Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

IE7 riesce ad accedere solo ad alcuni siti (all. log di HijackThis) Opzioni
lorenzo001
Inviato: Wednesday, March 10, 2010 6:21:27 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Salve a tutti,

da alcuni giorni IE7 riesce ad accedere solo ad alcuni siti (es. Yahoo!, Google, Wikipedia, Alice, ed altri).
Altri siti, invece, non riesce a caricarli. Arrivato ad un certo punto, la barra blu in basso si blocca e la pagina rimane o bianca o caricata parzialmente. In quest'ultimo caso i link della pagina non sono cliccabili.

Alcune volte, quando IE si blocca, non lo si riesce a chiudere neanche col pulsante di chiusura in alto a dx; bisogna attendere la schermata "Il programma non risponde, ecc. ecc." e cliccare su "Termina programma".

Sul PC (Win XP Pro con SP2) ho i seguenti programmi per la sicurezza:
- AVG 9.0 (scansione completa ieri senza risultati)
- ZoneAlarm Antivirus 9 (la funzione antivirus è disabilitata per evitare conflitti con AVG)
- Spyware Doctor (è costantemente disabilitato, lo uso solo saltuariamente)

Dopo aver lanciato HijackThis, il cui log allego più sotto, ho fatto girare "vcleaner.exe" della Grisoft (AVG) in modalità provvisoria, ma non è cambiato nulla.
Ho anche provato a fare un "repair" dell'installazione di AVG, ma anche qui, nessun risultato.

Non so più dove sbattere la testa.

Intanto ecco il log di HijackThis (spero tanto che possa servire):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.45.29, on 10/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programmi\Utility\AVG\AVG9\avgchsvx.exe
E:\Programmi\Utility\AVG\AVG9\avgrsx.exe
E:\Programmi\Utility\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
E:\Programmi\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Programmi\Utility\AVG\AVG9\avgwdsvc.exe
D:\Programmi\Bonjour\mDNSResponder.exe
E:\Programmi\Utility\Spyware Doctor\BDT\BDTUpdateService.exe
O:\Comodo\BackUp\CmdBkSvc.exe
E:\Programmi\Utility\AVG\AVG9\avgam.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\WINDOWS\runservice.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programmi\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\System32\svchost.exe
E:\Programmi\Utility\AVG\AVG9\avgemc.exe
E:\Programmi\Utility\AVG\AVG9\avgcsrvx.exe
D:\Programmi\Canon\CAL\CALMAIN.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\dslagent.exe
E:\Programmi\Utility\CyberLink\PowerDVD\PDVDServ.exe
E:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\devldr32.exe
E:\PROGRA~1\Utility\AVG\AVG9\avgtray.exe
E:\Programmi\Utility\ASUS\Probe\AsusProb.exe
D:\Programmi\Java\jre6\bin\jusched.exe
D:\Programmi\iTunes\iTunesHelper.exe
E:\Programmi\Utility\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\iPod\bin\iPodService.exe
E:\Programmi\Utility\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Programmi\Utility\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programmi\Utility\GetRight\xx2gr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\PROGRA~1\Utility\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Programmi\Utility\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] E:\Programmi\Utility\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] E:\Programmi\Utility\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [hpqSRMon] E:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\Utility\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ASUS Probe] e:\Programmi\Utility\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programmi\Utility\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - E:\Programmi\Utility\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Programmi\Utility\GetRight\GRbrowse.htm
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229160593343
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{883C729C-3AE9-4BD0-A3BA-1F61F8CB2A10}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - D:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - E:\Programmi\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Programmi\Utility\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Programmi\Utility\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - E:\Programmi\Utility\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: ComodoBackupService - COMODO - O:\Comodo\BackUp\CmdBkSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9afc225b1343a) (gupdate1c9afc225b1343a) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - D:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - E:\Programmi\Utility\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Programmi\Utility\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Programmi\Utility\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11055 bytes

