Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » non riesco ad accedere a windows update e pagine web che parlano di sicurezza

non riesco ad accedere a windows update e pagine web che parlano di sicurezza Opzioni
Topic Precedente · Topic Sucessivo
pino1234
Inviato: Wednesday, March 18, 2009 11:22:42 PM
Rank: Newbie

Iscritto dal : 3/18/2009
Posts: 0
ciao a tutti, sono nuovo

avrei un problema di risolvere

desktop con windows 2000pro aggiornato, avast antivirus aggiornato, zonealarm

da qualche giorno non posso accedere ad alcuni siti, quasi tutti inerenti la sicruezza, ad esempio le pagine e il forum di comodo, punto-informatico.it..... dopo una trentina di secondi di attesa, mi compare la scirtta nella barra inferiore di firefox "completato" e la pagina completamente bianca

oggi mi sono accorto che non mi fa accedere alla pagina di windows update

per facilitare una possibile diagnosi allego i log di hijackthis, grazie anticipate a chi saprà darmi un consiglio


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.20.33, on 18/03/09
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
g:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
g:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\E_S00RP2.EXE
C:\WINNT\System32\svchost.exe
D:\Bus\MSSQL\Binn\sqlservr.exe
C:\WINNT\system32\PDFCreatorMessages.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
g:\Programmi\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
D:\Bus\MSSQL\Binn\sqlagent.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
G:\Programmi\Iomega\DriveIcons\ImgIcon.exe
G:\Programmi\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\WINNT\Dit.exe
C:\WINNT\DitExp.exe
G:\Programmi\QuickTime\qttask.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\DShutdown\RDShutdown.exe
G:\Programmi\Intel\Intel(R) Active Monitor\imontray.exe
G:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
G:\Programmi\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
G:\Programmi\PeerGuardian2\pg2.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
G:\Programmi\Silicon Image\SiISATARaid\SATARaid.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
G:\Programmi\FreePOPs\freepopsd.exe
g:\Programmi\Alwil Software\Avast4\ashWebSv.exe
g:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Administrator\Desktop\strumenti vari per rimozioni virus\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] "C:\Programmi\Analog Devices\SoundMAX\Smtray.exe"
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] g:\Programmi\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] "g:\Programmi\Iomega\DriveIcons\deskup.exe" /IMGSTART
O4 - HKLM\..\Run: [PDFCreatorClient] "g:\Programmi\JawsSystems\Jaws PDF Creator\PDFClient.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] g:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RDShutdown] "C:\Programmi\DShutdown\RDShutdown.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMONTRAY] g:\Programmi\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] g:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [UIWatcher] G:\Programmi\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [PeerGuardian] G:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Collegamento a freepopsd.exe.lnk = G:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = G:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = G:\Programmi\Silicon Image\SiISATARaid\SATARaid.exe
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Scarica con Download &Express - g:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - g:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - g:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122529522031
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://G:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{873BA961-5F1D-4A89-86CB-1E8F1F1C44E9}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6B7DC0-D0D1-40BF-BB6F-109728E384E7}: NameServer = 151.99.125.2,151.99.250.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - g:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - g:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - g:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - g:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP2.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - g:\Programmi\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINNT\system32\PDFCreatorMessages.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 7721 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, March 18, 2009 11:22:42 PM

 
Torna in alto
 
r16
Inviato: Wednesday, March 18, 2009 11:50:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Molto probabilmente ti sei beccato la "piaga" di questi ultimi mesi: il Worm Confiker.(9 milioni di pc infetti)
Ti consiglio di effettuare un aggiornamento urgente di una patch di sicurezza valida per Win XP, 2000 e Server 2003.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx/
Poi prova a fare delle scansioni con il tuo antivirus.
Torna in alto
 
pino1234
Inviato: Thursday, March 19, 2009 7:07:48 AM
Rank: Newbie

Iscritto dal : 3/18/2009
Posts: 0
grazie per la tua risposta.

l'avevo pensato anch'io

infatti avevo scaricato nuovamente la patch e installata, poi ho fatto anche una scansione con il tool di rimozione specifico di bitdefender che non ha trovato niente
Torna in alto
 
steven75
Inviato: Thursday, March 19, 2009 9:37:48 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ciao,

prima di passare all'uso di specifici tool, se ci riesci, prova a fare uno scan online Kaspersky e posta il suo log
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » non riesco ad accedere a windows update e pagine web che parlano di sicurezza


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.