non riesco ad aggiornare il browser - Sicurezza VIRUS - Aiutamici Forum

Aiutamici Forum

Benvenuto Ospite

Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » non riesco ad aggiornare il browser

2 pages: [1] 2

non riesco ad aggiornare il browser

Opzioni

Topic Precedente · Topic Sucessivo

loredana74

Inviato: Tuesday, October 05, 2010 1:46:01 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Salve a tutti, volevo esporre un mio problema. Ho un msi con connessione senza fili e da un pò di tempo che provo ad aggiornare IE da 6.0 SP3 ad una versione più recente ma nulla... al momento dell'avvio mi dice che è impossibile visualizzare la pagina.. cosi devo ritornare alla versione precedente. Ho provato ad installare firefox ed opera ma da lo stesso problema. In più voglio aggiungere che quando a volte provo ad installare qualcosa che mi chiede la connessione mi dice che non sono connessa... cosa non vera visto che mi collego via wirless all'altro pc. Cosa posso fare' Ringranzio già da ora....

Sponsor

Inviato: Tuesday, October 05, 2010 1:46:01 PM

dottorserpente

Inviato: Tuesday, October 05, 2010 2:08:48 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017

loredana74 ha scritto:

Salve a tutti, volevo esporre un mio problema. Ho un msi con connessione senza fili e da un pò di tempo che provo ad aggiornare IE da 6.0 SP3 ad una versione più recente ma nulla... al momento dell'avvio mi dice che è impossibile visualizzare la pagina.. cosi devo ritornare alla versione precedente. Ho provato ad installare firefox ed opera ma da lo stesso problema. In più voglio aggiungere che quando a volte provo ad installare qualcosa che mi chiede la connessione mi dice che non sono connessa... cosa non vera visto che mi collego via wirless all'altro pc. Cosa posso fare' Ringranzio già da ora....

IE non richiede il SP3. E' su Windows XP che si puo installare.

Se con l' latro ti connetti scarica lo scaricabile da quell' altro e mettilo su un apendrive.
Poi la inserisci nel PC e vedi se si installano.

loredana74

Inviato: Tuesday, October 05, 2010 2:12:47 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Ma io gli aggiornamenti li riesco a scaricare anche dal portatile... e li installo pure solo che quando vado ad aprire la pagina di IE mi dice che non è possibile visualizzare la pagina

dottorserpente

Inviato: Tuesday, October 05, 2010 3:13:34 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017

loredana74 ha scritto:

Ma io gli aggiornamenti li riesco a scaricare anche dal portatile... e li installo pure solo che quando vado ad aprire la pagina di IE mi dice che non è possibile visualizzare la pagina

C'è qualche problemino a livello SW. Prova ad inviare unlog di Hijackthis per una verifica.

a.roselli

Inviato: Tuesday, October 05, 2010 3:44:01 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Se utilizzi il firewall di XP la colpa probabilmente e sua, prova a instalalre questo firewall

http://software.aiutamici.com/software?ID=80361

alfonso_aiutamici@hotmail.it

loredana74

Inviato: Tuesday, October 05, 2010 8:56:25 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Rieccomi e buonasera a tutti.
allora seguendo il consiglio di roselli ho disattivato per un attimo il firewell di xp per installare e poter provare a far partire un altro browser (stasera ho tentato con "opera" perchè se non fosse andato IE 8 avrei dovuto fare il ripristino) ma devo dire che ahime appena ho lanciato la pagina iniziale mi dice sempre che non è possibile visualizzare la pagina, assicurarsi che ci sia un collegamento inernet e bla bla bla.

Ora posto il log che dottorserpente mi ha chiesto sperando davvero di poter risolvere come avete sempre fatto.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.50.57, on 05/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\System Control Manager\MGSysCtrl.exe
C:\Programmi\MSI\MSI Q-Face\webtest.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Salvatore Iardino\Desktop\HijackThis.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANToManager.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programmi\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Q-Face agent] C:\Programmi\MSI\MSI Q-Face\webtest.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica usando &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Micro Star SCM - Unknown owner - C:\Programmi\System Control Manager\MSIService.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5559 bytes

Buona cena a tutti

dottorserpente

Inviato: Tuesday, October 05, 2010 10:33:38 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017

Sicuramente queste voci sono da fissare.
Apri Hijackthis, selezioni le voci seguenti e clicca su "Fix checked".

