntiDialer AntiDialer.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C: PROGRA~1 MICROS~2 OFFICE11 EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA~1 MICROS~2 OFFICE11 REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM System CCS Services Tcpip .. {75A16BFF-F69A-4846-890F-1E9C4DC5040E}: NameServer = 193.70.152.25 193.70.192.25

Avatar utente
dinop
Senior Software Plus
Senior Software Plus
Messaggi: 9309
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggioda dinop » 11 set 2004 13:40

effettivamente tranne questo programma che non conosco

C: WINDOWS system32 UStorSrv.exe

e questa chiave del registro, che fa riferimento ad una serie di IP

O17 - HKLM System CCS Services Tcpip .. {75A16BFF-F69A-4846-890F-1E9C4DC5040E}: NameServer = 193.70.152.25 193.70.192.25

non vedo niente di veramente sospetto.
Hai provato a fare una ricerca sul Registro per "Wurlmedia" ?
Ciao, Dinop..

dinop - old softman
non dire gatto se non ce l'hai nel sacco (Trap)

Avatar utente
juk
Active member
Active member
Messaggi: 6478
Iscritto il: 09 giu 2004 12:42
Località: Genova

Messaggioda juk » 11 set 2004 14:08

x dinop:
Gli IP sono i 2 server ( primary & secondary ) DNS di Libero... [;)]


bye juk

Avatar utente
dinop
Senior Software Plus
Senior Software Plus
Messaggi: 9309
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggioda dinop » 11 set 2004 14:16

<blockquote id="quote"><font size="2" face="Tahoma, Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da juk</i>
<br />x dinop:
Gli IP sono i 2 server ( primary & secondary ) DNS di Libero... [;)]

<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ok [:D], allora ne rimane solo uno...[;)]

dinop - old softman
non dire gatto se non ce l'hai nel sacco (Trap)

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

Messaggioda giuseppe3000 » 11 set 2004 16:39

riguardo a C: WINDOWS system32 UStorSrv.exe, ho notato che sull'icona c'è un telefono e sel o apro mi compare una finestra con scritto in alto OTI Content Service Listener, e sotto la possibilità di spuntare una casella in cui è scritto log to file. non c'è altro.
mi consigliate di cancellarlo?

Avatar utente
dinop
Senior Software Plus
Senior Software Plus
Messaggi: 9309
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggioda dinop » 11 set 2004 16:55

senti Giuseppe secondo me quel programma non è un file di sistema e può essere solo un programma installato da te oppure da qualche altro applicativo malware o no.
Controlla se per caso è citato anche nei servizi in "aaministrazione del sistema" e se sì prova ad arrestarlo.
In ogni caso rinominalo, riparti e vedi che succede...
Ciao, Dinop....

dinop - old softman
non dire gatto se non ce l'hai nel sacco (Trap)

giuseppe3000
Beginner Software
Beginner Software
Messaggi: 13
Iscritto il: 07 set 2004 08:35
Località: Palermo

Messaggioda giuseppe3000 » 11 set 2004 18:28

se è un programma istallato da non credo mi sia indispensabile, anche perchè come data di creazione mi da 7 settembre 2004 e data ultima modifica 14 luglio 2004. ho notato che se lo apro e poi lo richiudo, mettendo di nuovo cerca mi crea in Windows/prefetch il file USTOSR.EXE-11D258BC.pf
cmq dove trovo i servizi di amministrazione del sistema?
ti rigrazio per la disponibilità dinop