Condividi:        

Connessione adsl ok ma navigazione si blocca

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:28

Buongiorno a tutti.
Cerchero' di seguire il piu' possibile le regole del forum.
Quindi ho provato a rovistare ma non ho trovato niente di identico...solo qualcosa di simile(ma non molto d'aiuto,almeno nel mio caso)

La faccio breve.

Ho un PC con Widows xp SP2,mi collego tramite un contratto alice adsl flat,con modem/router Alice Gate 2 plus Wi-Fi collegato via ethernet

Fino a pochi giorni fa non ho mai avuto problemi strani,o almeno niente di irrisolvibile tramite Antivirus e affini.

Ora dopo pochi minuti di connessione non mi e' piu' possibile navigare.
Il browser di firefox 3.5(ma cmnque anche explorer) mi restituiscono il messagio (impossibile connettersi)
La connessione e' comunque Attiva,il router non da segni di anomalia.

Ma ogni tentativo che non sia il riavvio del sistema e' vano.

Ho gia' passato l'intero PC con le ultime versioni(aggiornate) Di AVG,AVAST,KASPERSKY e SPYBOT.
Piu' altri due tentativi con REGISTRYEASY e REGYSTRYMECANIC.
Senza risultati.

Le stesse prove sono state eseguite anche in modalita' provvisoria,ed escludendo il ripristino configurazione per verificare anche lo spazio di hard disk dedicato.
Ho anche Ripristinato XP dall cd di installazione(Formattare e reinstallare lo lascio proprio per ultimo)

Sempre senza risultati...

Segnalo anche che la Linea ADSL in se e il Router funzionano perfettamente perche' li sto usando ora con il portatile senza nessun problema di navigazione.

Leggendo nel forum ho scoperto Hijackthis....
E vi posto anche il file Log generato pochi istanti fa.


Codice: Seleziona tutto
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.30.52, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{880829F0-E88B-47F0-8A4A-B4C7F7C5AB6A}: NameServer = 85.37.17.4 85.38.28.70
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Servizio di Google Update (gupdate1c9a98266cfb220) (gupdate1c9a98266cfb220) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

--
End of file - 7127 bytes



Spero di essere stato il piu' possibile ai regolamenti....
Anche se sono nuovo....

Ma soprattutto spero in qualche utile consiglio.
Grazie in anticipo.ziogianlu_77
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Sponsor
 

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:30

Provato anche Winsockxpfix
Senza nessun risultato

passo anche Ad-Aware - Superantispyware e Avira.
Faro' sapere.
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:32

Dopo scansione con AD-Aware il problema sembra.....e dico sembra toccandomi i c.....risolto.

Trovati 1 Win32Trojanagent
2 Win32Trojan downloader agent
3 Win32Trojan dropper agent

Stavano in file che ho sull'hard disk esterno da secoli....e non me li ha mai trovati nessun antivirus o tale....

Mah...sinceramente dubito che il problema venga da li visto che ce l'ho da pochi giorni.

L'unica cosa fatta in contemporanea e' stata alzare i livelli di protezione di kaspersky al massimo....
Puo' avere un senso?

Provero' a riabbassarli e vediamo che succede

Piu' precisamente ho impostato il controllo su tutte le porte di rete invece delle sole predefinite
Ho inserito anche la volce "altro" nella lista del software potenzialmente indesiderato
Abilitato la difesa proattiva e alzato un po tutti i livelli di antivirus etc. che si trovavano su medio per default.

Mi vien da ridere....non credo alla scansione di AD-aware come soluzione.
E risolvere un problema senza sapere precisamente come ho fatto mi fa imbestialire.

Se devo essere preciso.La scansione con winsockxpfix l'ho fatta due volte.
Nella seconda ho chiuso tutte le applicazioni aperte.

Il primo tentativo era fallito.ma il secondo non l'ho verificato....e ho continuato le prove.

Puo' essere stata quella la soluzione?
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:35

Come non detto.

Sono durato giusto quell'ora.
Dopo il primo riavvio sono tornato ancora nelle condizioni di prima.

posto l'ultimo log di hijackthis

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3.16.49, on 28/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{880829F0-E88B-47F0-8A4A-B4C7F7C5AB6A}: NameServer = 85.37.17.4 85.38.28.70
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Servizio di Google Update (gupdate1c9a98266cfb220) (gupdate1c9a98266cfb220) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

--
End of file - 7655 bytes


Grazie a chiunque possa aiutarmi.
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:37

Leggendo nel vostro forum mi sono accorto che nella home Page di Hijackthis c'e' un ottimo tool
di verifica del log file generato proprio da Hijackthis.

Utilizzato quest'ultimo,mi sono accorto che evidenziava diversi problemi di locazione di alcuni file inerenti
il Firewall Hardvare Nvidia della mia Matherboard Asus.

Ripensandoci,quando vi ho scritto che la connessione funzionava....mi e' tornato in mente che (NON SO PER QUALE MOTIVO) Kaspersky in quel momento aveva terminato proprio il processo del firewall,insieme anche ad altri.

Alla fine ho disinstallato il firewall Hardvare,e il pc funziona correttamente.
Chiuderlo solo con "Esci" dall'icona nella Nvidia dalla barra avvio veloce non era sufficente.
(Evidentemente restava comunque aperto qualche processo in background)

Cmnque non mi spiego il tutto.Uso quel firewall in modalita' antipirateria da 2 anni ormai.
E non mi aveva mai dato problemi.

Probabilmente devo aver installato qualcosa che non gli e' piaciuto molto...
O semplicemente ho beccato qualcosa che ne ha incasinato i registri e i vari file.

Provero' cmnque ha reinstallarlo exnovo pr vedere se riesco a tornare alla configurazione precedente.

Bene.Problema cmnque al momento risolto.
Ringrazio tutti per le utili informazioni che ho trovato su questo forum...senza le quali probabilmente
sarei ancora in alto mare.

Se avete consigli sono cmnque ben acceti.

Ciao e Grazie ancora
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 11:38

Come non detto.

Sembrava strano...ed infatti era strano.

Non ho ancora reinstallato il firewall hardware,Ho lavorato in linea per quasi un giorno senza problemi.

Ma al primo reboot....stamattina...il problema e' ricomparso esattamente identico.

A questo punto non ho piu' idee.
E' apprezzatissimo l'aiuto di chiunque.

Grazie mille.
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi Luke57 » 29/07/09 13:32

Ciao, Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
disconnettiti e chiudi le altri applicazioni, antivirus compreso.

Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

3) Scarica Malwarebytes, installa il programma ed aggiorna le firme.
http://www.malwarebytes.org/mbam.php
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto, senza per adesso rimuovere nulla.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 14:34

Grazie mille.
Lo faccio non appena torno dal lavoro.

Solo una domanda.
Vuoi i log delle le scansioni effettuati con i due programmi dalla modalita' provvisoria...
O sono sufficenti anche se eseguiti dalla modalita' normale?

Grazie.
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi Luke57 » 29/07/09 15:11

Modalità normale, ciao.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 20:12

Scansione con Combofix

Codice: Seleziona tutto
ComboFix 09-07-29.01 - GALUSA 29/07/2009 20.06.38.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.39.1040.18.1983.1510 [GMT 2:00]
Eseguito da: c:\documents and settings\GALUSA\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\GALUSA\Cookies.000
c:\recycler\S-1-5-21-861567501-412668190-839522115-1003
c:\windows\Installer\8d38cf.msi
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\uninstall.exe

.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P


(((((((((((((((((((((((((   Files Creati Da 2009-06-28 al 2009-07-29  )))))))))))))))))))))))))))))))))))
.

2009-07-29 17:59 . 2009-07-29 17:59   --------   d-----w-   c:\documents and settings\GALUSA\Dati applicazioni\Malwarebytes
2009-07-29 17:58 . 2009-07-13 11:36   38160   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-29 17:58 . 2009-07-29 17:58   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-07-29 17:58 . 2009-07-13 11:36   19096   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-07-29 17:58 . 2009-07-29 17:59   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2009-07-28 01:51 . 2009-07-28 01:52   --------   d-----w-   c:\programmi\ConvertHelper
2009-07-28 01:49 . 2009-07-28 01:53   --------   d-----w-   c:\documents and settings\GALUSA\dwhelper
2009-07-28 01:27 . 2009-07-28 01:27   --------   d-----w-   c:\windows\NV33121300.TMP
2009-07-28 00:21 . 2009-07-28 00:21   --------   d-----w-   c:\programmi\AVG
2009-07-27 22:56 . 2009-07-27 22:01   15688   ----a-w-   c:\windows\system32\lsdelete.exe
2009-07-27 21:59 . 2009-07-27 21:59   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-07-27 21:58 . 2009-07-27 21:58   --------   d-----w-   c:\programmi\SUPERAntiSpyware
2009-07-27 21:58 . 2009-07-27 21:58   --------   d-----w-   c:\documents and settings\GALUSA\Dati applicazioni\SUPERAntiSpyware.com
2009-07-27 21:58 . 2009-07-27 21:58   --------   d-----w-   c:\programmi\File comuni\Wise Installation Wizard
2009-07-27 21:44 . 2009-07-27 21:44   --------   dc-h--w-   c:\documents and settings\All Users\Dati applicazioni\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-27 21:44 . 2009-01-18 21:43   2892112   -c--a-w-   c:\documents and settings\All Users\Dati applicazioni\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-07-27 21:44 . 2009-07-27 21:45   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-07-27 21:44 . 2009-07-27 21:44   --------   d-----w-   c:\programmi\Lavasoft
2009-07-27 18:39 . 2009-07-27 18:39   --------   d-----w-   c:\programmi\Trend Micro
2009-07-25 20:20 . 2009-07-26 13:07   --------   d-----w-   c:\programmi\Registry Easy
2009-07-25 20:19 . 2009-07-25 20:19   --------   d-----w-   c:\programmi\Safer Networking
2009-07-24 17:15 . 2009-07-24 17:18   --------   d-----w-   c:\windows\system32\wbem\Repository.003
2009-07-24 17:15 . 2004-08-19 13:38   97280   -c----w-   c:\windows\system32\dllcache\dpcdll.dll
2009-07-24 16:56 . 2001-08-31 15:00   10129408   -c--a-w-   c:\windows\system32\dllcache\hwxkor.dll
2009-07-24 16:54 . 2004-08-19 13:39   45568   ----a-w-   c:\windows\system32\safrslv.dll
2009-07-24 16:53 . 2004-08-19 13:39   132608   ----a-w-   c:\windows\system32\sndrec32.exe
2009-07-24 16:52 . 2004-08-03 20:58   5504   ----a-w-   c:\windows\system32\drivers\mstee.sys
2009-07-24 16:51 . 2004-08-03 21:10   85376   ----a-w-   c:\windows\system32\drivers\nabtsfec.sys
2009-07-24 16:51 . 2004-08-03 21:10   17024   ----a-w-   c:\windows\system32\drivers\ccdecode.sys
2009-07-24 16:51 . 2004-08-03 21:10   19328   ----a-w-   c:\windows\system32\drivers\wstcodec.sys
2009-07-24 16:51 . 2004-08-03 21:07   52864   ----a-w-   c:\windows\system32\drivers\dmusic.sys
2009-07-24 16:51 . 2004-08-03 21:07   6400   ----a-w-   c:\windows\system32\drivers\splitter.sys
2009-07-24 16:50 . 2004-08-19 13:24   58240   ----a-w-   c:\windows\system32\drivers\redbook.sys
2009-07-24 16:47 . 2004-08-19 13:39   4096   ----a-w-   c:\windows\system32\ksuser.dll
2009-07-24 16:45 . 2005-07-29 09:11   34048   ----a-r-   c:\windows\system32\drivers\NVENETFD.sys
2009-07-24 16:45 . 2005-07-29 09:09   202240   ----a-r-   c:\windows\system32\fdco1ins.dll
2009-07-24 16:38 . 2004-08-19 13:39   40840   ----a-w-   c:\windows\system32\drivers\termdd.sys
2009-07-24 16:38 . 2004-08-03 21:01   196864   ----a-w-   c:\windows\system32\drivers\rdpdr.sys
2009-07-24 16:37 . 2004-08-19 13:39   146944   ----a-w-   c:\windows\system\winspool.drv
2009-07-24 16:37 . 2004-08-03 21:00   11264   ----a-w-   c:\windows\system32\drivers\irenum.sys
2009-07-24 16:37 . 2001-08-31 15:00   24661   -c--a-w-   c:\windows\system32\dllcache\spxcoins.dll
2009-07-24 16:37 . 2001-08-31 15:00   24661   ----a-w-   c:\windows\system32\spxcoins.dll
2009-07-24 16:37 . 2001-08-31 15:00   13312   -c--a-w-   c:\windows\system32\dllcache\irclass.dll
2009-07-24 16:37 . 2001-08-31 15:00   13312   ----a-w-   c:\windows\system32\irclass.dll
2009-07-24 16:37 . 2004-08-19 13:39   75776   ----a-w-   c:\windows\system32\storprop.dll
2009-07-22 18:14 . 2009-07-24 17:19   --------   d-----w-   c:\windows\system32\wbem\Repository
2009-07-22 18:13 . 2009-07-22 18:13   --------   d-----w-   c:\documents and settings\GALUSA\Impostazioni locali\Dati applicazioni\Help
2009-07-22 18:12 . 2009-07-22 18:13   --------   d-----w-   c:\programmi\Telecom Italia
2009-07-22 17:55 . 2009-07-22 17:55   94643   ----a-w-   c:\windows\system32\drivers\klick.dat
2009-07-22 17:55 . 2009-07-22 17:55   105395   ----a-w-   c:\windows\system32\drivers\klin.dat
2009-07-22 17:55 . 2009-07-22 18:13   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab(2)
2009-07-22 17:55 . 2009-07-22 17:55   --------   d-----w-   c:\programmi\Kaspersky Lab(2)
2009-07-22 17:10 . 2009-07-22 18:13   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2009-07-15 13:42 . 2009-07-15 13:42   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Blizzard
2009-07-15 13:37 . 2009-07-22 18:13   --------   d-----w-   c:\programmi\World of Warcraft Trial

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 18:26 . 2009-07-27 22:01   117760   ----a-w-   c:\documents and settings\GALUSA\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-29 18:26 . 2009-07-22 18:49   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2009-07-29 00:52 . 2009-03-20 17:35   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Google Updater
2009-07-28 00:41 . 2008-10-15 18:41   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\avg8
2009-07-28 00:19 . 2007-08-07 14:13   17144   ----a-w-   c:\documents and settings\GALUSA\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-07-26 13:07 . 2008-06-26 16:54   --------   d-----w-   c:\documents and settings\GALUSA\Dati applicazioni\uTorrent
2009-07-26 13:07 . 2007-11-13 16:30   --------   d-----w-   c:\documents and settings\GALUSA\Dati applicazioni\LimeWire
2009-07-25 20:16 . 2007-08-08 09:47   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-07-25 19:42 . 2007-08-08 09:47   --------   d-----w-   c:\programmi\Spybot - Search & Destroy
2009-07-24 17:28 . 2001-08-31 15:00   77348   ----a-w-   c:\windows\system32\perfc010.dat
2009-07-24 17:28 . 2001-08-31 15:00   473112   ----a-w-   c:\windows\system32\perfh010.dat
2009-07-24 16:55 . 2009-07-24 16:55   2678   ----a-w-   c:\windows\java\Packages\Data\UZVFVFJ5.DAT
2009-07-24 16:55 . 2009-07-24 16:55   2678   ----a-w-   c:\windows\java\Packages\Data\L3HZRB53.DAT
2009-07-24 16:55 . 2009-07-24 16:55   2678   ----a-w-   c:\windows\java\Packages\Data\HNVTNJ9B.DAT
2009-07-24 16:55 . 2009-07-24 16:55   2678   ----a-w-   c:\windows\java\Packages\Data\FXV7ZFPB.DAT
2009-07-24 16:55 . 2009-07-24 16:55   2678   ----a-w-   c:\windows\java\Packages\Data\1J93RTJ1.DAT
2009-07-24 16:54 . 2007-08-07 13:42   23036   ----a-w-   c:\windows\system32\emptyregdb.dat
2009-07-23 01:12 . 2007-10-04 17:47   --------   d-----w-   c:\programmi\Nokia
2009-07-23 01:12 . 2009-04-26 15:18   --------   d-----w-   c:\programmi\Sony
2009-07-23 01:11 . 2009-04-26 15:28   --------   d-----w-   c:\documents and settings\GALUSA\Dati applicazioni\Sony
2009-07-22 18:57 . 2009-07-22 18:57   932368   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-07-22 18:57 . 2009-07-22 18:57   678416   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-07-22 18:57 . 2009-07-22 18:57   604688   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-07-22 18:57 . 2009-07-22 18:57   522768   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-07-22 18:57 . 2009-07-22 18:57   1096208   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-07-22 18:57 . 2009-07-22 18:57   296976   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-22 18:57 . 2009-07-22 18:57   128016   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-22 18:57 . 2009-05-24 13:30   128016   ----a-w-   c:\windows\system32\drivers\kl1.sys
2009-07-22 18:57 . 2009-07-22 18:57   296976   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-22 18:57 . 2009-07-22 18:57   128016   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-22 18:53 . 2009-07-22 18:53   604140   --sha-w-   c:\windows\system32\drivers\ISwift3.dat
2009-07-22 18:49 . 2009-07-22 18:49   --------   d-----w-   c:\programmi\Kaspersky Lab
2009-07-22 18:13 . 2007-08-07 13:57   --------   d--h--w-   c:\programmi\InstallShield Installation Information
2009-06-15 13:24 . 2009-06-15 13:24   64088   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\Italian\setup.exe
2009-05-25 03:21 . 2009-05-25 03:21   219664   ----a-w-   c:\windows\system32\klogon.dll
2009-05-25 03:18 . 2009-05-25 03:18   27507   ----a-w-   c:\windows\system32\drivers\klopp.dat
2009-05-16 18:59 . 2009-05-16 18:59   19472   ----a-w-   c:\windows\system32\drivers\klmouflt.sys
2009-05-13 15:46 . 2009-05-13 15:46   31760   ----a-w-   c:\windows\system32\drivers\klim5.sys
2007-08-23 18:25 . 2007-08-23 17:44   19968   ----a-w-   c:\programmi\ziogianlu.xls
2009-07-15 23:27 . 2008-12-06 12:56   137208   ----a-w-   c:\programmi\mozilla firefox\components\brwsrcmp.dll
2005-05-13 15:12 . 2005-05-13 15:12   217073   --sha-r-   c:\windows\meta4.exe
2005-10-24 09:13 . 2005-10-24 09:13   66560   --sha-r-   c:\windows\MOTA113.exe
2005-10-13 19:27 . 2005-10-13 19:27   422400   --sha-r-   c:\windows\x2.64.exe
2005-10-07 17:14 . 2005-10-07 17:14   308224   --sha-w-   c:\windows\system32\avisynth.dll
2005-07-14 10:31 . 2005-07-14 10:31   27648   --sha-r-   c:\windows\system32\AVSredirect.dll
2007-08-10 16:32 . 2007-08-10 16:32   8   --sh--r-   c:\windows\system32\B92175A4E3.sys
2005-06-26 13:32 . 2005-06-26 13:32   616448   --sha-r-   c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37   45568   --sha-r-   c:\windows\system32\cygz.dll
2004-01-24 22:00 . 2004-01-24 22:00   70656   --sha-r-   c:\windows\system32\i420vfw.dll
2007-08-10 16:32 . 2007-08-10 16:32   4704   --sha-w-   c:\windows\system32\KGyGaAvL.sys
2006-04-27 08:24 . 2006-04-27 08:24   2945024   --sha-r-   c:\windows\system32\Smab.dll
2005-02-28 11:16 . 2005-02-28 11:16   240128   --sha-r-   c:\windows\system32\x.264.exe
2004-01-24 22:00 . 2004-01-24 22:00   70656   --sha-r-   c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-20 39408]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-10-10 7286784]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.5.0_01\bin\jusched.exe" [2004-12-06 36975]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-10-10 86016]
"Ad-Watch"="c:\programmi\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-27 520024]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-10-10 1519616]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-07-13 414992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-7 113664]
Adobe Reader Speed Launch.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\programmi\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05   356352   ----a-w-   c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\0sprestrt\0lsdelete

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20.41.32 33808]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11.01.40 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11.01.40 72944]
R2 CX88XBAR;Empire DVAV4 Crossbar;c:\windows\system32\drivers\cx88xbar.sys [10/08/2007 18.29.30 8960]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17.46.52 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20.59.44 19472]
R3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11.01.42 7408]
S2 gupdate1c9a98266cfb220;Servizio di Google Update (gupdate1c9a98266cfb220);c:\programmi\Google\Update\GoogleUpdate.exe [20/03/2009 19.36.27 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23.34.37 1029456]
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 22:01]

2009-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-20 17:35]

2009-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-03-20 17:36]

2009-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-03-20 17:36]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\GALUSA\Dati applicazioni\Mozilla\Firefox\Profiles\i39yvof6.default\
FF - component: c:\programmi\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\programmi\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJava11.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJava12.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJava13.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJava14.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJava32.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF - plugin: c:\programmi\Java\jre1.5.0_01\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 20:26
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-07-29 20.28.18 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2009-07-29 18:28

Pre-Run: 29.684.518.912 byte disponibili
Post-Run: 29.655.371.776 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
293
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 29/07/09 20:14

Scansione con Malwarebites

Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.39
Versione del database: 2527
Windows 5.1.2600 Service Pack 2

29/07/2009 21.03.49
mbam-log-2009-07-29 (21-03-49).txt

Tipo di scansione: Scansione completa (C:\|D:\|G:\|H:\|)
Elementi scansionati: 168394
Tempo trascorso: 30 minute(s), 56 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


Ti ringrazio e attendo.
Ciao
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 30/07/09 19:33

Non mi abbandonate per favore.....

Il problema persiste
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18

Re: Connessione adsl ok ma navigazione si blocca

Postdi Luke57 » 01/08/09 11:14

Ciao, nei report non trovo niente, prova a usare questo programma (XP TCP/IP Repair):
http://www.methack.it/readarticle.php?article_id=69
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Connessione adsl ok ma navigazione si blocca

Postdi ziogianlu_77 » 03/08/09 08:05

Ho provato.
Nessun risultato.

Pero' mi sono accorto di una cosa...

Fino ad ora la prima cosa che facevo all'avvio del PC era accedere ad internet...per ovvie prove.
E quindi ho sempre dato colpa a problemi relativi a quello,dei famosi 5 minuti in rete ok e poi buio.

In realta' ho notato che a prescindere dall'essere connesso o meno....dopo pochi minuti non e' possibile cmnque navigare.

Mi spiego meglio...Ho provato a connettermi dopo 10 min che il pc era acceso...rete ok,connessione ok ma navigazione,caricamento pagine e download cmnque impossibili.

Quindi il "Timer" e' indipendente dal momento di inizio della connessione.

Questo puo' darvi qualche informazione in piu'?O siamo al punto di prima?

Dai ragazzi,troviamo una soluzione...Non voglio arrendermi e formattare.

Grazie a tutti.
ziogianlu_77
Utente Junior
 
Post: 19
Iscritto il: 27/07/09 20:18


Torna a Sicurezza e Privacy


Topic correlati a "Connessione adsl ok ma navigazione si blocca":

Pc si blocca spesso.
Autore: pippocarso!
Forum: Discussioni
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 39 ospiti