Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Internet Explore bloccato!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Internet Explore bloccato!

Postdi Dott-jay » 17/07/06 16:53

Un saluto e un ringraziamento in primis a tutti gli esperti di questo forum e chiaramente a loro mi rivolgo:

Oramai da una settimana I.E. non mi si apre più e per giunta ogni qualvolta ho provato ad aprirlo si blocca il pc.

Il giorno che si è verificato questo problema ero nel caos per merito di un dialers, tale: dyt1.exe . Dal celeberrimo “Link Optmizer” e da un file .EXE che si è messo nella cartella dei programmi con attributi di file di archivio e nascosto .
Attualmente i primi 2 problemi sono stati eliminati, mentre il punto “exe” che si auto rinominava ad ogni accensione del pc l’ho rinominato io anche nella sua estensione e non fa più nulla ma non riesco ad eliminarlo.

Cmq, per farla breve ho letto un poco delle info dal Vs prezioso forum e ho cercato di fare qualcosa nel limite delle mie conoscenze, ma non ottengo nessun risultato.

Attualmente utilizzo il Media Browser x navigare!

Ed ecco a Voi il log di hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 17.17.15, on 17/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\QuickTime\qttask.exe
C:\Protector\Secondo\winpatrol.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Real\RealOne Player\realplay.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Protector\Hijack2006\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] C:\Protector\Secondo\winpatrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80B5CB12-261A-4046-A99D-0149036FEA91}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7AEF05A-BA8F-40BA-BAC4-A2C48547ABFC}: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAAA5A5C-6FD7-4763-9563-35FA1B76C24C}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dott-jay
Newbie
 
Post: 4
Iscritto il: 17/07/06 15:55

Sponsor
 

Postdi Dylan666 » 17/07/06 19:58

Incolla tu stesso il log qui e controlla:
http://hijackthis.de/it

Io vedo solo due voci inutili di ex file dannosi non più presenti
PS: sposto nella sezione giusta ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dott-jay » 17/07/06 22:36

Grazie Dylan666, e scusami se non ho messo il topic nella sezione giusta.

Cmq, ho fatto l'interpretazione del log di hijackthis.

Ho fatto l'ennesimo tentativo di eliminare l'eterna chiave: - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file) ma non c'è nulla da fare, quella manco dal regedit riesco a eliminarla.

Ho eliminato tranquillamente: - Winlogon Notify: winexy32 - winexy32.dll (file missing)

Ho fatto per eliminare quelle 6 chiavi "dubbie" HKLM\System\ ma perdinci Il Media Browser non navigava più!!! Quindi le ho rimesse.


In conclusione, Internet Explorer non da segni di vita, e se per sbaglio provo a lanciarlo o a chiamare una pagina htm/html il pc si blocca.

Ma non è che forse manca qualche "voce" nel file registro di I.E. ???
Dott-jay
Newbie
 
Post: 4
Iscritto il: 17/07/06 15:55

Postdi Dylan666 » 17/07/06 23:36

1) Le sei voci che dici tu sono i DNS e servono a navigare. hai fatto bene a rimetterli ma sarebbe bastato anche disconnettersi e riconnettersi per farle ricreare

2) prova a reinsatallare IE:

Start > Impostazioni > Pannello di controllo > Installazione Applicazioni; cerchi la voce di Internet Explorer ci clicchi sopra e clicchi Aggiungi o Rimuovi. Apparirà una finestra che chiede se vuoi rimuovere oppure correggere l'installazione. A questo punto clicchi su CORREGGI.
Dopo la modifica ti consiglio riavviare il pc. In pratica segui questo:
http://support.microsoft.com/kb/293907/it
Per XP vedi http://support.microsoft.com/kb/318378/it
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dott-jay » 19/07/06 18:40

Ti ringrazio Dylan666 per i consigli e le informazioni.

Appena ho un attimo di tranquillità, metterò in atto i tuoi suggerimenti.

Ti farò poi sapere. :lol:

Buonaserata! ;)
Dott-jay
Newbie
 
Post: 4
Iscritto il: 17/07/06 15:55

Postdi Dott-jay » 25/07/06 22:25

Ok, anzi sempre K.O.

Ciao Dylan666, ho seguito le tue istruzioni ma non è cambiata la sostanza del problema.

Unica cosa adesso forse riesco a capire i motivi:

Mi ricordo che la mitica nottata in cui I.E. ha deciso di non caricarsi più, poco prima avevo avuto il seguente avviso: MEMORIA VIRTUALE INSUFFICIENTE!

Questo avviso a dire il vero ogni tanto mi si ripresenta, e in tale senso ho guardato un poco cosa mi dice il Task Manager.

Per la miseria, mi rendo conto che ci sono molti "processi" attivati. Sto intorno ai 40/ 42 e a volte si appesantisce tutto il sistema anche quando faccio per aprire un semplice documento Word, e la percentuale del CPU arriva al 100%

La domanda che adesso ti pongo è la seguente:

Dalla lista presente in Task Manager, posso eliminare in maniera definitiva un processo che non ritengo utile?

Ed ancora, con che criterio posso selezionare e decidere chi mi può servire e chi no?
Molti dei processi attivi sono dei file .exe situati nella directory di Windows/system32

Grazie! ;)
Dott-jay
Newbie
 
Post: 4
Iscritto il: 17/07/06 15:55

Postdi Dylan666 » 25/07/06 22:37

1) il rpoblema di Word potrebbe essere un bug risolvibile con un Office Update

2) i processi si aprono e chiudono di continui. Non puoi scegliere quali "vietare" (e già vietarli è macchinoso) senza sapere a cosa corrispondono

3) per sapere a cosa corrispondono devi cercarne il nome su Google
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Internet Explore bloccato!":

Internet
Autore: ranger
Forum: Reti, ADSL e wireless
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti