Caro Alfonso scusa il ritardo ma non sempre si ha tempo di intrufolarsi nel computer così il tempo passa .. e così via!
Ti ho scritto la stessa mail su un altro forum, quello dei problemi informatici ma è meglio che te la posti in questo forumTi invio il log del computer di mio figlio che ha qualche problema. Te ne avevo mandato uno qualche tempo fa e a tal proposito devo dire che nonostante abbia eseguito alla lettera tutto ciò che mi avevi consigliato, non sono riuscito a cancellare le righe che ti indico di seguito
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
Per quanto riguarda la riga seguente, sappi che si tratta di un innocente programma di grammatica italiana con allegato un vocabolario che si attiva a richiesta intanto che si scrive qualcosa e sorgono dei dubbi. Non ha mai dato problemi fin da quando l’ho installato e penso che si inutile disinstallarlo.
O4 - HKLM\..\Run: [Italiano clic] C:\PROGRA~1\GARZAN~1\ITALIA~1\vb\ItaTray.exe /w
Il problema del computer di mio figlio riguarda l’impossibilità di aprire un qualsiasi link di una pagina internet. Prendi per esempio la pagina della scansione antivirus on-line di Panda. Quando clicco sull’icona che dovrebbe far partire la scansione, appare un riquadro bianco che non si può ingrandire ma solo iconizzare o togliere del tutto e non si muove più niente. Anzi se provi a aprirlo e chiudere più volte, capita che tutto il sistema si blocchi e bisogna chiudere irregolarmente, riavviare ecc.
Tutto questo è accaduto da quando ho aggiornato il sistema (XP prof.) con Sp2. Anche disattivando il Firewall di Windows il problema si ripresenta.
Devo dire che nel computer è installato un antispia (oltre agli altri consigliati da Aiutamici) che si chiama XPantispy3-italian; può essere questo la colpa di tutto? Devo disistallarlo, anche se non l’ho mai usato?
Spesso poi capita che il computer si blocchi solo per il fatto di essere collegato ad internet da una decina di minuti ed a volte basta solo accendere il modem e lasciarlo acceso senza connettersi per ottenere un blocco irreversibile.
Usiamo Alice free di Telecom. Ho cercato di disinstallare il modem per poterlo reinstallare ma il sistema non me lo permette perché non trova una dll o non so cosa. Posso toglierlo di brutto dai programmi trasferendo la sua cartella direttamente nel cestino, (si potesse fare la stessa cosa con Telecom!)?
Per altro io non so dove diavolo andare a cercare ancora. Sta di fatto che di tutto l’universo internet, qui a casa si può vedere solo la prima pagina, il resto ci è escluso. Che fare? Non dirmi di formattare tutto e reinstallare il sistema operativo perché non mi hanno dato il disco di Windows e anche se me lo avessero dato non saprei da dove cominciare.
Scusa la lunga chiacchierata, saluti, jjmmy
Ed ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 18.39.49, on 18/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\soundman.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GARZAN~1\ITALIA~1\vb\ItaTray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.673\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [avast!] C:\Programmi\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Italiano clic] C:\PROGRA~1\GARZAN~1\ITALIA~1\vb\ItaTray.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: andAdd animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100330325547
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashserv.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

1) Devi installare un programma Firewall

2) devi disattivare il firewall di XP, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

3) il disco di XP se non te lo ha dato fattelo dare in quanto lo hai pagato e reinstallare XP non e assolutamente difficile, qualora fosse necessario.

4) per eliminare le righe Trusted Zone prova a fare cosi, riavvia in modalità provvisoria, vai su START - IMPOSTAZIONI - PANNELLO DI CONTROLLO - OPZIONI INTERNET e clicca sui tre pulsanti - ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOLOGIA - quindi elimina le righe da Hijack

5) rimuovi il programma antispia

6) fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

---

Collaboratore Aiutamici

Quali porte vuoi usare per la connessione a internet?

Penso che il problema sia solo uno, la presenza di qualche virus nel sistema, cosa che non si può controllare dal log in quanto i virus infettano file legittimi di sistema.

Penso che una formattazione sia necessaria per risolvere il problema.

Ti consiglierei anche di acquistare Antivirus e Firewall completi per evitare questi problemi in futuro, personalmente utilizzo il Norton Security, la versione 2005 costa circa 90 euro.

Non serve a nulla installare l'Antivirus a computer infetto, Antivirus e Firewall vanno installati a sistema pulito, appena dopo aver reinstallato Windows e prima di fare il primo collegamento a internet.

---

Collaboratore Aiutamici