Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Pc perde la connessione..la barra start diventa grigia

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Pc perde la connessione..la barra start diventa grigia

Postdi janietyler » 04/09/11 10:42

Buongiorno! :)
Sono una nuova iscritta,avrei bisogno di una mano per sistemare il pc del mio ragazzo,ed ho pensato di chiedervi una mano.
Avevo trovato una discussione che parlava di un problema simile al mio,ma visto e considerato che ogni pc è diverso ed i virus da correggere non saranno gli stessi,apro una nuova discussione per parlarne ^^
In parole povere,quando connette uTorrent o emule,il pc perde la connessione ad internet e la barra start diventa grigia,come se entrasse in modalità provvisoria.
Il router resta però acceso e gli altri pc collegati continuano a funzionare regolarmente. Il suo pc invece,oltre a perdere la connessione,non carica alcuna pagina web anche effettuandone una nuova.
Per risolvere il problema deve riavviare il pc..ma il tutto accade soltanto con programmi tipo utorrent o emule connessi..
Potreste darmi una mano? Vorrebbe evitare di formattare...grazie e buona domenica a tutti ^^
janietyler
Newbie
 
Post: 9
Iscritto il: 04/09/11 10:33

Sponsor
 

Re: Pc perde la connessione..la barra start diventa grigia

Postdi FrancescoFDAC » 05/09/11 07:17

Ciao.

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK ad entrambi i messaggi, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Pc perde la connessione..la barra start diventa grigia

Postdi janietyler » 05/09/11 14:54

Grazie mille per la risposta!
Ho fatto il log con haijack,eccotelo:
hijackthislog05-09-11.txt

Per quanto riguarda Malwarebytes invece,ho effettuato la scansione completa ed ha trovato 71 files infetti.
Ho rimosso tutto quanto e mi ha chiesto di riavviare il pc,il log invece ...eccolo:
mbam-log-2011-09-05 (15-53-10).txt
janietyler
Newbie
 
Post: 9
Iscritto il: 04/09/11 10:33

Re: Pc perde la connessione..la barra start diventa grigia

Postdi FrancescoFDAC » 05/09/11 15:11

Ciao.
Clicca sul pulsante Start, scegli la voce Esegui e digita (copia ed incolla il comando);
sc delete Netmanm service
Premi invio e prosegui con le prossime indicazioni.

Disinstalla Conduit Engine, uTorrentBar_IT Toolbar, Softonic Toolbar e Ask.Com Toolbar

Poi;

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

Codice: Seleziona tutto
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2851640
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmtgl&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\prxtbuTor.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll (file missing)


Infine;

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Pc perde la connessione..la barra start diventa grigia

Postdi janietyler » 05/09/11 15:54

Ecco fatto,non è stato poi così complicato come previsto :)
ComboFix.txt
janietyler
Newbie
 
Post: 9
Iscritto il: 04/09/11 10:33

Re: Pc perde la connessione..la barra start diventa grigia

Postdi FrancescoFDAC » 05/09/11 16:45

Hai posizionato ComboFix non nella giusta cartella.. Vabbe (la fretta è sempre una cattiva consigliera, ricorda).

Sposta ComboFix, da qui;
c:\documents and settings\ANTO\Documenti\Downloads\ComboFix.exe
Sul tuo Desktop

Poi;
Disinstalla AVG Firewall (se sarà necessario installare un Firewall, lo faremo più tardi e comunque non utilizzare mai prodotti della software house Grisoft, AVG per i mortali).

Il PC è ancora fortemente infetto (ci sono dei rootkit e delle infezioni minori da levare quanto prima, per mezzo di un CFScript.txt).

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Codice: Seleziona tutto
File::
c:\windows\system32\ConduitEngine.tmp
c:\windows\system32\ui41.exe
c:\windows\system32\mwnofnq.dll

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2138:TCP"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gwdmgz]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ljvmtzbg]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rgnmnx]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rpjuazoc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xmmlqjuei]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\xmmlqjuei]

NetSvcs::
xmmlqjuei
rpjuazoc
rgnmnx
ljvmtzbg
gwdmgz

Driver::
xmmlqjuei
rpjuazoc
rgnmnx
ljvmtzbg
gwdmgz


● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

Poi;
Allega un log aggiornato di Hijackthis.

Ciao e buon lavoro, Francesco ;)
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Pc perde la connessione..la barra start diventa grigia

Postdi janietyler » 05/09/11 20:48

Eccomi!
In realtà l'ho avviato dal desktop,senza rendermi conto però che si trattava di un file di sola lettura e che quindi,sul desktop,c'era solo un collegamento ^^
Ecco il report appena fatto:
ComboFix.txt
(ho seguito tutta la procedura alla lettera)

ed ecco il log aggiornato di Haijackthis:
hijackthis05-09-11-2

Ho disinstallato il vecchio antivirus,rimosso AVG ed anche la protezione malware (semplicemente perchè non sapevo come disattivarla prima di eseguire combofix)
Installerò tutto quello che serve sotto tuo consiglio una volta terminato...credevo che l'AVG fosse un buon prodotto,ma visti i risultati mi sbagliavo ^^
Ah,ti prego di consigliarmi,quando sarà il momento,soltanto programmi free.
Grazie ancora per l'aiuto ^^
janietyler
Newbie
 
Post: 9
Iscritto il: 04/09/11 10:33

Re: Pc perde la connessione..la barra start diventa grigia

Postdi FrancescoFDAC » 06/09/11 12:22

Ciao. Non ti preoccupare, hai fatto tutto bene; io consiglio solamente programmi Free, mica ti faccio vuotare le tasche per prodotti che poi magari non funzionano ;)

Ora;
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Poi; scarica ed installa il Service Pack 3 Per Windows XP (hai il 2, che non garantisce protezione e aggiornamenti): clicca sul pulsante blu Scarica, poi attendi pochi secondi. Salva ed installa il file appena scaricato.
http://www.microsoft.com/downloads/it-i ... 1555d4f3d4

Infine;

Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente

Allega, inoltre, dopo aver riavviato il sistema, un log aggiornato di Hijackthis.
Comunica i problemi che riscontri al momento.

Saluti, Francesco.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Pc perde la connessione..la barra start diventa grigia

Postdi janietyler » 07/09/11 14:48

Giorno!
Ti chiedo scusa per averti fatto perdere tutto questo tempo,ma un'urgenza di avere il pc riparato al più presto ci ha portati ad optare per la formattazione..
Spinta anche dal fatto che,come giustamente dici,avere il sp2,porta ad avere problemi e scarsa protezione. Il tecnico che aveva formattato il pc in precedenza,aveva installato una copia di windows fasulla..mi risulta quindi impossibile installare il sp3 come da te suggerito..
Adesso ho installato una copia di windows valida,potresti consigliarmi dei validi programmi per la protezione del pc?
Non conosco la differenza tra antivirus,spyware,malware ecc...sono bianca come la carta in materia,perciò dimmi tutto quello che serve e procedo all'installazione ^^
Scusa ancora ma vista la quantità di dati infetti era inutile procedere,tanto valeva formattare :) credevo che sarebbe stato un discorso più breve
janietyler
Newbie
 
Post: 9
Iscritto il: 04/09/11 10:33

Re: Pc perde la connessione..la barra start diventa grigia

Postdi Riverside » 07/09/11 15:11

janietyler ha scritto:Non conosco la differenza tra antivirus,spyware,malware ecc...sono bianca come la carta in materia,perciò dimmi tutto quello che serve e procedo all'installazione

Janie, visto che questa fase di assistenza è conclusa, apri un apposita discussione in materia (con un titolo che sia ben chiaro rispetto a ciò che chiedi), sempre nella sezione Sicurezza & Privacy, e vedremo di consigliarti al meglio.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Torna a Sicurezza e Privacy


Topic correlati a "Pc perde la connessione..la barra start diventa grigia":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti