Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

internet si blocca

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

internet si blocca

Postdi Vento_ribelle » 24/05/14 15:29

Salve a tutti,
ho un pc con windows xp, che ultimamente sembra andare a carbone. Ho fatto pulizia con Ccleaner, poi con malware byte che ha trovato 8 elementi , e infine ho fatto il log con hijack. Vi allego sia il log di malware che di hijack.
ps: spero di avere allegato bene i file, che purtoppo non ricordo più come si fa, in caso mi scuso da subito.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.05.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
cristina :: FILIPPA [amministratore]

24/05/2014 14.29.33
MBAM-log-2014-05-24 (16-19-03).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 308895
Tempo impiegato: 1 ore, 42 minuti, 20 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 7
C:\Documents and Settings\cristina\Documenti\Download\FlashGames_brff(1).exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Download\FlashGames_brff.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Download\Java.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\hdvid_codec_chrome.exe (PUP.Optional.OneClickDownloader.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Nessuna azione intrapresa.

(fine)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.29.16, on 24/05/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ANIWConnService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://http://it.yahoo.com/?fr=mkg029.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://http://it.yahoo.com/?fr=mkg029.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{91C5C5BC-2196-408D-AE20-DD259AA4E7FF}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\WINDOWS\system32\ANIWConnService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\3.8.141\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 6182 bytes
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Sponsor
 

Re: internet si blocca

Postdi nikita75 » 24/05/14 19:21

hai fatto uno scandisk ?? lo hai deframmentato il tuo hard disk ??
aggiungi piu' dettagli sul tuo pc
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: internet si blocca

Postdi Vento_ribelle » 24/05/14 19:38

Scandisk non so cosa sia. L'ho deframmentato dopo le due scansioni che ho fatto.
Altre info non saprei cosa dirti, oltre che è xp service pack 3. Cosa devo aggiungere?
Quello che mi ha insospettito, e per cui ho aperto il post, è che oltre il rallentamento del pc c'è stato il cambiamento della pagina iniziale del browser in aol.com e l'aggiunta di una toolbar che non risulta in installazioni applicazioni e quindi non so come rimuovere.
Ho comunque fatto scansione anche con l'antivirus che però non ha trovato niente.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi nikita75 » 24/05/14 23:02

OK !scarica ADW cleaner e ripulisci tutto ...si è insidiato un malware !
http://www.bleepingcomputer.com/download/adwcleaner/

AdwCleaner è un programma che cerca ed elimina adware, Barre degli strumenti, programmi potenzialmente indesiderati (PUP), e hijacker del browser dal computer. Utilizzando AdwCleaner si può facilmente rimuovere molti di questi tipi di programmi per una migliore esperienza utente sul computer e durante la navigazione sul web.

I tipi di programmi che gli obiettivi AdwCleaner sono in genere in bundle con programmi gratuiti che si scarica dal web. In molti casi, quando si scarica e installa un programma, l'installazione sarà stato che questi programmi saranno installati insieme al programma scaricato. A meno che non si esegue un'installazione personalizzata, questi programmi indesiderati verranno automaticamente installati sul computer lasciando con barre degli strumenti aggiuntivi del browser, adware e altri programmi indesiderati. AdwCleaner è progettato per cercare e rimuovere questi tipi di programmi.
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: internet si blocca

Postdi Vento_ribelle » 25/05/14 10:49

Ho fatto quella scansione ma non ha trovato nulla. E la pagina iniziale del browser è sempre quella di aol. Già che c'ero, ho fatto scansione anche con tdsskiller, senza trovare niente.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi nikita75 » 25/05/14 19:43

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

questi sono i tuoi BHO - Browser Helper Object >> è tutto legittimo ?? >>le insidie si nascondono qui
:mmmh: ma siamo nella sezione forum WINDOWS

http://it.wikipedia.org/wiki/Browser_Helper_Object


fai una scansione con BHO SCANNER qui
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: internet si blocca

Postdi aurelio37 » 25/05/14 21:45

Faccio solo notare che dal rapporto di Malwarebytes Anti-Malware non sono state eliminate le voci nocive ;)
La musica rispecchia e accompagna le nostre emozioni e i nostri stati d'animo. Abel
Avatar utente
aurelio37
Moderatore
 
Post: 2419
Iscritto il: 07/02/07 11:36
Località: Milano

Re: internet si blocca

Postdi Vento_ribelle » 29/05/14 21:36

Chiedo scusa se rispondo solo ora ma il pc non è mio, quindi non l'ho ogni giorno sott'occhio.
Premettendo che capisco molto poco di ciò che dite, e mi riferisco ai "BHO", dovreste gentilmente scrivermi cosa devo fare, proprio passo passo. Io ho semplicemente fatto le scansioni, ma non so proprio come eliminare le voci nocive . (Se non erro però con malwarebyte alla fine dice che elimina di file a rischio,no?).
Vi ringrazio per la pazienza e l'aiuto.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi nikita75 » 31/05/14 06:11

Vento_ribelle ha scritto:Chiedo scusa se rispondo solo ora ma il pc non è mio, quindi non l'ho ogni giorno sott'occhio.
Premettendo che capisco molto poco di ciò che dite, e mi riferisco ai "BHO", dovreste gentilmente scrivermi cosa devo fare, proprio passo passo. Io ho semplicemente fatto le scansioni, ma non so proprio come eliminare le voci nocive . (Se non erro però con malwarebyte alla fine dice che elimina di file a rischio,no?).
Vi ringrazio per la pazienza e l'aiuto.


Rifai la scansione con malware e vedi se riscontra voci nocive! pubblica il rapporto che ti fornisce al termine della scansione
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: internet si blocca

Postdi Vento_ribelle » 12/06/14 21:41

Codice: Seleziona tutto
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.05.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
cristina :: FILIPPA [amministratore]

12/06/2014 22.29.33
MBAM-log-2014-06-12 (16-19-03).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 308895
Tempo impiegato: 1 ore, 42 minuti, 20 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 7
C:\Documents and Settings\cristina\Documenti\Download\FlashGames_brff(1).exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Download\FlashGames_brff.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Download\Java.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Documenti\Downloads\hdvid_codec_chrome.exe (PUP.Optional.OneClickDownloader.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\cristina\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Nessuna azione intrapresa.

(fine)


Questa è la nuova scansione. La situazione è alquanto peggiorata. Internet va lentissimo, le pagine spesso si bloccano, e quando già semplicemente apro mozilla il pc fa rumore ( non so se è la ventola ma sicuro lo fa solo se apro il browser, se lavoro semplicemente al pc no). La pagina principale è sempre aol.com
Ditemi voi che devo fare.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi aurelio37 » 12/06/14 22:00

aurelio37 ha scritto:Faccio solo notare che dal rapporto di Malwarebytes Anti-Malware non sono state eliminate le voci nocive ;)


Non uso Malwarebytes Anti-Malware perché in conflitto col mio Norton Internet Security, ma sicuramente c'è l'opzione di eliminare i file nocivi, cosa non ancora fatta.
La musica rispecchia e accompagna le nostre emozioni e i nostri stati d'animo. Abel
Avatar utente
aurelio37
Moderatore
 
Post: 2419
Iscritto il: 07/02/07 11:36
Località: Milano

Re: internet si blocca

Postdi Vento_ribelle » 13/06/14 13:52

Premettendo che anche nella precedente scansione avevo selezionato e rimosso gli elementi nocivi, ho rifatto adesso un'altra scansione (veloce questa volta per motivi di tempo), ed ha trovato un elemento nocivo che ho rimosso.
Ora mi viene un dubbio magari stupido : non è che malwarebytes non riesce ad eliminare questi elementi nocivi?? Perchè, se cosi fosse, allora dalla pagina principale dovrebbe sparire aol.com ed internet ritornare un pò più veloce e invece non mi pare. Comunque, se ci sono altre procedure che devo eseguire ditemele pure, passo passo per favore. Io intanto vi allego l'ennesimo log.
Grazie tante dell'aiuto che mi state dando.

Codice: Seleziona tutto
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.06.12.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
cristina :: FILIPPA [amministratore]

13/06/2014 14.41.17
mbam-log-2014-06-13 (14-41-17).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 271100
Tempo impiegato: 6 minuti, 57 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi Luke57 » 13/06/14 18:17

ciao, la scansione veloce serve a poco, usa anche adwcleaner:7
http://general-changelog-team.fr/fr/dow ... adwcleaner
scaricalo sul desktop
chiudi tutti i browser
Avvialo e clicca sul pulsante SCAN poi, dopo lo scan, sul pulsante CLEAN
•Conferma con OK le varie finestre che ti compariranno.
•Il pc si riavvierà, e uscirà il log con le eliminazioni.
•Salva il log e postalo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: internet si blocca

Postdi Vento_ribelle » 13/06/14 20:35

scaricato e scansione con pulizia fatta. Spero solo non sia un problema il fatto che il programma non fosse sul desktop, ma mi sono accorta solo all'ultimo che non lo aveva salvato li In caso rifaccio la scansione.

Codice: Seleziona tutto
# AdwCleaner v3.212 - Rapporto creato 13/06/2014 in 21:31:34
# Aggiornato 05/06/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : cristina
# In esecuzione da : C:\Documents and Settings\cristina\Documenti\Download\adwcleaner_3.212.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Chiave Eliminati : HKCU\Software\Softonic

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Documents and Settings\cristina\Dati applicazioni\Mozilla\Firefox\Profiles\tljzmhx7.default\prefs.js ]

Riga eliminata : user_pref("browser.search.defaulturl", "hxxp://search.aol.com/search/search?q={searchTerms}&s_it=games&s_qt=sb&tb_uuid=4777198BCB46825A36E379C531C79A74&tb_oid=11-04-2014&tb_mrud=12-04-2014");

-\\ Google Chrome v

[ File : C:\Documents and Settings\cristina\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2580 octets] - [13/06/2014 21:29:08]
AdwCleaner[S0].txt - [2356 octets] - [13/06/2014 21:31:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2416 octets] ##########
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi Vento_ribelle » 14/06/14 13:11

Buongiorno a tutti.
Oggi ho rifatto la scansione con adwcleaner stavolta dal desktop. In più, visto che i problemi persistono, ho fatto scansione anche con hijack e combofix, sperando possano tornarvi utili. In questo caso però non ho proceduto alla rimozione dei file nocivi perchè non sapevo quale eliminare.

Codice: Seleziona tutto
# AdwCleaner v3.212 - Rapporto creato 14/06/2014 in 13:22:57
# Aggiornato 05/06/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : cristina
# In esecuzione da : C:\Documents and Settings\cristina\Desktop\adwcleaner_3.212.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Documents and Settings\cristina\Dati applicazioni\Mozilla\Firefox\Profiles\tljzmhx7.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\cristina\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2580 octets] - [13/06/2014 21:29:08]
AdwCleaner[R1].txt - [1110 octets] - [14/06/2014 13:21:57]
AdwCleaner[S0].txt - [2496 octets] - [13/06/2014 21:31:34]
AdwCleaner[S1].txt - [1029 octets] - [14/06/2014 13:22:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1089 octets] ##########


Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.08.59, on 14/06/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ANIWConnService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://http://it.yahoo.com/?fr=mkg029.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{91C5C5BC-2196-408D-AE20-DD259AA4E7FF}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\WINDOWS\system32\ANIWConnService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\3.8.141\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 6020 bytes