Grazie in anticipo a chi riuscirà ad aiutarmi

Lorenzo.
Sponsor
Inviato: Wednesday, March 10, 2010 6:21:27 PM

 
thepiratebay
Inviato: Wednesday, March 10, 2010 7:35:13 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
1) aggiorna il service pac a sp3
2) controlla zone alarm... Anxious
lui49
Inviato: Wednesday, March 10, 2010 7:45:46 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
comincerei, così ti togli il dubbio, col ripristinare IE : strumenti-->opzioni internet--> avanzate...."reimposta"
paolopa
Inviato: Wednesday, March 10, 2010 8:07:29 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
al controllo online non sembra ci sia nulla di preoccupante,ma se vuoi farti una scansione che ti rassicuri:
http://software.aiutamici.com/software?ID=80346
lo scarichi,lo aggiorni e fai una scnsione completa.se rileva qualche infezione posta il log che ti rilasciera'.
ps:con altri bronswer hai gli stessi problemi?potresti provare con firefox,avviabile anche da pendrive:
http://software.aiutamici.com/software?ID=11045
lorenzo001
Inviato: Wednesday, March 10, 2010 8:35:50 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
@thepiratebay: grazie per il sostegno morale Whistle

@lui49: ci avevo già pensato ma non ho ancora provato.

@paolopa:
Commenta:
al controllo online non sembra ci sia nulla di preoccupante


Già..., l'avevo controllato su http://www.hijackthis.de/en e mi diceva che grosso modo era ok.
Forse avendo la pazienza (e quella l'avrei anch'io), ma soprattutto la capacità (e quella invece proprio mi manca) di spulciare il log a mano...

Firefox l'ho appena scaricato e forse riesco ad installarlo e a provarlo già di stasera.
Per quanto riguarda l'utilizzo di Malwarebytes il problema è l'aggiornamento. Non so se riuscirebbe ad andare a buon fine sulla macchina incriminata Think
Vi terrò aggiornati sul comportamento di Firefox, intanto grazie a tutti.
Lorenzo.
paolopa
Inviato: Wednesday, March 10, 2010 8:44:16 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
davo un occhiata adesso,purtroppo anch io ci capisco poco,ma come è strutturato il tuo hd?il sistema operativo è in "d"?e i programmi in "e"?
lorenzo001
Inviato: Wednesday, March 10, 2010 10:53:38 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Sì, ho 2 HD partizionati in modo diverso. (Se dovesse servire posso postare la configurazione esatta).

A grandi linee: ho W98SE in C: (1^ HD), WinXPSp2 in D: (2^ HD), e i programmi sono nelle altre partizioni (principalmente in E:).

Per quanto riguarda Firefox, ho delle cattive notizie: non carica neanche i pochi siti che invece con IE erano accessibili. Mi sa che lo posso anche disinstallare.

Sono sempre più disperato Brick wall ! Vedo profilarsi all'orizzonte l'incubo della formattazione (con conseguente reinstallazione di tutti i programmi - Sigh!)

Lorenzo.
lui49
Inviato: Wednesday, March 10, 2010 11:05:57 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
allora:
- ti viene detto di provare a ripristinare IE e non vuoi farlo
- ti viene detto di scansionare con Malware...e non vuoi farlo

dicci tu quello che vuoi fare....così facciamo prima Drool Drool Drool
thepiratebay
Inviato: Thursday, March 11, 2010 2:40:31 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
Code:
da alcuni giorni IE7 riesce ad accedere solo ad alcuni siti (es. Yahoo!, Google, Wikipedia, Alice, ed altri).
Altri siti, invece, non riesce a caricarli. Arrivato ad un certo punto, la barra blu in basso si blocca e la pagina rimane o bianca o caricata parzialmente. In quest'ultimo caso i link della pagina non sono cliccabili.



Commenta:
...in basso si blocca e la pagina rimane o bianca o caricata parzialmente.In quest'ultimo caso i link della pagina non sono cliccabili.****

*

@thepiratebay: grazie per il sostegno morale
@lorenzo001 la domanda era il brossower per caso Eh?

mai sentito parlare di file hosts**** ? uhm chissa chi sono e cosa fanno
scusami ma zone alarm me lo sono inventato io Not talking
dici : Spyware Doctor (è costantemente disabilitato, lo uso solo saltuariamente)
azz un accesorio
preceduto da : AVG 9.0 (scansione completa ieri senza risultati)

concordo :
paolopa
Inviato: Thursday, March 11, 2010 7:24:05 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se vuoi possiamo provare cosi',per vedere se ci sono infezioni:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
se non riesci con il tuo pc a scaricarlo mettilo su una pendrive da un altro pc,e segui la procedura.
lorenzo001
Inviato: Thursday, March 11, 2010 3:10:58 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Alcuni aggiornamenti sulla situazione:

1) Stamattina Firefox, al contrario di ieri sera, riusciva a connettersi e caricare alcuni siti, nè più nè meno come fa IE. Perché ieri fosse completamente bloccato rimane un mistero.

