explorer si blocca,connessione resta attiva

[ginogtt]

Salve ragazzi, da qualche giorno,dopo una mezz'ora di navigazione,improvvisamente mi si blocca explorer.Le icone della barra degli strumenti cambiano

per un attimo aspetto ed anche se la connessione resta attiva, mi appare un messaggio di connessione momentaneamente non disponibile.Se poi cerco

di riconnettermi mi appare il classico messaggio che dice che è impossibile visualizzare la pagina. L'unico fatto rilevante dei giorni precedenti il problema

è che avevo preso ilo virus knight (chiavetta) ma penso di averlo debellato.Non sono moltro bravo al pc,ho seguito le vs. indicazioni propedeutiche a

questa sezione, ma non sono riuscito a risolvere il problema. Ho scaricato virit e mi ha trovato questo:\WINDOWS\system32\csrcjbox.exe
[WARNING] The file could not be opened!
Allego il log di hj e spero che riusciate ad aiutarmi. Grazie in anticipo a tutti.
Gianni


Log rimosso leggere le Regole di sezione

[Chill-Out]

Scusa ma cosa ti ho scritto qui http://www.hwupgrade.it/forum/showpo...81&postcount=2

quindi se desideri solo ed escusivamente il controllo del log di HJT lo devi allegare seconde le regole nel 3D indicato, eventualmente segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Edit: allora segui la Guida sopra indicata ed allega i log

[ginogtt]

Quote:

Originariamente inviato da Chill-Out

Scusa ma cosa ti ho scritto qui http://www.hwupgrade.it/forum/showpo...81&postcount=2

quindi se desideri solo ed escusivamente il controllo del log di HJT lo devi allegare seconde le regole nel 3D indicato, eventualmente segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Edit: allora segui la Guida sopra indicata ed allega i log

Ok, grazie Chill-Out, vado a leggere meglio le regole e le varie guide,intanto ho seguito le tue istruzioni e questo è il mio log.
http://www.fileqube.com/file/GtijCGQD153202

[ginogtt]

Proprio un minuto fa antivir mi ha dato questi 2 messaggi:
Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
detected in file 'C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\KM430O3D\hpcfnhc[1].jpg.
Action performed: Delete file

Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
detected in file 'C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\Z6PKC39S\hpcfnhc[1].jpg.
Action performed: Move file to quarantine

Poco dopo,mentre cliccavo sui link che mi hai indicato, mi è apparsa la schermata di connessione di explorer,come se fosse caduta la linea, ma ho cliccato su connetti ed ha caricato le pagine normalmente. Sembra vada già meglio...

[Chill-Out]

Bene segui la guida, per il momento riesegui HJT e clicca su Do a systema scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

Quote:

O9 - Extra button: Alice - {0DBB50E7-EE39-4CFC-8188-2882B01E8A64} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F14BF3-B957-4A28-86E1-3F2FB5D96FC1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{122286AC-791F-4FB7-A7EF-B6145E2E3947}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{773A12E6-5892-47B3-AF21-E9F9211033BE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: carolus - {} - (no file)

clicca su Fix checked

[ginogtt]

Quote:

Originariamente inviato da Chill-Out

Bene segui la guida, per il momento riesegui HJT e clicca su Do a systema scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

clicca su Fix checked

Ok grazie, l'ho fatto. Ora vedo cosa succede e ti faccio sapere?

[wjmat]

segui la guida che ti ha già consigliato chill

[ginogtt]

Grazie ragazzi. Ho seguito le vs. istruzioni,però il problema purtroppo persiste... avira spesso mi ha segnalato dei virus,li elimino ma non è migliorato nulla.
Questi sono imiei log:
http://www.fileqube.com/file/rNJFIJgY155309
http://www.fileqube.com/file/IcUnlCA155311
http://www.fileqube.com/file/wukRvR155315
http://www.fileqube.com/file/SYuUoA155316
http://www.fileqube.com/file/vMonnOMTh155367
http://www.fileqube.com/file/PNkXJcO155369

Kaspersky non ha trovato nulla e la scansione di eset non riesco mai a portarla a termine perchè la connessione cade..
Che ne pensate dei log?Cos'altro posso fare?

