Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Il pc è connesso ma non apre le pagine internet

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Il pc è connesso ma non apre le pagine internet

Messaggioda elizabeth85 » gio dic 09, 2010 7:41 pm

Ciao a tutti!
Ho un problema con un mio portatile su cui è installato Windows Xp SP3.!
Il problema è: il computer è connesso ma non riesce ad aprire le pagine internet con nessun browser (internet explorer e firefox)
ho fatto la pulizia con cccleaner,analizzato con combofix, SUPERantispyware ed eset smart security;

SUPERantispywareha trovatoun trojan.agent /gen-fakealert e lo ha min quarantena;
eset ha trovato un newheur_pe virus e una variante di win32/genetik trojan e li ha messi in quarantena

posto i due log di hijackthis e combofix


potete darmi una mano?
vi ringrazio!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.48.13, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Launch Manager\LManager.exe
C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.acer.com/rdr.aspx?b=ACA ... 9&m=ao751h
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ProductReg] C:\Programmi\Acer\WR_PopUp\ProductReg.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programmi\Acer\Acer VCM\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programmi\Acer\Acer VCM\RS_Service.exe

--
End of file - 7807 bytes


ComboFix 10-12-04.06 - debora-verdiani 09/12/2010 19.03.10.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1014.275 [GMT 1:00]
Eseguito da: D:\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-11-09 al 2010-12-09 )))))))))))))))))))))))))))))))))))
.

2010-12-09 17:14 . 2010-12-09 17:14 -------- d-----w- c:\documents and settings\debora-verdiani\Impostazioni locali\Dati applicazioni\ESET
2010-12-09 16:22 . 2010-12-09 16:22 -------- d-----w- c:\documents and settings\debora-verdiani\Dati applicazioni\SUPERAntiSpyware.com
2010-12-09 16:22 . 2010-12-09 16:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2010-12-09 16:22 . 2010-12-09 16:22 -------- d-----w- c:\programmi\SUPERAntiSpyware
2010-12-09 14:38 . 2010-12-09 14:38 -------- d-----w- c:\documents and settings\debora-verdiani\Dati applicazioni\ESET
2010-12-09 14:35 . 2010-12-09 14:35 -------- d-----w- c:\programmi\ESET
2010-12-09 14:35 . 2010-12-09 14:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ESET
2010-12-09 10:22 . 2010-12-09 10:22 -------- d-----w- c:\programmi\Windows Sidebar
2010-12-09 10:22 . 2010-12-09 15:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Norton
2010-12-09 09:53 . 2010-12-09 09:53 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-12 22:51 . 2010-11-12 23:10 -------- d-----w- c:\programmi\eMule
2010-11-10 17:53 . 2010-11-10 17:53 -------- d-----w- c:\documents and settings\debora-verdiani\Dati applicazioni\Moyea
2010-11-10 17:51 . 2010-11-10 17:52 -------- d-----w- c:\documents and settings\debora-verdiani\Dati applicazioni\GetRightToGo
2010-11-10 16:46 . 2010-11-10 16:46 -------- d-----w- c:\programmi\ConvertHelper
2010-11-10 16:40 . 2010-11-10 16:41 -------- d-----w- c:\documents and settings\debora-verdiani\dwhelper
2010-11-10 13:18 . 2010-11-10 13:18 -------- d-----w- c:\documents and settings\debora-verdiani\Dati applicazioni\widestream
2010-11-10 13:18 . 2010-11-10 13:22 -------- d-----w- c:\documents and settings\debora-verdiani\Impostazioni locali\Dati applicazioni\widestream6 Air
2010-11-10 13:18 . 2010-11-10 13:24 -------- d-----w- c:\programmi\Widestream6

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2009-04-16 03:38 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2009-04-16 03:38 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2009-04-16 03:38 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2009-04-16 03:38 953856 ----a-w- c:\windows\system32\mfc40u.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programmi\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-11-22 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\programmi\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"LManager"="c:\programmi\Launch Manager\LManager.exe" [2009-02-20 817672]
"RemoteControl8"="c:\programmi\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\programmi\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"egui"="c:\programmi\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Acer VCM.lnk - c:\programmi\Acer\Acer VCM\AcerVCM.exe [2009-4-15 565248]
BTTray.lnk - c:\programmi\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15.47.14 107256]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19.25.48 12872]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19.41.30 67656]
R2 ekrn;ESET Service;c:\programmi\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15.47.54 731840]
R2 RS_Service;Raw Socket Service;c:\programmi\Acer\Acer VCM\RS_Service.exe [15/04/2009 21.11.55 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/04/2009 20.03.05 5096544]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15/04/2009 20.06.33 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [16/04/2009 4.38.46 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [16/04/2009 4.38.45 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [16/04/2009 4.38.46 8064]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15/04/2009 20.08.00 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASKUTIL
.
Contenuto della cartella 'Scheduled Tasks'

2010-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 9&m=ao751h
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Invia a Bluetooth - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Invia a periferica &Bluetooth... - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Italia FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT22076 ... hSource=13
FF - component: c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\extensions\{55f58bee-3fad-46fe-bf11-887e3bb32a43}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\extensions\{55f58bee-3fad-46fe-bf11-887e3bb32a43}\components\RadioWMPCore.dll
FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Softonic Italia FF Toolbar: {55f58bee-3fad-46fe-bf11-887e3bb32a43} - c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\extensions\{55f58bee-3fad-46fe-bf11-887e3bb32a43}
FF - Extension: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\documents and settings\debora-verdiani\Dati applicazioni\Mozilla\Firefox\Profiles\x66lpw3n.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-09 19:08
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dati applicazioni\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Programmi\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000409
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000001
"ProductCode"="{71CBF9BB-7E07-4A9D-BF30-84C11810B242}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.0.437.0"
"UniqueId"="0103D6014D00E9C4"
"ScannerBuild"=dword:00001329
"ScannerVersionId"=dword:00000feb
"ScannerVersion"="Locked/open ESET for status."
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3920)
c:\windows\system32\btmmhook.dll
c:\programmi\SUPERAntiSpyware\SASSEH.DLL
c:\programmi\File comuni\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programmi\File comuni\Adobe\Acrobat\ActiveX\PDFShell.ITA
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
.
Ora fine scansione: 2010-12-09 19:11:16
ComboFix-quarantined-files.txt 2010-12-09 18:11
ComboFix2.txt 2010-12-09 16:15

Pre-Run: 116.957.585.408 byte disponibili
Post-Run: 116.943.028.224 byte disponibili

- - End Of File - - 2E3E3A4EF1790868E18CB2E8CC005503
Avatar utente
elizabeth85
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: gio dic 09, 2010 7:35 pm

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda elfoLiNk » gio dic 09, 2010 8:12 pm

Non sono un esperto pero dal log mi è balzato al occhio questo file C:\WINDOWS\system32\PersistenceThread.exe mi sembra strano prova a caricarlo su http://www.virustotal.com/ e aspetta il consiglio di un esperto [^]
il sibilo della lama del eroe echeggerà ovunque come la luce che fende le tenebre...
Avatar utente
elfoLiNk
Senior Member
Senior Member
 
Messaggi: 487
Iscritto il: mer nov 29, 2006 4:51 pm
Località: CCC

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda FDAC » gio dic 09, 2010 8:46 pm

Ciao.
Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1
● avvia il tool con un doppio click
● seleziona la casella Select All
● clicca sul pulsante Empty selected
● aspetta l'avviso Done Cleaning
(se usi Opera o Firefox, esegui la loro pulizia cliccando sul tab in alto)
● chiudi il programma

Scarica ed installa CCleaner: http://www.piriform.com
Nota - durante l'installazione:
● non consentire l'installazione di Google Chrome, ne' di nessun altro componente aggiuntivo esterno al programma
Una volta installato, configuralo in questo modo:
● lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
Successivamente clicca su:
Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows
● clicca sul tasto Avvia pulizia per avviare la pulizia dei file temporanei
● finita la scansione, sempre nel menù a sinistra, clicca sulla voce Registro e spunta tutte le voci eccetto:
Estensioni file non usate
● clicca sul tasto Trova Problemi per avviare la pulizia delle voci di registro corrotte e danneggiate
● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
● chiudi il programma

Scarica ed installa Glary Utilities Free: http://www.glarysoft.com
Nota - durante l'installazione:
● non consentire l'installazione di Ask Toolbar, ne' di nessun altro componente aggiuntivo esterno al programma
● avvia Glary Utilities
● clicca su Menu - Settings - Language - Italian
● portati sul tab Manutenzione 1 -Clic
● controlla che tutte queste voci siano spuntate:
Pulizia Registro
Riparazione Collegamenti
Gestione Esecuzioni Automatiche
Pulizia File Temporanei
Eliminazione Tracce
Rimozione Spyware


● nel riquadro Eliminazione Tracce clicca con il tasto sinistro su Opzioni - Seleziona le le tracce da eliminare e spunta le 4 Macrosezioni
● nel riquadro Eliminazione Tracce clicca con il tasto sinistro su Opzioni - Opzioni - Elimina i cookie non contrassegnati
● clicca sul pulsante in basso Ricerca Errori
● attendi pazientemente la fine della scansione
● a scansione finita, clicca su Ripara Errori:
questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
chiudi tutti i programmi attivi
● doppio click per eseguirlo
● clicca su CleanUp
● ti chiederà di riavviare il sistema
● clicca Yes

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
chiudi tutti i programmi attivi
● avvia TFC by OldTimer, clicca su Start
● al termine della scansione ti chiederà di riavviare il sistema
● clicca Ok

Svuota del suo contenuto la cartella Prefetch:
Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Lancia Hijackthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● attendi pazientemente la fine della scansione
● se venissero rilevati ADS, spunta tutte le caselline, senza alcuna paura, e clicca su Remove selected

Pulire la Cache di Java;

● clicca su Start
● apri il Pannello di Controllo
● clicca sull'icona Java
● si aprirà il Pannello di Controllo di Java
● nel tab Generale, nella sezione File temporanei Internet, clicca su Impostazioni
● nella finestra che si aprirà clicca su Elimina File
● nella finestra che si aprirà spunta, se non lo fossero, le uniche due voci presenti: Applicazioni e applet e File traccia e registro
● clicca sul pulsante OK 3 volte, per tornare al Pannello di Controllo

Fai sapere come va il PC
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm


Re: Il pc è connesso ma non apre le pagine internet

Messaggioda everi » gio dic 09, 2010 8:53 pm

da quanto tempo non riesci a connetterti? da un occhiata in sistema -gestioni periferiche se ci sono icone gialle
Avatar utente
everi
Senior Member
Senior Member
 
Messaggi: 372
Iscritto il: dom mag 27, 2007 1:41 am

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda elizabeth85 » gio dic 09, 2010 9:48 pm

fatto tutto il procedimento,ancora non si connette!!
in sistema-gestioni periferiche non c'è neppure un'icona gialla
non si connette da stamattina,purtroppo
Avatar utente
elizabeth85
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: gio dic 09, 2010 7:35 pm

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda Uomo_Senza_Sonno » gio dic 09, 2010 10:21 pm

Con eMule si collega senza problemi?

Se la risposta è affermativa, guarda qua e utilizza LspFix
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda FDAC » ven dic 10, 2010 2:30 pm

@uomo senza sonno: emule dove lo vedi?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Il pc è connesso ma non apre le pagine internet

Messaggioda Uomo_Senza_Sonno » ven dic 10, 2010 2:34 pm

@FDAC
Log combofix, files creati

2010-11-12 22:51 . 2010-11-12 23:10 -------- d-----w- c:\programmi\eMule
Se non si collegano i browser ma qualsiasi programma di che richiede connessione (eMule, skype ecc ecc) si può provare a riparare il problema con LspFix
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising