HO UN GROSSISSIMO PROBLEMA CON IE? E' UN VIRUS? UN WORM?

[Alesimo85]

Ciao a tutti ho un grandissimo problema con internet explorer il problema è questo. Accendo il Pc e fin qua tutto ok. Mi connetto a internet e quando vado a fare doppio clic sull'icona di internet explorer, succede questo:
pagina bianca sembra che internet si blocca e la pagina rimane bianca senza caricare per piu di 10 minuti...e questo mi succede saempre...AIUTATEMI VI PREGO COSA SARA'...ho fatto la scansione antivirus e l'unica voce che norton mi visualizziva era dialer.trojan bloccato e messo in quarantena. Questo è il log di hijackthis:


Logfile of HijackThis v1.94.0
Scan saved at 20.00.13, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\windows\system32\blank.htm
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WireLessMouse] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

AIUTOOOOOOOOOOOOOOO!

[raffree]

Il problema principale è il norton antivirus che non rileva nemmeno un virus. Seconda cosa scaricati la nuova versione di hijackthis che quella che hai è obsoleta.

Per verificare se hai qualche virus:

1) Scaricati il programma gratuito per rimuovere gli spyware: spybotsearch&destroy

2) Scaricati il programma gratuito per rimuovere gli adware: ad-aware se personal

3) Effettua una scansione online con bitdefender

[ania]

Quote:

Originariamente inviato da Alesimo85

Logfile of HijackThis v1.94.0

Ciao e benvenuto,
temo che tu abbia scaricato ed utilizzato per effettuare questa analisi una release piuttosto obsoleta di HJT, infatti direi che è la versione 1.94, ed ora siamo arrivati alla release v.2.0.0 beta.

A questo punto allora, io se fossi in te, scaricherei la nuova release, appunto la v 2.0.0 beta dal sito di Trend Micro, e rifarei l'analisi.
Il link per scaricare la nuova release è questo:
http://www.trendsecure.com/portal/en...hijackthis.php

Oltretutto, il tuo logfile è del tutto incompleto perchè mancano tutti i Running processes, ed inoltre "mi suona un pochino strano" che non ci siano altre voci oltre la 09, e sono curiosa di vedere quale sarà il report, cioè il logfile rilasciato a fine analisi dalla nuova release di HJT.

ciao!!!

[raffree]

Quote:

Originariamente inviato da ania

Il link per scaricare la nuova release è questo:
http://www.trendsecure.com/portal/en...hijackthis.php

Questo link è errato

[ania]

Quote:

Originariamente inviato da raffree

Questo link è errato

Hai ragione, c'è stato un errore, sorry.
Ecco il link giusto,
http://www.trendsecure.com/portal/en...hijackthis.php

Poi, ho provveduto a correggere il link sostituendo quello non funzionante con quello giusto, anche nel mio post precedente.

[Alesimo85]

Spy bot e ad-aware mi hanno dato esito negativo nn ce nulla di allarmante, spybot è a posto, ad-aware mi segnala qualche cookie....bitdefender nn lo riesco ad utilizzare perchè la pagina di explorer nn va cmq ecco il log nuovo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12.57.08, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Smtray.exe
C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\QuickTime\bak\qttask.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Alessio\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WireLessMouse] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF498633-88AB-4090-97AF-CA4843C17D1C}: NameServer = 193.70.152.15 193.70.152.25
O21 - SSODL: rdihost - {ED1CB4FF-0C0D-49E5-8AC3-59DE64BCE958} - rdihost.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

[raffree]

Il problema principale è il norton antivirus. Quale versione utilizzi del norton?
Se fossi in te lo disinstallerei e metterei l'antivirus gratuito: active virus shield

[Alesimo85]

Norton 10 è una versione per azienda, senti ma secondo te potrebbe essere un virus un worm un malware....o norton che blocca tutto? E quale software antivirus mi consigli il migliore che c'è....io ho sentito nod32 che mi dici?

[Alesimo85]

Scusami Ania te che mi dici del log che ho inviato che potrebbe essere...piu gente interpello e piu opzioni ho di risolvere

[raffree]

Quote:

Originariamente inviato da Alesimo85

Norton 10 è una versione per azienda, senti ma secondo te potrebbe essere un virus un worm un malware....o norton che blocca tutto? E quale software antivirus mi consigli il migliore che c'è....io ho sentito nod32 che mi dici?

Il migliore antivirus a pagamento sono: Kaspersky e il Nod32 mentre se preferisci un antivirus gratuito (se non sbaglio per le aziende bisogna per forza acquistarlo) il migliore è Active virus shield.
Comunque io credo che sei pieno di trojan sul tuo computer

[Alesimo85]

Ci avrei scommesso...però è strano che adware nn me li segnala....cmq mi potresti individuare le voci sul log di hijackthis così almeno da individuarle? fammi questo gentilezza ti prego

[raffree]

Quote:

Originariamente inviato da Alesimo85

Ci avrei scommesso...però è strano che adware nn me li segnala....cmq mi potresti individuare le voci sul log di hijackthis così almeno da individuarle? fammi questo gentilezza ti prego

Ho analizzato il tuo log e non ho trovato nessun elemento nocivo

[Alesimo85]

Perchè ti dico il primo problema che mi ha dato mi ha cancellato i file presenti nella cartella dei file comuni e di conseguenza norton nn mi funzionava piu...poi internet explorer è stata una conseguenza e tutt'ora nn funge...quindi nel log nn hai trovato nulla

[raffree]

Comunque puoddarsi anche che il tuo pc non sia infetto...

Installati il software gratuito ccleaner: http://www.filehippo.com/download/df...a0eb/download/
per fare una pulizia del sistema

e installati anche il browser firefox che è molto più protetto di internet explorer: http://www.mozilla.com/en-US/product...os=win&lang=it

[Alesimo85]

ok provo subito grazie ti farò sapere se risolvo

[ania]

Quote:

Originariamente inviato da Alesimo85

Scusami Ania
te che mi dici del log che ho inviato che potrebbe essere...

piu gente interpello e piu opzioni ho di risolvere

Ciao Alesimo85,
in merito al tuo logfile ho alcuni dubbi e cercherò di fare le verifiche di cui sarò capace, ma sinceramente le farò soprattutto per verificare se le conclusioni alle quali alla fine sarò stata in grado di pervenire saranno coincidenti con quelle che ti suggeriranno gli utenti più esperti, capaci e competenti che analizzeranno il tuo logfile.

Quello che so, lo condivido volentieri, però, purtroppo è da troppo poco tempo che seguo questo settore, quindi sicuramente qui sul forum ci sono molte persone molto più competenti e preparate di me alle quali affidarti, per quanto mi riguarda cerco di scrivere solo ed unicamente le cose in merito alle quali mi sento relativamente certa e sicura, se mi rendo conto di non essere all'altezza di un dato caso, preferisco farmi da parte ed osservare come altri più esperti di me lo trattano e risolvono.

Non è che non voglio aiutarti, se mi ritenessi all'altezza, lo farei molto volentieri, ma sono davvero solo all'inizio, e non voglio nemmeno fare dei danni sul tuo pc, suggerendoti cose che vanno oltre le mie conoscenze o capacità, non voglio giocare con i computer degli altri, se faccio un errore su un mio pc mi va bene, è mia responsabilità, ma sul tuo pc non me lo perdonerei.

Questo per dirti che tu NON devi chiedere indiscriminatamente consigli o pareri a destra e manca, ma devi cercare di individuare persone davvero competenti e preparate, ed affidarti e fidarti solo ed unicamente dei loro suggerimenti.

Quote:

Originariamente inviato da Alesimo85

piu gente interpello e piu opzioni ho di risolvere

NON è necessario interpellare "più gente", è più che sufficiente che il tuo caso venga seguito e trattato da un operatore davvero competente e preparato.

Spero che tu capisca ciò che ho inteso comunicarti.

ciao!!!

[raffree]

Quote:

Originariamente inviato da Alesimo85

ok provo subito grazie ti farò sapere se risolvo

Non credo che risolverai installando ccleaner perchè è solo un software per pulizia del sistema ma non di rimozione virus. Sto pensando se c'è qualche altro modo oltre alla rimozione del norton

[raffree]

Scusa ma se non puoi utilizzare internet explorer ora come stai navigando?

[Alesimo85]

navigo con il mio portatile mi sembrava ovvio....va be cmq...grazie per i consigli alla fine ho risolto ho disinstallato norton 10, ho installato NOD32 e vuolà boom boom boom boom....trojan da tutte le parti avevano intaccato programmi come i-tunes, quick time, anche il programma di accesso ad internet del mio moden flynet...un macello però alla fine risolto...quello maggiormente diffuso nel pc era w32-genetik...aveva intaccato molti file eseguibile...GRAZIE AD RAFREE e ANIA!!!

[c.m.g]

Quote:

Originariamente inviato da Alesimo85

navigo con il mio portatile mi sembrava ovvio....va be cmq...grazie per i consigli alla fine ho risolto ho disinstallato norton 10, ho installato NOD32 e vuolà boom boom boom boom....trojan da tutte le parti avevano intaccato programmi come i-tunes, quick time, anche il programma di accesso ad internet del mio moden flynet...un macello però alla fine risolto...quello maggiormente diffuso nel pc era w32-genetik...aveva intaccato molti file eseguibile...GRAZIE AD RAFREE e ANIA!!!

in futuro cerca di evitare norton e se vedi un cd di installazione, fallo volare dalla finestra come hanno fatto migliaia di utenti delusi.