[wjmat]

con mbam hai fatto solo la scansione rapida, rifalla completa e nuovo log
quella di asquared non l'ho vista
quella di cureit non l'ho vista
quella di prevx non l'ho vista

[ginogtt]

Quote:

Originariamente inviato da wjmat

con mbam hai fatto solo la scansione rapida, rifalla completa e nuovo log
http://www.yourfilelink.com/get.php?fid=476365

quella di asquared non l'ho vista
http://www.yourfilelink.com/get.php?fid=476362

quella di cureit non l'ho vista
http://www.yourfilelink.com/get.php?fid=476363

quella di prevx non l'ho vista
http://www.yourfilelink.com/get.php?fid=476364

Scusate,ma ho fatto le cose di corsa e ho saltato qualche log..
Ora ho inserito tutti i log,ho usato un sito diverso da fileqube che stasera non vuol saperne di funzionare. Ho verificato e link si aprono..
Ciao

[wjmat]

carica un log di Combofix (leggi bene le info)
ed uno aggiornato di hjt

[ginogtt]

Quote:

Originariamente inviato da wjmat

carica un log di Combofix (leggi bene le info)
ed uno aggiornato di hjt

Speriamo bene..
log combofix http://www.fileqube.com/file/HVrQvCY156570
log hjt http://www.fileqube.com/file/UidoorJph156571

Oh ragazzi, a prescindere dal fatto che il problemino si risolva,volevo ringraziarvi davvero per la vostra disponibilità.

[wjmat]

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Codice:

Files to move:
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\File comuni\Nokia\Tools\bak\NclTray.exe | C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Garzanti Linguistica\Hazon Clic\bak\Hazon.exe | C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe
C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe | C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\bak\LWBWHEEL.exe | C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

Files to delete:
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\aaksrdj.job
C:\WINDOWS\Tasks\ajnehctr.job
C:\WINDOWS\Tasks\anudvedu.job
C:\WINDOWS\Tasks\bqrsxh.job
C:\WINDOWS\Tasks\cdrrbbok.job
C:\WINDOWS\Tasks\cqr.job
C:\WINDOWS\Tasks\cvtvhot.job
C:\WINDOWS\Tasks\cxeup.job
C:\WINDOWS\Tasks\ddvcelar.job
C:\WINDOWS\Tasks\dhf.job
C:\WINDOWS\Tasks\disncxe.job
C:\WINDOWS\Tasks\dpsykaui.job
C:\WINDOWS\Tasks\dqshvre.job
C:\WINDOWS\Tasks\dtouwn.job
C:\WINDOWS\Tasks\dtoy.job
C:\WINDOWS\Tasks\emjcwut.job
C:\WINDOWS\Tasks\ezzcsswl.job
C:\WINDOWS\Tasks\feosxcje.job
C:\WINDOWS\Tasks\ffbhkxrf.job
C:\WINDOWS\Tasks\ffnsoz.job
C:\WINDOWS\Tasks\fknw.job
C:\WINDOWS\Tasks\foklr.job
C:\WINDOWS\Tasks\ftl.job
C:\WINDOWS\Tasks\fzso.job
C:\WINDOWS\Tasks\gststd.job
C:\WINDOWS\Tasks\hunvwji.job
C:\WINDOWS\Tasks\iqdynkj.job
C:\WINDOWS\Tasks\ixqi.job
C:\WINDOWS\Tasks\jbwxfua.job
C:\WINDOWS\Tasks\kbapk.job
C:\WINDOWS\Tasks\kdjulpoq.job
C:\WINDOWS\Tasks\kiezmim.job
C:\WINDOWS\Tasks\kqy.job
C:\WINDOWS\Tasks\ktug.job
C:\WINDOWS\Tasks\kwdrw.job
C:\WINDOWS\Tasks\lbnxaj.job
C:\WINDOWS\Tasks\lcqarury.job
C:\WINDOWS\Tasks\lgcrhqb.job
C:\WINDOWS\Tasks\liviq.job
C:\WINDOWS\Tasks\lqntkxqu.job
C:\WINDOWS\Tasks\luk.job
C:\WINDOWS\Tasks\lzjhnzxl.job
C:\WINDOWS\Tasks\mkbq.job
C:\WINDOWS\Tasks\mrjo.job
C:\WINDOWS\Tasks\mxuskler.job
C:\WINDOWS\Tasks\nbmc.job
C:\WINDOWS\Tasks\nvswlh.job
C:\WINDOWS\Tasks\oaoiwzhl.job
C:\WINDOWS\Tasks\ojo.job
C:\WINDOWS\Tasks\okzhbmoj.job
C:\WINDOWS\Tasks\pnb.job
C:\WINDOWS\Tasks\poharvid.job
C:\WINDOWS\Tasks\pzlyiby.job
C:\WINDOWS\Tasks\qlcfe.job
C:\WINDOWS\Tasks\quxeuwf.job
C:\WINDOWS\Tasks\qwqw.job
C:\WINDOWS\Tasks\rhikqsht.job
C:\WINDOWS\Tasks\rqlka.job
C:\WINDOWS\Tasks\rtibd.job
C:\WINDOWS\Tasks\sbtlib.job
C:\WINDOWS\Tasks\sjrraebb.job
C:\WINDOWS\Tasks\soyqm.job
C:\WINDOWS\Tasks\ssnpj.job
C:\WINDOWS\Tasks\ssuhof.job
C:\WINDOWS\Tasks\ssyv.job
C:\WINDOWS\Tasks\surgam.job
C:\WINDOWS\Tasks\sxqto.job
C:\WINDOWS\Tasks\tjstv.job
C:\WINDOWS\Tasks\tpszbxix.job
C:\WINDOWS\Tasks\tuuwwm.job
C:\WINDOWS\Tasks\tuycqk.job
C:\WINDOWS\Tasks\uep.job
C:\WINDOWS\Tasks\uscmz.job
C:\WINDOWS\Tasks\vbtzfig.job
C:\WINDOWS\Tasks\vimkv.job
C:\WINDOWS\Tasks\vpcsfh.job
C:\WINDOWS\Tasks\vymj.job
C:\WINDOWS\Tasks\wmag.job
C:\WINDOWS\Tasks\wmhdwsei.job
C:\WINDOWS\Tasks\xdblb.job
C:\WINDOWS\Tasks\xijvsdb.job
C:\WINDOWS\Tasks\xjsghvs.job
C:\WINDOWS\Tasks\xsr.job
C:\WINDOWS\Tasks\yda.job
C:\WINDOWS\Tasks\ykiqqfl.job
C:\WINDOWS\Tasks\yns.job
C:\WINDOWS\Tasks\yvciqnyt.job
C:\WINDOWS\Tasks\zczdat.job
C:\WINDOWS\Tasks\zfmbasrx.job
C:\WINDOWS\Tasks\zgozcz.job
c:\windows\system32\csrrubju.exe
c:\windows\system32\hlpdugpl.exe
c:\windows\system32\hlpnbosl.exe
c:\windows\system32\srvveudl.exe

vorrei vedere anche un log di Sdfix

ricapitolando...
operazione con avenger
pulizia con sdfix
nuova scansione con combofix
e carichi i 3 log


per Chill
queste le spazziamo semplicemente con lo script di combo registry::?

Codice:

[HKLM\~\startupfolder\C:^Documents and Settings^Gianni^Menu Avvio^Programmi^Esecuzione automatica^Piylzq2tOn.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jjkbpouo]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rpkculnb]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzqzpa.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzzeaa.exe]

[Chill-Out]

@wjmat

Vediamo prima i nuovi log che hai richiesto

[ginogtt]

operazione con avenger
Fatto, però il log non riesco a caricarlo perchè non lo fa estrarre dalla cartella .zip, nè riesco ad aprirlo perchè dice che il file è crittografato e richiede una password

pulizia con sdfix
http://www.fileqube.com/file/yNCRZJ156740

nuova scansione con combofix
http://www.fileqube.com/file/gLPEIi156742[/color]

[/code][/quote]

[Chill-Out]

Quote:

Originariamente inviato da ginogtt

operazione con avenger
Fatto, però il log non riesco a caricarlo perchè non lo fa estrarre dalla cartella .zip, nè riesco ad aprirlo perchè dice che il file è crittografato e richiede una password

pulizia con sdfix
http://www.fileqube.com/file/yNCRZJ156740

nuova scansione con combofix
http://www.fileqube.com/file/gLPEIi156742[/color]

[/code]

[/quote]

Il log lo trovi qui c:\avenger.txt, la cartella lasciala stare contiene i files infetti quindi giustamente protetta da password onde evitarne l'apertura accidentale.

[ginogtt]

Mamma mia, quanto poco ne sò...
ecco il log
http://www.fileqube.com/file/ROwucar156772

[ginogtt]

Scusa Chill, hai avuto modo di vedere i miei log? In questi gg il problema ha continuato a presentarsi,ma in modo saltuario, cioè mi connetto e magari dopo una mezz'ora si blocca e mi vien fuori il messaggio di connessione non disponibile,allora riavvio e poi rsta connesso per 7 ore senza problemi. Cosa devo fare ora secondo te? Grazie

[Chill-Out]

Si i log vanno bene, fai così:


Strumenti - Opzioni internet - Avanzate - Reimposta IE

poi allega un nuovo log di HJT

[ginogtt]

Ho ripristinato le impostazioni iniziali di explorer (era questo che intendevi?), poi ho riavviato e questo è il nuovo log:
http://www.fileqube.com/file/xFmgtzetX158320