2) Mentre la navigazione è praticamente quasi bloccata, la posta (Eudora 7) parte e arriva quasi regolarmente.
Dico "quasi" perché qualche volta si blocca comunque, ma nel 90% dei casi basta arrestare l'invio (o la ricezione) per poi riattivarli manualmente per quel particolare account e l'operazione va a buon fine.

@paolopa:
Grazie mille per i suggerimenti.
Ieri sera ho scaricato Malwarebytes che contavo di far girare oggi.
Ho poi letto che suggerisci anche ComboFix. (Scaricato oggi anche quello).

Li faccio girare nell'ordine da te suggerito? (prima Malwarebytes e poi ComboFix, o ne basta anche uno solo?).

Con entrambi però avrei un piccolo problema.

1) Di Malwarebytes non sono sicuro che una volta lanciato riesca a fare l'aggiornamento online, a causa dei problemi di connessione del PC.
Che tu sappia, è possibile scaricare separatamente l'aggiornamento delle signature ed aggiornarlo offline? (come ad esempio si fa con AVG se non si dispone di una connessione. Da quel che sono riuscito a trovare sul loro sito parrebbe di no, ma magari tu hai qualche link diverso...).

2) ComboFix invece sarebbe costretto a girare con AVG 9.0 attivo. (Di AVG é possibile disabilitare alcuni componenti, ma non si riesc ad evitare che si carichi in memoria al'accensione - al riguardo ho già consultato le FAQ sul sito del produttore senza trovare soluzione.)

In questo caso, per evitare conflitti, sarebbe possibile lanciare ComboFix con XP in modalità provvisoria, o non funziona?
Inoltre, quando chiudo ZoneAlarm, vedo che si abilita automaticamente il Firewall di Windows. Devo disabilitare anche quello?

Per intanto grazie mille per i suggerimenti che mi hai dato finora.



@lui49:
Commenta:
allora:
- ti viene detto di provare a ripristinare IE e non vuoi farlo


A dire il vero io avevo scritto:
Commenta:
ci avevo già pensato ma non ho ancora provato.

il che mi sembra un po' diverso da quello che mi attribuisci tu.


Commenta:
- ti viene detto di scansionare con Malware...e non vuoi farlo

Anche qui io avevo scritto:
Commenta:
Per quanto riguarda l'utilizzo di Malwarebytes il problema è l'aggiornamento. Non so se riuscirebbe ad andare a buon fine sulla macchina incriminata.

Anche qui le cose mi sembrano un po' diverse. Come forse avrai letto poco più sopra, Malwarebyte l'avevo scaricato già ieri sera.
Comunque grazie anche a te :-)

Lorenzo.
r16
Inviato: Thursday, March 11, 2010 3:25:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Dico la verità:
Mai visto un pc più incasinato.
Come è possibile avere l'antivirus, che è installato fuori dal Sistema Operativo?
Per me sono misteri.....
lorenzo001
Inviato: Thursday, March 11, 2010 3:39:45 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
r16 ha scritto:

Come è possibile avere l'antivirus, che è installato fuori dal Sistema Operativo?


Scusa, in che senso "fuori dal Sistema Operativo"?

Piuttosto, dal log di HJT rilevi nulla di anormale?

Grazie in anticipo,
Lorenzo.
lui49
Inviato: Thursday, March 11, 2010 3:50:52 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
lui49 ha scritto:
allora:
- ti viene detto di provare a ripristinare IE e non vuoi farlo
- ti viene detto di scansionare con Malware...e non vuoi farlo

dicci tu quello che vuoi fare....così facciamo prima Drool Drool Drool


nessuna polemica per carità, il tono del post era certamente scherzoso, solo che:

- se IE si incasina la prima cosa da fare, secondo me, è provare a ripristinarlo. Pensare di farlo non basta
- se non riesco ad aggiornare Malware (anche se sembra che non hai nemmeno provato a farlo...sei rimasto col dubbio)...provo lo stesso a lanciarlo così com'è.....può darsi che tolga dai piedi ugualmente qualcosa che magari poi mi permette di adoperarlo più compiutamente....ma se non provooooo..

come minimo se ne ricavano altre informazioni utili per la lotta....anche se poi arriva r16 e col suo commento da "de profundis" fa cadere le braccia Drool Drool Drool Drool (+altre 100 faccine)

r16
Inviato: Thursday, March 11, 2010 3:51:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il S.O lo hai nella partizione D: giusto?
AVG, lo hai nella partizione E: giusto?
Ti sembra che l'antivirus, (come il Firewall) sia nella stessa partizione dove si trova il S.O?
A me, hanno sempre insegnato, che i software di difesa, vanno sempre installati dove risiede il S.O, per essere pienamente efficenti.
Commenta:
ComboFix invece sarebbe costretto a girare con AVG 9.0 attivo.

Perchè?
Commenta:
Inoltre, quando chiudo ZoneAlarm, vedo che si abilita automaticamente il Firewall di Windows. Devo disabilitare anche quello?

Non serve.
Commenta:
In questo caso, per evitare conflitti, sarebbe possibile lanciare ComboFix con XP in modalità provvisoria, o non funziona?

Funziona anche da provvisoria.
Ma se fai la scansione in "normale" è meglio.

Il log di HJT, apparentemente, non presenta infezioni visibili.
lorenzo001
Inviato: Thursday, March 11, 2010 5:26:07 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
lui49 ha scritto:
nessuna polemica per carità, il tono del post era certamente scherzoso, solo che:

- se IE si incasina la prima cosa da fare, secondo me, è provare a ripristinarlo. Pensare di farlo non basta
- se non riesco ad aggiornare Malware (anche se sembra che non hai nemmeno provato a farlo...sei rimasto col dubbio)...provo lo stesso a lanciarlo così com'è.....può darsi che tolga dai piedi ugualmente qualcosa che magari poi mi permette di adoperarlo più compiutamente....ma se non provooooo..

come minimo se ne ricavano altre informazioni utili per la lotta....anche se poi arriva r16 e col suo commento da "de profundis" fa cadere le braccia Drool Drool Drool Drool (+altre 100 faccine)



Per Malwarebytes hai perfettamente ragione: meglio lanciare l'ultima versione non aggiornata che non lanciarlo del tutto. :-) Però penso concorderai con me che se prima mi informo sulla possibilità di un eventuale aggiornamento offline, prendo 2 piccioni con una fava.

Per quanto riguarda il ripristino di IE vorrei chiarire che quando dico che "ci avevo già pensato" intendo dire che è una delle cose che ho preso in considerazione ma che non faccio per prima. E' sulla lista dei tentativi da attuare, ma vorrei prima essere sicuro di escludere altre cause (mi riferisco ad eventuali anomalie contenute nel log di HJT).

Ora che r16 mi ha detto che il log non presenta nulla di strano, il ripristino di IE sale di posto nell'ordine dei tentativi da effettuare, ma in ogni caso dopo aver fatto girare Malwarebytes e/o ComboFix :-))))) Anche perché, visto che anche Firefox dà gli stessi problemi, ed è stato appena installato, sono portato ad escludere un problema di IE.
(Mmmhhh, certo che se, alla fine si risolve tutto col ripristino di IE, non mi basterà un Kg di cenere per cospargermi la testa davanti a te...)

Grazie infinite dei suggerimenti, ma soprattuto per aver voluto chiarire che il tuo post non aveva intenzioni polemiche. L'ho davvero apprezzato.

Ciao, Lorenzo.
P.S. Al momento sto effettuando un Backup completo dei 2 HD con Nero BackItUp (siamo solo al primo HD, e il secondo sarà ancora più lungo). Se mi sente a.roselli mi legna, ed avrebbe anche ragione. ...I BACKUP SI FANNO PRIMA, NON DOPO!!!!
pidue
Inviato: Thursday, March 11, 2010 5:34:32 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Hai provato a mettere un IP fisso ?



r16
Inviato: Thursday, March 11, 2010 5:43:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Chiedo scusa per la mia superficialità.....Brick wall
Sembra che questo file sia un troyan:
winsys2.exe
O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
Elimina la voce relativa di HJT
Poi segui il percorso, ed elimina il file in rosso:
D:\WINDOWS\system32\winsys2.exe
r16
Inviato: Thursday, March 11, 2010 5:57:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per maggiore sicurezza, quando hai trovato il file, cliccaci sopra con il tasto destro e scegli Proprietà.
Vedi a cosa si riferisce, e quando è stato scaricato sul pc.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.