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Q-Face agent] C:\Programmi\MSI\MSI Q-Face\webtest.exe

Le tooolbar inutili eliminale/disinstallale.

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Scarica Combofix come da istruzioni poste sul sito originale. Al termine posta il log che viene rilasciato in C:\combofix.txt
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Scarica Malwarebytes, aggiorna le firme ed effettua una scansione. Al termine posta il log per un controllo.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Effettua una pulizia del PC con CCleaner:
http://www.piriform.com/ccleaner/download

cbbusto

Inviato: Tuesday, October 05, 2010 10:56:29 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

panchoz

Inviato: Tuesday, October 05, 2010 11:31:49 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452

loredana74

Inviato: Wednesday, October 06, 2010 10:39:05 AM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Ok roselli chiaro ma io credo di aver ripristinato le voci che mi si diceva di non cancellare... adesso sto finendo di fare la scansione con Malwarebytes sul portatile (anche se purtroppo gli aggiornamenti prima di farlo partire non è riuscito a farli) appena finito vi posto i log

Grazie

a.roselli

Inviato: Wednesday, October 06, 2010 10:45:24 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Comunque non ti avevo consigliato di disattivare il firewall, ma di installarne uno esterno, hai instalato Outpost?

alfonso_aiutamici@hotmail.it

loredana74

Inviato: Wednesday, October 06, 2010 1:13:08 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Bene... ho finito in questo momento di installare Outpost ora posto i log richiesti.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.09.12, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programmi\System Control Manager\MSIService.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\System Control Manager\MGSysCtrl.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Salvatore Iardino\Desktop\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANToManager.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programmi\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica usando &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Micro Star SCM - Unknown owner - C:\Programmi\System Control Manager\MSIService.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5285 bytes

ComboFix 10-10-05.01 - Salvatore Iardino 06/10/2010 9.26.31.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2037.1547 [GMT 2:00]
Eseguito da: c:\documents and settings\Salvatore Iardino\Desktop\ComboFix.exe
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-09-06 al 2010-10-06 )))))))))))))))))))))))))))))))))))
.

2010-10-05 12:49 . 2010-10-05 12:49 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-05 12:39 . 2010-10-05 18:48 -------- d-----w- c:\programmi\Opera
2010-10-05 12:39 . 2010-10-05 12:39 -------- d-----w- c:\windows\Nightfall Mysteries - The Asylum Conspiracy
2010-10-05 10:36 . 2010-10-05 12:48 -------- d-----w- c:\documents and settings\Salvatore Iardino\Dati applicazioni\.purple
2010-10-05 10:30 . 2010-10-05 12:49 -------- d-----w- c:\programmi\Pidgin
2010-10-05 10:23 . 2010-10-05 10:24 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Chit Chat For Facebook
2010-10-05 10:15 . 2010-10-05 10:15 -------- d-----w- c:\documents and settings\Salvatore Iardino\Impostazioni locali\Dati applicazioni\Opera
2010-09-28 19:33 . 2010-09-28 19:33 -------- d-----w- c:\documents and settings\Salvatore Iardino\Dati applicazioni\Vast Studios
2010-09-28 19:27 . 2010-10-05 12:39 -------- d-----w- c:\programmi\Nightfall Mysteries - The Asylum Conspiracy
2010-09-16 16:41 . 2009-02-06 19:07 3698584 -c--a-w- c:\windows\system32\dllcache\ieapfltr.dat
2010-09-16 14:40 . 2010-09-16 14:40 -------- d-----w- c:\documents and settings\Salvatore Iardino\IECompatCache
2010-09-16 13:35 . 2010-09-16 13:35 -------- d-----w- c:\documents and settings\Salvatore Iardino\PrivacIE
2010-09-16 13:34 . 2010-09-16 13:34 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2010-09-16 13:33 . 2010-09-16 13:33 -------- d-----w- c:\documents and settings\Salvatore Iardino\IETldCache
2010-09-16 13:30 . 2010-09-16 13:30 -------- d-----w- c:\windows\ie8updates
2010-09-16 13:26 . 2010-10-05 12:48 -------- dc----w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 12:48 . 2005-07-02 08:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-10-05 12:17 . 2005-06-30 18:28 48012 ----a-w- c:\windows\system32\perfc010.dat
2010-10-05 12:17 . 2005-06-30 18:28 345620 ----a-w- c:\windows\system32\perfh010.dat
2010-09-30 20:12 . 2010-07-25 10:21 -------- d-----w- c:\programmi\Big Kahuna Reef 2
2010-09-27 21:09 . 2010-08-06 10:53 -------- d-----w- c:\programmi\Magic Vines
2010-09-16 15:03 . 2010-07-25 09:29 -------- d-----w- c:\programmi\Onda Connection Manager
2010-09-06 11:06 . 2009-12-08 16:54 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-09-05 15:44 . 2010-09-02 09:17 -------- d-----w- c:\documents and settings\Salvatore Iardino\Dati applicazioni\uTorrent
2010-09-03 11:40 . 2010-09-03 11:40 -------- d-----w- c:\programmi\File comuni\BitSpirit
2010-09-03 11:40 . 2010-09-03 11:40 -------- d-----w- c:\programmi\BitSpirit
2010-09-02 09:18 . 2010-09-02 09:18 -------- d-----w- c:\programmi\uTorrent
2010-08-20 14:04 . 2010-08-20 14:04 0 ----a-w- c:\windows\popcinfo.dat
2010-08-20 14:03 . 2010-08-20 14:02 -------- d-----w- c:\programmi\Big Kahuna Reef
2010-08-20 14:00 . 2010-08-20 14:00 -------- d-----w- c:\programmi\Super Mahjong
2010-08-20 13:36 . 2010-08-20 13:36 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Playrix Entertainment
2010-08-20 13:35 . 2010-08-06 11:15 -------- d-----w- c:\programmi\Fishdom 2 - Premium Edition
2010-08-20 13:00 . 2010-08-20 13:00 -------- d-----w- c:\documents and settings\Salvatore Iardino\Dati applicazioni\Dream Farm Games
2010-08-20 13:00 . 2010-08-20 12:59 -------- d-----w- c:\programmi\The Book of Wanderer The Story of Dragons
2010-08-10 13:17 . 2010-08-10 13:17 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Big Fish Games Vancouver
2010-08-10 13:17 . 2010-08-10 13:16 -------- d-----w- c:\programmi\Unwell Mel
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
2009-11-02 07:00 312576 ----a-w- c:\programmi\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
[HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
2009-11-02 07:00 312576 ----a-w- c:\programmi\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
2009-11-02 07:00 312576 ----a-w- c:\programmi\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-08 16862208]
"ITSecMng"="c:\programmi\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"MGSysCtrl"="c:\programmi\System Control Manager\MGSysCtrl.exe" [2008-10-09 688128]
"PWRISOVM.EXE"="c:\programmi\PowerISO\PWRISOVM.EXE" [2009-07-27 180224]
"PSUNMain"="c:\programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Bluetooth Manager.lnk - c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
WinZip Quick Pick.lnk - c:\programmi\WinZip\WZQKPICK.EXE [2010-4-5 494920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\BitSpirit\\BitSpirit.exe"=

R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15.50.56 114312]
R2 NanoServiceMain;NanoServiceMain;c:\programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17.29.58 136448]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16.18.02 146952]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15.50.56 95880]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15.50.56 101512]
R3 MSILiveVirtualCamera;MSI Live Virtual Camera;c:\windows\system32\drivers\MSILiveVirtualCamera.sys [29/01/2007 7.40.22 449408]
R3 ONDA_MW823UP_dc_enum;ONDA MW823UP DC Enumerator;c:\windows\system32\drivers\ONDA_MW823UP_dc_enum.sys [27/01/2010 16.43.48 80000]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [02/07/2005 9.48.35 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02/07/2005 10.46.40 704384]
S2 kdryfgpss;xkpor;c:\windows\system32\svchost.exe -k netsvcs [30/06/2005 20.28.00 14336]
S2 Micro Star SCM;Micro Star SCM;c:\programmi\System Control Manager\MSIService.exe [02/07/2005 10.48.49 159744]
S3 ONDA_MW823UP_cdc_acm;ONDA MW823UP CDC-ACM driver;c:\windows\system32\drivers\ONDA_MW823UP_cdc_acm.sys [27/01/2010 16.43.46 86016]
S3 ONDA_MW823UP_cdc_ecm;ONDA_MW823UP_cdc_ecm;c:\windows\system32\drivers\ONDA_MW823UP_cdc_ecm.sys [27/01/2010 16.43.48 49920]
S3 ONDA_MW823UP_cpo;ONDA MW823UP Install;c:\windows\system32\drivers\ONDA_MW823UP_cpo.sys [27/01/2010 16.43.46 9728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
kdryfgpss
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Scarica usando &BitSpirit - c:\programmi\BitSpirit\bsurl.htm
.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kdryfgpss]
"ServiceDll"="c:\windows\system32\rlvqlev.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1520)
c:\programmi\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
c:\programmi\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
c:\programmi\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
.
Ora fine scansione: 2010-10-06 09:36:37
ComboFix-quarantined-files.txt 2010-10-06 07:36

Pre-Run: 1.120.161.792 byte disponibili
Post-Run: 3.027.714.048 byte disponibili

- - End Of File - - 3EB4A891AE3E77D7F7F446C55EF96B2B

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06/10/2010 11.24.16
mbam-log-2010-10-06 (11-24-16).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 171602
Tempo trascorso: 1 ore, 30 minuti, 0 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

a.roselli

Inviato: Wednesday, October 06, 2010 1:15:48 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Il sistema è pulito, che problemi riscontri adesso?

alfonso_aiutamici@hotmail.it

loredana74

Inviato: Wednesday, October 06, 2010 1:22:18 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Allora il problema è sempre lo stesso.... ho scaricato firefox ed installato ma al momento che lo apro mi esce la pagina con la scritta "connessione non riuscita firefox non può stabilire una connessione con il server google"

Così mi succede se voglio aggiornare IE... riesco a navigare solo con la versione 6.0 ma con gli aggiornamenti nulla.... come se non fossi collegata ma la connessione c'è anche se via wirless... che devo fare?

a.roselli

Inviato: Wednesday, October 06, 2010 1:24:20 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Allora è un problema di wireless, stacca il wireless e connetti al cavo di rete per vedere se risolvi il problema.

alfonso_aiutamici@hotmail.it

loredana74

Inviato: Wednesday, October 06, 2010 1:29:18 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Ho disattivato il wirless e collegato il portatile col cavo del fisso ma nulla....continua a non lanciarmi gli altri browser e tentare di fare l'aggiornamento di IE mi frena un pò... non è che devo modificare delle impostazioni di rete...boh la butto lì perchè non ci capisco nulla a riguardo

a.roselli

Inviato: Wednesday, October 06, 2010 2:07:23 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Questo è proprio strano,
hai provato ad usare Firefox, Opera o Chrome in versione USB ?

Prova, almeno ci togliamo un altro dubbio

http://software.aiutamici.com/software?r=y&C1=1&C2=45&C3=53

alfonso_aiutamici@hotmail.it

loredana74

Inviato: Wednesday, October 06, 2010 2:10:19 PM

Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158

Scusa che vuol dire in versione USB? ora ci provo

a.roselli

Inviato: Wednesday, October 06, 2010 2:16:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055

Programmi che si possono usare su Penna USB o anche su disco fisso senza instalazione, decomprimi il file zip e lanci il programma, quando non ti serve più basta cancellare la cartella e hai il computer come prima di usarli.

nel download delle schede dei programmi trovi Windows per i programmi da installare, USB senza instalazione e USB PACK quelli personalizzati da Aiutamici per i menu CodySafe e PortableApps

http://www.aiutamici.com/ftp/AiutamiciPlus/AUP/

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » non riesco ad aggiornare il browser

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS :

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded