Condividi:        

Problema accesso a internet e protezione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema accesso a internet e protezione

Postdi Marcom » 07/12/12 18:45

Buonasera,
ho un problema piuttosto serio con il mio pc fisso. Da stamattina, infatti, non riesco a farlo accedere a internet seppur non ci siamo problemi alla connessione o al modem. Inoltre, Avast antivirus non riesce ad attivare la protezione in tempo reale del web e delle mail. Fino a poco fa avevo anche Spybot- Search and Destroy, non riusciva a lavorare e windows mi dava sempre la schermata con l'errore di SDFSSvc.exe. Ho disinstallato Spybot credendo che il problema dipendesse dalla sua presenza, ma nulla.
Ho provato di tutto, ho usato anti spyware e anti malware, ho letto su internet cercando problemi simili senza risolvere nulla e al momento non so più cosa fare.
Ora sto scrivendo da un netbook.
Mi sono iscritto al forum proprio per cercare l'assistenza di qualche esperto.
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Sponsor
 

Re: Problema accesso a internet e protezione

Postdi Lucifer_Gale » 07/12/12 20:21

Salve, mi scuso con Marcom nel caso gli abbia dato false speranze nel vedere una risposta ma scrivo e mi aggancio perché da ieri riscontro lo stesso esatto problema, con connessione non funzionante e i due servizi avast non funzionanti. Ho provato ad eseguire una scansione completa e una prima dell'avvio, ma nulla di quello trovato ha risolto nulla. Per i malware ho provato malwarebytes ma senza un effettivo risultato (qualche file segnalato ma che non dava effettivamente problemi, in quanto l'eliminazione non ha portato comunque a nulla). Mi avevano suggerito prevx, ma senza connessione ovviamente non può fare molto. Inoltre, cercando di attivare il firewall, mi compare un messaggio di errore che me lo impedisce avvertendomi di una "Condivisione connessione internet (ICS)". Ho windows xp s3, e allegato c'è il risultato della scansione di Hijack.
http://www.filedropper.com/hijackthis
Lucifer_Gale
Newbie
 
Post: 2
Iscritto il: 07/12/12 20:04

Re: Problema accesso a internet e protezione

Postdi Luke57 » 08/12/12 17:41

@lucifergale
@marcom
1)Scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.


Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allega solo OTL.txt

2)Scarica TDSS killer e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.

Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

3)scarica aswmbr sul desktop
http://public.avast.com/~gmerek/aswMBR.exe
• Doppio click per avviarlo,aggiorna le firme.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.

Inserisci i log delle 3 scansioni(non richiedono molto tempo) su wikisend se non è possibile allegarli a un post
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Re: Problema accesso a internet e protezione

Postdi Luke57 » 09/12/12 01:24

Ciao, apri otl.exe, copia il seguente codice:

Codice: Seleziona tutto
:OTL
PRC - [2011/12/16 18.44.50 | 000,218,624 | ---- | M] (PLauncher) -- C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7650CDF3-EA7F-46E5-941A-0B8DCD4CAAC0}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B0A4839F-0D97-4695-9BAB-F3DF3F2869E8}: NameServer = 176.31.229.24,176.31.229.25
[2012/11/28 14.41.53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\ServUpdater
[2012/11/28 14.41.53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PowerOffer
[2012/11/28 14.41.53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PosService

:file
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PowerOffer
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PosService

:commands
[empytemp]

copialo e incollalo nel box bianco di otl.exe, premi Runfix
il compouter si riavvierà, posta il log prodotto dalla scansione
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 09/12/12 11:41

Buongiorno, ecco il risultato:

Codice: Seleziona tutto
========== OTL ==========
Process PLauncher.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7650CDF3-EA7F-46E5-941A-0B8DCD4CAAC0}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B0A4839F-0D97-4695-9BAB-F3DF3F2869E8}\\NameServer| /E : value set successfully!
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\ServUpdater\settings folder moved successfully.
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\ServUpdater folder moved successfully.
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PowerOffer folder moved successfully.
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PosService\settings folder moved successfully.
C:\Documents and Settings\Konstantin\Impostazioni locali\Dati applicazioni\PosService folder moved successfully.
File pytemp] not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 12092012_113607



il pc però non si è riavvitato, lo farò io, spero comunque di aver fatto bene.
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 09/12/12 16:58

Ciao,è andato a buon fine lo script, adesso come va il computer?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 09/12/12 17:09

il problema persiste. Non è cambiato nulla.
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 09/12/12 19:18

Scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 10/12/12 11:50

Ecco qua:

Codice: Seleziona tutto
ComboFix 12-12-07.01 - Konstantin 10/12/2012  11.36.30.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2037.1386 [GMT 1:00]
Eseguito da: c:\documents and settings\Konstantin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Creato nuovo punto di ripristino
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
c:\windows\system32\drivers\tcpip.sys . . . is missing!!
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-11-10 al 2012-12-10  )))))))))))))))))))))))))))))))))))
.
.
2012-12-09 10:36 . 2012-12-09 10:36   --------   d-----w-   C:\_OTL
2012-11-29 13:52 . 2012-11-29 13:52   --------   d-----w-   C:\1230df3e08a9c4c2bb57b6
2012-11-28 13:47 . 2012-11-28 13:47   --------   d-----w-   C:\Swsetup
2012-11-28 12:55 . 2012-11-28 12:55   --------   d-----w-   C:\Intel
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-05 09:08 . 2012-12-05 09:08   262112   ----a-w-   c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-27 . D5E120A3BA164D2E7307A6688FEB26B2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50   121528   ----a-w-   c:\programmi\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SlimDrivers"="c:\programmi\SlimDrivers\SlimDrivers.exe" [2012-10-14 29378432]
"BitTorrent"="c:\programmi\BitTorrent\BitTorrent.exe" [2012-11-28 1279384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"RTHDCPL"="RTHDCPL.EXE" [2000-01-01 20065936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2000-01-01 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2000-01-01 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2000-01-01 142360]
"PlusService"="c:\programmi\Yuna Software\Messenger Plus!\PlusService.exe" [2012-09-24 802304]
"MessengerPlusForSkypeService"="c:\programmi\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2012-11-22 125952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 123904]
.
c:\documents and settings\Konstantin\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.4.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Sitecom Wireless Utility.lnk - c:\programmi\Sitecom\Common\RaUI.exe [2012-11-28 1630208]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\BitTorrent\\BitTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28/11/2012 13.53.53 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/11/2012 13.53.56 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/11/2012 13.53.56 21256]
R2 MsgPlusService;Messenger Plus! Service;c:\programmi\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [28/11/2012 16.38.54 125952]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [28/11/2012 14.46.50 193640]
S3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS --> c:\windows\system32\DRIVERS\PFC027.SYS [?]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [29/11/2012 14.56.03 13024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-29 22:19]
.
2012-12-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programmi\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-28 22:50]
.
2012-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-11-28 11:43]
.
2012-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-11-28 11:43]
.
2012-12-09 c:\windows\Tasks\YourFile DownloaderUpdate.job
- c:\programmi\YourFileDownloader\YourFileUpdater.exe [2012-12-07 15:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.ask.com/?l=dis&o=15768
uLocal Page = 
mLocal Page = 
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Konstantin\Dati applicazioni\Mozilla\Firefox\Profiles\9b54f1qa.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=
FF - ExtSQL: 2012-11-28 14:07; wrc@avast.com; c:\programmi\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2012-11-28 17:52; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Konstantin\Dati applicazioni\Mozilla\Firefox\Profiles\9b54f1qa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-10 11:40
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\igfxdev.dll
.
Ora fine scansione: 2012-12-10  11:42:21
ComboFix-quarantined-files.txt  2012-12-10 10:42
.
Pre-Run: 173.947.797.504 byte disponibili
Post-Run: 173.936.443.392 byte disponibili
.
- - End Of File - - 792164FA61D63396912D22E89C67A5DD
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 10/12/12 13:41

Ciao, il file tcpip.sys è fondamentale per la navigazione su internet e combofix lo segala mancante
Apri un file di testo, al suo interno copie e incolla il seguente testo:

FCopy::
c:\windows\ServicePackFiles\i386\tcpip.sys | c:\windows\system32\drivers\tcpip.sys
c:\windows\ServicePackFiles\i386\tcpip.sys | c:\windows\system32\dllcache\tcpip.sys


chiama il file obbligatoriamente CFScript.txt e salvalo sul desktop.
Trascina, con il puntatore del mouse, il file CFScript.txt sull'icona di combofix. Il programma avvierà una nuova scansione. Al termine di essa e al riavvio, controlla se la connessione è ripristinata
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 10/12/12 14:58

Allora, ho fatto come hai detto, sperando di non aver fatto errori, ma il problema non è stato risolto.
Al termine della scansione con Combofix è stato creato un secondo file di log, che ti allegherò, in cui dice che quel file è ancora mancante. Ho riavviato il pc manualmente, ma al riavvio nulla di nuovo.


Codice: Seleziona tutto
ComboFix 12-12-07.01 - Konstantin 10/12/2012  14.33.35.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2037.1403 [GMT 1:00]
Eseguito da: c:\documents and settings\Konstantin\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Konstantin\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\tcpip.sys . . . is missing!!
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-11-10 al 2012-12-10  )))))))))))))))))))))))))))))))))))
.
.
2012-12-09 10:36 . 2012-12-09 10:36   --------   d-----w-   C:\_OTL
2012-11-29 13:52 . 2012-11-29 13:52   --------   d-----w-   C:\1230df3e08a9c4c2bb57b6
2012-11-28 13:47 . 2012-11-28 13:47   --------   d-----w-   C:\Swsetup
2012-11-28 12:55 . 2012-11-28 12:55   --------   d-----w-   C:\Intel
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-05 09:08 . 2012-12-05 09:08   262112   ----a-w-   c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-27 . D5E120A3BA164D2E7307A6688FEB26B2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50   121528   ----a-w-   c:\programmi\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SlimDrivers"="c:\programmi\SlimDrivers\SlimDrivers.exe" [2012-10-14 29378432]
"BitTorrent"="c:\programmi\BitTorrent\BitTorrent.exe" [2012-11-28 1279384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"RTHDCPL"="RTHDCPL.EXE" [2000-01-01 20065936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2000-01-01 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2000-01-01 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2000-01-01 142360]
"PlusService"="c:\programmi\Yuna Software\Messenger Plus!\PlusService.exe" [2012-09-24 802304]
"MessengerPlusForSkypeService"="c:\programmi\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2012-11-22 125952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 123904]
.
c:\documents and settings\Konstantin\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.4.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Sitecom Wireless Utility.lnk - c:\programmi\Sitecom\Common\RaUI.exe [2012-11-28 1630208]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\BitTorrent\\BitTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28/11/2012 13.53.53 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/11/2012 13.53.56 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/11/2012 13.53.56 21256]
R2 MsgPlusService;Messenger Plus! Service;c:\programmi\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [28/11/2012 16.38.54 125952]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [28/11/2012 14.46.50 193640]
S3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS --> c:\windows\system32\DRIVERS\PFC027.SYS [?]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [29/11/2012 14.56.03 13024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-12-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-29 22:19]
.
2012-12-10 c:\windows\Tasks\avast! Emergency Update.job
- c:\programmi\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-28 22:50]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-11-28 11:43]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-11-28 11:43]
.
2012-12-10 c:\windows\Tasks\YourFile DownloaderUpdate.job
- c:\programmi\YourFileDownloader\YourFileUpdater.exe [2012-12-07 15:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.ask.com/?l=dis&o=15768
uLocal Page = 
mLocal Page = 
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Konstantin\Dati applicazioni\Mozilla\Firefox\Profiles\9b54f1qa.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=
FF - ExtSQL: 2012-11-28 14:07; wrc@avast.com; c:\programmi\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2012-11-28 17:52; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Konstantin\Dati applicazioni\Mozilla\Firefox\Profiles\9b54f1qa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-10 14:38
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(3844)
c:\windows\system32\ieframe.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Ora fine scansione: 2012-12-10  14:39:19
ComboFix-quarantined-files.txt  2012-12-10 13:39
ComboFix2.txt  2012-12-10 10:42
.
Pre-Run: 173.942.013.952 byte disponibili
Post-Run: 173.927.845.888 byte disponibili
.
- - End Of File - - 820E69362FFDFCE55C5EC55C62BA2939
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 10/12/12 16:51

Ciao, puoi copiare il file da un altro pc con xp service pack 3, Sull'altro pc vai in C:\WINDOWS\system32\drivers e copi il driver tcpip.sys su una chiavetta.Poi lo porti sul pc "difettoso" e lo copi sempre in C:\WINDOWS\system32\drivers.
Riavvia il pc e controlla la connessione.
Se fosse disattivata, Fai tasto dx su risorse del computer-proprietà-hardware-gestione periferiche-visulizza-clicca su mostra periferiche nascoste.Sotto driver non plug and play portati a driver protocollo tcp/ip,fai doppio click e vai su driver-clicca su avvia e vedi se ti dà un errore.

In caso di mancanza di un altro pc analogo, scarica avenger da qui:
http://swandog46.geekstogo.com/avenger2/download.php

mettilo sul desktop e avvialo, sul box bianco sotto la scritta Input script here copia e incolla il seguente script:

Files to move:
c:\windows\ServicePackFiles\i386\tcpip.sys | c:\windows\system32\drivers\tcpip.sys
c:\windows\ServicePackFiles\i386\tcpip.sys | c:\windows\system32\dllcache\tcpip.sys


spunta la scritta "scan for rootkits", premi il tasto execute
Rispondi Si all'avviso e il computer verrà riavviato
Al riavvio il tool rilascrà un log con i dettagli delle operazioni, che troverai anche in C:\ con il nome Avenger.txt

Posta il report
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 10/12/12 18:19

Neanche questa operazione è andata a buon fine:

Codice: Seleziona tutto
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open file "c:\windows\ServicePackFiles\i386\tcpip.sys" for move operation
File move operation "c:\windows\ServicePackFiles\i386\tcpip.sys|c:\windows\system32\drivers\tcpip.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "c:\windows\ServicePackFiles\i386\tcpip.sys" for move operation
File move operation "c:\windows\ServicePackFiles\i386\tcpip.sys|c:\windows\system32\dllcache\tcpip.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.



E' davvero grave il problema?
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 10/12/12 19:10

Ciao, scarica SystemLook da uno dei seguenti link e salvalo sul desktop.

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jps...SystemLook.exe

Doppio clic su SystemLook.exe per avviarlo
Copia il seguente script nella schermata principale

:filefind
tcpip.sys

Clicca su LOOK.Allega il log prodotto
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 10/12/12 19:51

Ecco qua:

Codice: Seleziona tutto
SystemLook 30.07.11 by jpshortstuff
Log created at 19:40 on 10/12/2012 by Konstantin
Administrator - Elevation successful

========== filefind ==========

Searching for "tcpip.sys"
No files found.

-= EOF =-


Ho notato, inoltre, che da quando stiamo facendo questo tipo di interventi, la connessione wireless non riesce più a connettersi, mentre prima sì.
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Luke57 » 11/12/12 01:00

Fino adesso gli interventi eseguiti hanno eliminato infezioni presenti nel computer (Power offer) e, nel pc, manca del tutto il file tcpip.sys fondamentale per la navigazione. Se comunque sei dubbioso su quanto ti suggerisco, sei liberissimo di trovare altre strade per risolvere il tuo problema. Per adesso ti suggerisco altre due cose da fare e poi eventualmente mi fermo qui:

1) vai qui:
http://wikisend.com/download/236782/tcpip.zip
(ho inserito il file, lo dezzippi, lo incolli nella directory C:\Windows\System32\drivers)
riavvia, prova a vedere se va la connessione, altrimenti se fosse disattivata, Fai tasto dx su risorse del computer-proprietà-hardware-gestione periferiche-visulizza-clicca su mostra periferiche nascoste.Sotto driver non plug and play portati a driver protocollo tcp/ip,fai doppio click e vai su driver-clicca su avvia)

1) Se qiuesta soluzione non riesce e se hai il cd di windows -->inserisci il cd di windows nel lettore, vai su start-esegui digita cmd.
Nella finestra di dos scrivi:

expand X:\i386\tcpip.sy_ C:\Windows\System32\drivers\tcpip.sys
( dove X è la lettera asegnta l cd di indows; Supponendo che la lettera di unità del disco sia E il comando è expand E:\i386\tcpip.sy_ C:\Windows\System32\drivers\tcpip.sys )
riavviare il computer

Se nessuna delle due ipotesi sopra menzionate funzionano, va riparato il protocollo TCP/IP
http://www.midaservice.it/tipsatricks/5 ... p--ip.html
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema accesso a internet e protezione

Postdi Marcom » 11/12/12 12:39

Ti devo ringraziare perchè il problema è risolto e ora sia la connessione a internet che l'antivirus non mostrano problemi.
Ho dovuto reistallare il protocollo, però non sono riuscito a fare quest'ultimo passaggio:

Terminata la reinstallazione di TCP/IP, installare gli Strumenti di supporto di Microsoft Windows ed eseguire gli strumenti Netdiag e Dcdiag per verificare se il funzionamento del controller di dominio è corretto. Per effettuare questa operazione, attenersi alla seguente procedura:

Inserire il CD di Windows Server 2003 nell'unità CD-ROM o DVD-ROM del computer.
Fare clic sul pulsante Start, scegliere Esegui, digitare LetteraUnità:\Support\Tools\suptools.msi, dove LetteraUnità è l'unità CD-ROM o DVD-ROM, e scegliere OK.
Seguire le istruzioni visualizzate per completare l'installazione degli Strumenti di supporto di Windows.
Al prompt dei comandi individuare la cartella in cui sono installati gli Strumenti di supporto, che in base all'impostazione predefinita è C:\Programmi\Support Tools.
Digitare dcdiag /v per lo strumento di diagnostica del controller di dominio e risolvere gli eventuali errori.
Digitare netdiag /v per lo strumento di diagnostica della rete e risolvere gli eventuali errori.


Ho istallato la cartella degli strumenti, ma non riesco a trovare quei codici per fare la diagnostica.

Poi, vorrei farti vedere un'altra cosa: Quanto sono andato in gestione periferiche per controllare l'hardware nascosto, ho notato questo:
http://i47.tinypic.com/mhytqw.jpg
(lo screen ovviamente l'ho fatto dopo aver reistallato i protocolli internet)


Inoltre, ho un altro problema, che avevo già precedentemente ma di cui non mi sono mai preoccupato poiché non era una cosa per me tanto necessaria.
La connessione wireless funziona ma se vado su start-->connetti a--->Alice ADSL e mi connetto, appena apro il browser internet per navigarci, mi si blocca il computer e non posso muovere nemmeno il mouse.

Non l'ho reputata una cosa fondamentale perché con la sola connessione wireless navigo benissimo, però a volte, quando la wireless ha qualche problema, sono solito connettere anche l'altra connessione per cercare stabilità.


Cosa si potrebbe fare?

Infine, cosa mi consigli di fare per proteggere bene il computer? Reinstllo Spybot? Oppure ho bisogno di altro?
Marcom
Utente Junior
 
Post: 10
Iscritto il: 07/12/12 18:22

Re: Problema accesso a internet e protezione

Postdi Lucifer_Gale » 11/12/12 15:33

Luke57 ha scritto:Fino adesso gli interventi eseguiti hanno eliminato infezioni presenti nel computer (Power offer) e, nel pc, manca del tutto il file tcpip.sys fondamentale per la navigazione. Se comunque sei dubbioso su quanto ti suggerisco, sei liberissimo di trovare altre strade per risolvere il tuo problema. Per adesso ti suggerisco altre due cose da fare e poi eventualmente mi fermo qui:

1) vai qui:
http://wikisend.com/download/236782/tcpip.zip
(ho inserito il file, lo dezzippi, lo incolli nella directory C:\Windows\System32\drivers)
riavvia, prova a vedere se va la connessione, altrimenti se fosse disattivata, Fai tasto dx su risorse del computer-proprietà-hardware-gestione periferiche-visulizza-clicca su mostra periferiche nascoste.Sotto driver non plug and play portati a driver protocollo tcp/ip,fai doppio click e vai su driver-clicca su avvia)

1) Se qiuesta soluzione non riesce e se hai il cd di windows -->inserisci il cd di windows nel lettore, vai su start-esegui digita cmd.
Nella finestra di dos scrivi:

expand X:\i386\tcpip.sy_ C:\Windows\System32\drivers\tcpip.sys
( dove X è la lettera asegnta l cd di indows; Supponendo che la lettera di unità del disco sia E il comando è expand E:\i386\tcpip.sy_ C:\Windows\System32\drivers\tcpip.sys )
riavviare il computer

Se nessuna delle due ipotesi sopra menzionate funzionano, va riparato il protocollo TCP/IP
http://www.midaservice.it/tipsatricks/5 ... p--ip.html


Chiedo scusa se rispondo solo ora, ma sono stati dei giorni molto impegnati per me... Comunque ho provato questa soluzione ed ha funzionato alla grande! Non so davvero come ringraziarti, i miei complimenti :)
Lucifer_Gale
Newbie
 
Post: 2
Iscritto il: 07/12/12 20:04

Re: Problema accesso a internet e protezione

Postdi Luke57 » 11/12/12 16:10

@marcom
Ciao, bene, per il primo problema guarda qui:
http://support.microsoft.com/kb/883253/it

per il secondo, non so ;)
Spybot non serve a granchè, per la protezione leggi il post n.17 di questa discussione:
http://forum.swzone.it/sicurezza/141963 ... rus-2.html

dove Vicky67 (molto bravo) suggerisce alcuni accorgimenti in merito.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema accesso a internet e protezione":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti