Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

file host bloccato Opzioni
Robinson
Inviato: Tuesday, January 17, 2012 8:33:50 PM

Rank: AiutAmico

Iscritto dal : 10/24/2003
Posts: 113
Ci sono alcune cose che non mi sono chiare nel mio pc:

Avviando l'immunizzazione di Spybot S&D,c'è la voce del file host, in fondo alla lista,la quale comprende 28 elementi,che rimane sempre tra le voci non protette,anche se faccio "ricontrolla".
Nello stesso momento in cui finisce la scansione,si apre una finestra di Avira,che dice: "file host bloccato".
Purtroppo non so se devo fare qualcosa...


C'è altro: uso di tanto in tanto anche PeerBlock: ultimamente,quando lo avvio,appare un avviso che dice:

One or more of the following Windows Services are not running:
Base Filtering Engine
IPsec Policy Agent
IKE and AuthIP IPsec Keyring Modules
Please verify that these Windows Services have not been disabled,and are running.

E a quel punto il programma non si avvia. Cosa devo controllare?

Un pò di tempo fa ho aperto un topic per un altro problema,riferito a HijackThis,che mi salva il log con una data errata: (vedi qui: http://forum.aiutamici.com/yaf_postst82739_mi-controllate-il-log-.aspx ) però non sono andato avanti per la sua soluzione.

Non è che sono tutte cose collegate tra loro?
Aggiungo che comunque il pc funziona regolarmente...

Spero di essere stato sufficentemente chiaro,purtroppo non sono abbastanza ferrato da poter decifrare da solo ciò che succede,e porvi rimedio.
Chissà se qualcuno può darmi delle dritte.... Grazie



Sponsor
Inviato: Tuesday, January 17, 2012 8:33:50 PM

 
maopapof
Inviato: Tuesday, January 17, 2012 9:06:46 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao :O) ...... hai problemi in net ?

disinstalla spybot e fai una bella pulizia con ccleanear

comunque .... :O(

Il file hosts è un file locale nel sistema operativo che aiuta ad affrontare i nodi di rete in una rete informatica.

Nel sistema di Windows, le voci riportate nel file hosts vengono utilizzate prima del DNS.
Siccome il file host è importante per la risoluzione dei nomi in locale, molte applicazioni intrusive come virus, adware, malware, spyware e trojan cercano di modificarlo per essere in grado di reindirizzare il traffico dal proprio PC.
Un file host danneggiato o modificato può essere il motivo per cui alcuni siti web specifici non si aprono!

Un comune voce del file host su PC è la seguente:
# 127.0.0.1 localhost

quindi posta nella sezione virus il post ricavato con hijachthis , ma prima aggiorna il tuo antivirus e fai una scansione completa

Robinson
Inviato: Tuesday, January 17, 2012 9:37:00 PM

Rank: AiutAmico

Iscritto dal : 10/24/2003
Posts: 113
Grazie, Maopapof,per la rapida risposta. CCleaner lo uso tutte le volte che uso il pc,prima di spegnerlo faccio sempre una pulizia.
Tutto funziona regolarmente,anche internet.
Però mi hai fatto venire in mente una cosa,quando dici " molte applicazioni intrusive come virus, adware, malware, spyware e trojan cercano di modificarlo per essere in grado di reindirizzare il traffico dal proprio PC." tempo fa ho avuto un ...virus,o non so cosa... un famigerato Win7 antivirus (o qualcosa di simile) che mi ha bloccato tutto,dicendo che il pc era infetto,e tentava di indirizzarmi verso un sito per l'acquisto di una licenza... senza nemmeno riuscirci perchè la connessione internet era bloccata. Ho risolto (almeno sopero) usando la funzione ripristino del sistema,andando a recuperare un'immagine di una settimana prima,dopodichè l'antivirus mi ha trovato una voce sospetta,e tutto è andato a posto.
Forse è un residuo di quel fatto...

Se bastasse disinstallare-reinstallare Spybot andrebbe benissimo...

Quanto a postare il prox log di Hijackthis, non so se hai visto il mio vecchio post proprio dedicato a quello...se non funziona ancora bene non posso mandarlo...
maopapof
Inviato: Tuesday, January 17, 2012 10:40:40 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
scusami

fai esattamente quello che ti ho chiesto così almeno risolviamo ... almeno lo spero :O)

Robinson
Inviato: Wednesday, January 18, 2012 11:33:05 PM

Rank: AiutAmico

Iscritto dal : 10/24/2003
Posts: 113
Ho fatto i compiti...

Pulito con CCleaner
Disinstallato Spybot
Fatto scansione con Malwarebytes in mod provvisoria
Fatto scansione completa con Avira
Fatto defrag

Tutto come prima,cioè: il pc va bene,ma Peerblock non si avvia ma mi da lo stesso avvertimento di prima,HijackThis mi salva uno scan con una data vecchia di 7 mesi (?) e vedremo appena reinstallo Spybot che succede...

Mah...
maopapof
Inviato: Thursday, January 19, 2012 6:13:56 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
PeerBlock allora, viene ad essere un filtro che ha la possibilità di bloccare l'entrata d’indirizzi IP che non apportano niente in un archivio di interesse comune, indirizzi che in molti dei casi appartengono ad organizzazioni ed entità governative che si avvalgono dell'informazione che ti trovi gestendo.

disinstalla e rinstallla .... se vuoi;O(
( per me è un programma che serve ad un tubo, anche perchè dovresti viaggiare in net NON come amministratore e scommetto i palline ... :O))))) che tu non lo hai fatto ..... scommettiamo ?

prima di rinstallare , perfavore fammi una scansione con hijackthis e postamela ....ciao :O)

Robinson
Inviato: Sunday, January 29, 2012 5:21:38 PM

Rank: AiutAmico

Iscritto dal : 10/24/2003
Posts: 113
Invio il log fatto appena adesso.... guarda un pò la data che mi mette... Spybot va,ma dopo l'aggiornamento l'immunizzazione salta sempre il file host,e in quel momento Avira apre una finestra dove avverte che il file host è stato bloccato per ragioni di sicurezza...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:32:12, on 05/06/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\3 Internet\3 Internet.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&m=imedia_s1800&r=173607105716p0495v105y45812349
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&m=imedia_s1800&r=173607105716p0495v105y45812349
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [EPSON SX420W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Users\Pasquale\AppData\Local\Temp\E_S8B3E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A481BA-0777-4DA0-BA8D-FDA6DB6D2CAB}: NameServer = 62.13.169.92 62.13.169.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{32A481BA-0777-4DA0-BA8D-FDA6DB6D2CAB}: NameServer = 62.13.169.92 62.13.169.93
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11979 bytes
cbbusto
Inviato: Sunday, January 29, 2012 6:39:42 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, ha ragione mao, Peerblock serve a che fa p2p e lascia sempre connesso il pc, ma se lo butti è meglio.
Se ancora installato elimina BingBar compresa la sua toolbar:
C:\Program Files (x86)\Microsoft\BingBar\BingExt.dl
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.