Codice: Seleziona tutto
ComboFix 14-04-30.01 - cristina 14/06/2014  13.59.16.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.511.188 [GMT 2:00]
Eseguito da: c:\documents and settings\cristina\Desktop\ComboFix_14_4_30_1.exe
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5CC9-7C92-0300-000000000000}
AV: AntiVir Desktop *Enabled/Updated* {7C926B08-FFFF-FFFF-00D0-FD7FB0F21200}
AV: AntiVir Desktop *Enabled/Updated* {7C926B08-FFFF-FFFF-00E0-FD7FB0F21200}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((   Files Creati Da 2014-05-14 al 2014-06-14  )))))))))))))))))))))))))))))))))))
.
.
2014-06-14 11:34 . 2014-06-14 11:38   --------   dc----w-   C:\32788R22FWJFW
2014-06-14 11:31 . 2014-06-14 11:32   --------   dc----w-   c:\documents and settings\cristina\Dati applicazioni\GetRightToGo
2014-06-13 19:30 . 2010-08-30 06:34   536576   ----a-w-   c:\windows\system32\sqlite3.dll
2014-06-13 19:29 . 2014-06-14 11:23   --------   dc----w-   C:\AdwCleaner
2014-06-11 19:56 . 2005-02-02 14:07   1773568   ----a-w-   c:\windows\system32\gdiplus.dll
2014-06-11 19:56 . 2001-05-22 05:00   22016   ----a-w-   c:\windows\system32\borlndmm.dll
2014-06-11 19:56 . 1997-03-24 02:00   17408   ----a-w-   c:\windows\system32\Delphimm.dll
2014-06-11 19:56 . 2014-06-11 19:56   --------   d-----w-   c:\programmi\ModelliFiscali
2014-06-11 19:56 . 2002-02-15 15:36   749568   ----a-w-   c:\windows\system32\APToolkit.ocx
2014-05-24 12:16 . 2014-04-14 18:13   94632   ----a-w-   c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-13 20:53 . 2012-07-30 09:04   692400   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2014-05-13 20:53 . 2011-10-09 13:48   70832   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-14 17:47 . 2011-10-17 19:47   145408   ----a-w-   c:\windows\system32\javacpl.cpl
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-10-25 15:57   321752   ----a-w-   c:\programmi\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-10-25 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"AvastUI.exe"="c:\programmi\AVAST Software\Avast\AvastUI.exe" [2013-10-25 3567800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 nwprovau
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^cristina^Menu Avvio^Programmi^Esecuzione automatica^My 190.lnk]
path=c:\documents and settings\cristina\Menu Avvio\Programmi\Esecuzione automatica\My 190.lnk
backup=c:\windows\pss\My 190.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^cristina^Menu Avvio^Programmi^Esecuzione automatica^Widget vodafone.lnk]
path=c:\documents and settings\cristina\Menu Avvio\Programmi\Esecuzione automatica\Widget vodafone.lnk
backup=c:\windows\pss\Widget vodafone.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57   959904   ----a-w-   c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2011-06-30 07:37   2554696   ----a-w-   c:\programmi\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 17:14   15360   ----a-w-   c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 05:05   138096   ----atw-   c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-10-09 13:51   136176   ----atw-   c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-06 17:05   421736   ----a-w-   c:\programmi\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2012-05-25 03:25   6595928   ----a-w-   c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2007-12-10 14:55   323584   -c--a-w-   c:\windows\PixArt\PAC207\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:14   1695232   ------w-   c:\programmi\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:11   3872080   ----a-w-   c:\programmi\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC207_Monitor]
2007-12-10 14:55   323584   -c--a-w-   c:\windows\PixArt\PAC207\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09   413696   -c--a-w-   c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 17:50   18642024   ----a-r-   c:\programmi\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-06-21 03:42   577536   ------r-   c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 07:16   254336   ----a-w-   c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2013-10-25 15:58   39408   ----a-w-   c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"iPod Service"=3 (0x3)
"ose"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\BitTorrent\\BitTorrent.exe"=
"c:\\Documents and Settings\\cristina\\Desktop\\BitTorrent-7.2.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programmi\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\AVAST Software\\Avast\\avastui.exe"=
"c:\\Documents and Settings\\cristina\\Impostazioni locali\\Dati applicazioni\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Documents and Settings\\cristina\\Impostazioni locali\\Dati applicazioni\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [25/10/2013 17.57.19 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [25/10/2013 17.57.19 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/10/2013 17.57.19 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [25/10/2013 17.57.19 403440]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [30/06/2011 9.38.14 242600]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [30/06/2011 9.38.14 29400]
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [09/10/2011 20.40.47 151552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/10/2013 17.57.19 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [25/10/2013 17.57.19 70384]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [28/02/2013 19.45.16 161384]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programmi\McAfee Security Scan\3.8.141\McCHSvc.exe [16/01/2014 2.39.44 235696]
S3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [13/12/2011 11.55.55 618112]
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-06-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 20:53]
.
2014-06-14 c:\windows\Tasks\avast! Emergency Update.job
- c:\programmi\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-25 15:57]
.
2014-06-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-220523388-1770027372-839522115-1003Core.job
- c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe [2012-01-22 05:05]
.
2014-06-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-220523388-1770027372-839522115-1003UA.job
- c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe [2012-01-22 05:05]
.
2014-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2013-10-25 15:57]
.
2014-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2013-10-25 15:57]
.
2014-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1770027372-839522115-1003Core.job
- c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-10-09 13:51]
.
2014-06-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1770027372-839522115-1003UA.job
- c:\documents and settings\cristina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-10-09 13:51]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://http://it.yahoo.com/?fr=mkg029.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{91C5C5BC-2196-408D-AE20-DD259AA4E7FF}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\documents and settings\cristina\Dati applicazioni\Mozilla\Firefox\Profiles\tljzmhx7.default\
FF - prefs.js: browser.search.selectedEngine - AOL Search
FF - prefs.js: browser.startup.homepage - www.libero.it
FF - prefs.js: keyword.URL -
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-APSDaemon - c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-Search Protection - c:\programmi\Yahoo!\Search Protection\SearchProtection.exe
MSConfigStartUp-YSearchProtection - c:\programmi\Yahoo!\Search Protection\SearchProtection.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-06-14 14:06
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(972)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(1732)
c:\windows\system32\guard32.dll
.
Ora fine scansione: 2014-06-14  14:08:05
ComboFix-quarantined-files.txt  2014-06-14 12:08
.
Pre-Run: 33.716.297.728 byte disponibili
Post-Run: 33.760.419.840 byte disponibili
.
- - End Of File - - 3853377AB2F8A61A96BEE3A9EFA0A26D
828E02D5C4A4FBE53441EE9DBEE51F43


Attendo vostre notizie, e sempre grazie.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi Vento_ribelle » 16/07/14 22:11

Salve gente,
voi mi avete abbandonata ma il problema persiste. Almeno nell'altra sezione qualche aiuto lo avevo ricevuto :(
Comunque, la lentezza del browser è sconcertante, non più di una pagina alla volta, che spessissimo per essere chiusa devo utilizzare il task manager.
Ma ho notatato questo : anche dopo aver chiuso internet dalla casellina X , spesso sul task manager firefox rimane in esecuzione nei processi per parecchi minuti. E' normale?
Per favore datemi dei suggerimenti.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi davide72 » 16/07/14 22:48

posta le specifiche di cpu , hai disabilitato il servzio aggiornamenti automatici di windows dal momento che il supporto è terminato?

riposta un nuovo log di hijack
Avatar utente
davide72
Utente Senior
 
Post: 5583
Iscritto il: 10/06/14 22:01

Re: internet si blocca

Postdi Vento_ribelle » 17/07/14 11:39

Questo è il log
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12.38.25, on 17/07/2014
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ANIWConnService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\Java\jre7\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programmi\AVAST Software\Avast\AvastUI.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://http://it.yahoo.com/?fr=mkg029.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cristina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91C5C5BC-2196-408D-AE20-DD259AA4E7FF}: NameServer = 8.8.8.8,8.8.4.4
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\WINDOWS\system32\ANIWConnService.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\3.8.141\McCHSvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

    --
    End of file - 6404 bytes

Scusa l'ignoranza, ma le specifiche CPU dove le trovo?
Gli aggiornamenti automatici si, sono disabilitati.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Re: internet si blocca

Postdi davide72 » 17/07/14 12:01

le specifiche le trovi facendo start >esegui > e digita msinfo32 e invia

disinstalla mcafee , avast
Avatar utente
davide72
Utente Senior
 
Post: 5583
Iscritto il: 10/06/14 22:01

Re: internet si blocca

Postdi Vento_ribelle » 17/07/14 13:45

Mcafee disinstallato. Se disinstallo avast resto senza antivirus, che faccio poi?
Per quanto riguarda le specifiche CPU, ti riporto la prima schermata che mi appare (risorse del computer), spero siano quelle.
Windows Xp professionale
service pack 3
tipo di sistema : pc basato su X86
processore : x86 family 15 model 4 stepping 3 genuineintel 3014 Mhz
versione/data bios : award software international inc F4 , 01/02/2005
versione smbios : 2.3
memoria fisica totale :512 mb
" " disponibile : 28.84 mb
" virtuale totale : 2 gb
" " disponibile :1.96 gb
spazio file di paging : 1.22 gb

Alcune voci le ho saltate.
Vento_ribelle
Utente Junior
 
Post: 83
Iscritto il: 06/08/07 21:04
Località: palermo

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "internet si blocca":

Internet
Autore: ranger
Forum: Reti, ADSL e wireless
Risposte: 5
PC SI BLOCCA
Autore: sparrov
Forum: Assistenza Hardware
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti