PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: non riesco ad entrare in internet





pirandello
Principiante Principiante
pirandello
Principiante Principiante
pirandello
Principiante
Principiante

Avatar


Iscritto dal : 01/Agosto/2006
Status: Offline
Posts: 35
Riporta il testo di: pirandello Rispondibullet Topic: Post n° 82.242 - Postato: 09/Luglio/2008 alle 22:32


Ciao a tutti, ho bisogno di aiuto.
Premetto che ho un Windows xp professional e un collegamento adsl Tele2 perfettamente funzionante.

Ieri sera ho visto 3 video su youtube (interviste a calciatori)e sono entrato su un sito ufficiale di una squadra di calcio per vedere un video che poi non ho visto perché mi rimandava al sito "Megaupload" che ci metteva del tempo per aprire il video e quindi ho lasciato perdere. Nel frattempo mi è comparso il solito scudetto giallo degi aggiornamenti di windows e, come di consueto, ho installato gli aggiornamenti (si trattava di aggiornamenti di protezione). Il fatto strano è che mi sembra che me li abbia proposti 2 volte. Ho quindi riavviato il computer. Da quel momento non riesco più a entrare in internet. Al primo spegnimento mi è comparso il messaggio che iexplore.exe non risponde ecc. ecc. dopo non più. La connessione funziona, ma all'apertura di Explorer non si collega al sito iniziale (Yahoo), né ad altri siti.
Ho fatto pulizia con ccleaner e regseeker. Fatta una scansione con spybot in modalità provvisoria e disattivando il ripristino configurazione di sistema. Mi ha trovato tre modifiche al registro e cioé un override del firewall, un override dell'antivirus e una modifica alle impostazioni di sicurezza di Explorer. Le ho cancellate. Poi ho fatto una scansione con ad aware 2007 che però ho potuto fare solo in modalità normale perché in provvisoria mi dave messaggio di errore ("access violation ecc. ecc.")e non ha trovato nulla. Ho provato a disattivare il firewall, che è Zone Alarm, e sono riuscito a entrare nei siti. A quel punto mi è venuto il sospetto che fosse il firewall a non farmi entrare per impedire che qualche malware si ricollegasse a Internet. Ho fatto quindi una scansione approfondita con avast in modalità provvisoria e mi ha trovato due trojan di cui non ricordo il nome e che ho cancellato. Uno dei due aveva win32 nel nome; l'altro la parola "recycler". Non è però cambiato nulla. Segnalo che ho anche spyware blaster. Di seguito posto il log di hijackthis, fatto in modalità provvisoria. A tale proposito segnalo che globespanvirata non è altro che il modem, quindi ok. In questo momento sono collegato senza firewall, haimé, anche se con sandboxie attivato, che è pur sempre meglio che non avere niente. Mi date qualche consiglio? Cosa posso fare? Conviene disinstallare Zone Alarm e reinstallarlo o installare un altro firewall?
Grazie, ciao

Logfile of HijackThis v1.99.1
Scan saved at 21.41.55, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Admin\IMPOST~1\Temp\Directory temporanea 4 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [Dsl*gENTEXE] C:\Program Files\GlobespanVirata\Adsl\dsl*gent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [E06IXLRD_127265] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




<>



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 82.248 - Postato: 10/Luglio/2008 alle 15:14


Ciao, sicuramente è un problema del firewall come ti dimostra il fatto che disattivandolo il problema sparisce (ho capito bene ?)
 
Forse una configurazione di qualche voce, non so....ad esempio...con il firewall attivato, le email da outlook le ricevi ? o riesci a usare altri programmi che necessitano della rete ?



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



pirandello
Principiante Principiante
pirandello
Principiante Principiante
pirandello
Principiante
Principiante

Avatar


Iscritto dal : 01/Agosto/2006
Status: Offline
Posts: 35
Riporta il testo di: pirandello Rispondibullet Topic: Post n° 82.253 - Postato: 10/Luglio/2008 alle 20:17


Ciao Raven, sì, non è un problema di trojan, che probabilmente avevo già da tempo, visto che è parecchio che non facevo la scansione con avast (anche perché ci mette 2 ore e mezza). Ho risolto l'arcano (almeno per il momento, non voglio cantare vittoria troppo presto) e credo di fare cosa utile a segnalarlo, perché è un problema che può riguardare diversi utilizzatori di Zone Alarm e che non hanno Windows Vista. Il colpevole è uno degli aggiornamenti della protezione di windows xp, che infatti, come scritto nel post, avevo appena scaricato. E' tutto scritto nel sito di Zone Alarm che, molto diligentemente, riporta un messaggio di warning proprio dell'8 luglio (quando si è verificato il fattaccio). Praticamente l'aggiornamento KB951748 causa la mancata connessione a Internet per chi ha Zone Alarm e Windows XP/2000. Per risolvere ci sono tre possibilità:
1) installare la versione più recente di Zone Alarm (è quello che ho fatto io)
2) cambiare il livello di protezione della Zona Internet presente in Zone Alarm (cartella Firewall) da "High" a "Medium"
3) disinstallare l'aggiornamento con la consueta procedura di rimozione applicazioni entrando nel menu di Windows (Start-impostazioni-pannello di controllo-installazione applicazioni-mostra aggiornamenti-aggiornamento KB951748-rimuovi)

Un cordiale saluto e grazie per le tante utilissime informazioni che trovo in questo sito che seguo sempre.




<>







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,043 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni