• T4CH
  • NEWS
  • VIDEO
Forum > Internet

Il pc si connette ad internet ma i browser non navigano

Discussione inserita in 'Internet' da Satellite123, 14 Maggio 2012.

Pagina 1 di 2
1 2 Avanti >

  1. Satellite123 techNewbie

    Ciao a tutti
    E' da un po' di giorni che non riesco più a navigare su internet con nessun browser, mentre programmi come skype funzionano perfettamente. Ho installato il firewall di windows 7.
    Ho anche eseguito un test con Hijackthis, posto il log.
    Grazie, spero riusciate a risolvere il mio problema!

    Attached Files:

    • hijackthis.zip
      hijackthis.zip
      File size:
      6,4 KB
      Visite:
      7
    Satellite123, 14 Maggio 2012
    #1

  2. odiaman techMod

    Il log è un disastro. Non voglio dirtelo per spaventarti, ma è davvero pieno di me*da!
    Hai lasciato che si installasse di tutto (le barre per il browser ne sono una prova). All'avvio del sistema ti parte di tutto e di più. Non mi meraviglio che non riesci a navigare...
    Io direi prima di tutto di fare una scansione seria. Che antivirus hai?
    Comunque, aspetta il parere di altri, che ti possono dire con precisione che fare...
    odiaman, 14 Maggio 2012
    #2

  3. nap80 techBoss

    questo log è stato un bel vedereasd
    ma non credo che ci siano infezioni,sembra solo un risultato di un'enormità di installazioni e disinstallazioni.
    fagli un bel elenco di roba da fixare,poi vediamo il resto.
    nap80, 15 Maggio 2012
    #3

  4. Satellite123 techNewbie

    Come antivirus uso : Microsoft Security Essentials. Ho eseguito la scansione completa e trovato 3 virus che ho provveduto ad eliminare, ma ancora non riesco a navigare.Cosa posso fare adesso?
    Satellite123, 15 Maggio 2012
    #4

  5. odiaman techMod

    Adesso ti dico cosa devi fixare. Dopo aver fixato, riavvia il pc e dicci se riesci a navigare o meno. Fai un altro log e postalo in questa discussione e fai un'altra scansione. Se si ritrova dello schifo e dalla scansione emergono ancora i virus è meglio intervenire, ti daremo una mano.

    Roba da fixare:

    Code:
    C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10206&bi=400
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~2\speedb~1\s blsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB19A67-0FE1-41B8-804C-A4B2E4F65A20}: NameServer = [URL='http://www.hijackthis.de/whois.php']4.2.2.4[/URL],[URL='http://www.hijackthis.de/whois.php']4.2.2.2[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FBBAC73-4084-464E-8F64-337EC02BAF18}: NameServer = [URL='http://www.hijackthis.de/whois.php']4.2.2.4[/URL],[URL='http://www.hijackthis.de/whois.php']4.2.2.2[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{E67C11E9-7997-4B53-A1A1-4DCBD09796E2}: NameServer = [URL='http://www.hijackthis.de/whois.php']4.2.2.4[/URL],[URL='http://www.hijackthis.de/whois.php']4.2.2.2[/URL]
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
    C'è un sacco di roba installata che non conosco e non so nemmeno quanta utilità possa avere sul tuo pc, ma finchè sono sicuro non te li segnalo. Ti segnalo invece dei file sospetti che non ho messo tra quelli da fixare solo perchè non so se li hai installati tu e possono o no essere dannosi. Se li hai installati tu, non li toccare, altrimenti fixa pure questi:

    Code:
    C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.6\iobitToolbarIE.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=onklpkebbeeimgojkmaccmhmoafknihh
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Federico\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Federico\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Federico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converte r.htm
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\windows\system32\dgdersvc.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Federico\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\windows\UnsignedThemesSvc.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
    Ti consiglio di controllare bene questi ultimi. Stai inoltre molto attento a come navighi, a cosa scarichi e installi e il modo in cui installi (spesso, installando un programma, ti si installano anche bar o altro che non ti serve o possono essere dannosi per il pc, quindi attento!). Procurati poi un bell'antivirus e segui tutte le indicazioni che sono presenti su questo forum (comprese le discussioni sull'antivirus, ce ne sono molte, basta cercare e leggere bene!).
    Hai un sacco di roba che ti parte all'avvio. Vai sul simbolo di Windows e digita msconfig, vai nella cartella avvio e spunta solo i file di sistema e l'antivirus, il resto non farlo partire (oltre a poter essere roba dannosa o inutile, ti rallentano di molto l'avvio)...

    Nap, che te ne pare?
    odiaman, 15 Maggio 2012
    #5

  6. Satellite123 techNewbie

    Ho fixato tutto quello indicato nel primo gruppo e ho riavviato il sistema. Niente risolto. Posto un'altro Log.
    Per i processi che partono all'avvio: ho tolto la spunta su molti processi ed effettivamente l'avvio si è molto velocizzato però sono rimasti dei processi tutti con il nome TOSHIBA che non so se potrebbero influenzare il funzionamento del pc. Quindi posto degli screen dei processi che ho indicato sopra.
    Ah! Ho avviato la scansione completa ma ci mettera circa 5 ore (almeno l'ultima volta è stato così) visto che il pc ha un hard disk da 500 gb quasi pieno!:(

    Attached Files:

    • hijackthis.zip
      hijackthis.zip
      File size:
      5,6 KB
      Visite:
      2
    • Screen Processi all'avvio.zip
      Screen Processi all'avvio.zip
      File size:
      104,4 KB
      Visite:
      5
    Satellite123, 15 Maggio 2012
    #6

  7. odiaman techMod

    Se il pc è un portatile (immagino un Satellite Toshiba) è normale che abbia installato di default programmi della Toshiba (che io tengo e faccio partire all'avvio, anche io ho un Satellite). Quindi quelli lasciali stare, lascia l'antivirus e i file di sistema. Il resto toglilo.
    Quelli del secondo blocco? Purtroppo l'infezione c'è e a quanto pare non è possibile eliminarla con il fixing di HJT, bisogna trovare altre situazioni. Attendi consigli...
    odiaman, 15 Maggio 2012
    #7

  8. Satellite123 techNewbie

    Si il pc è un portatile Toshiba Satellite. Il 2° blocco l'ho provato a fixare ma dava errore allora l'ho lasciato perdere. Comunque in questo momento sta eseguendo la scansione, dopo 1 ora e 20 minuti sono a circa 1/4 della scansione:(.
    Mi sono scordato di dirvi che prima di eseguire la scansione ho provato ad avviare il pc in modalità provvisoria con rete e non funzionava. Ho anche provato con la versione portatile di Firefox ma niente.
    Satellite123, 15 Maggio 2012
    #8

  9. odiaman techMod

    Cosa intendi dire che non riesci a navigare? Se dici che non riesci nemmeno in modalità provvisoria e vedendo cosa hai installato di malevolo, credo che quando tu cerchi su Google qualcosa, ti da la pagina classica di Google ma quando vai a cliccare su qualsiasi link non è quello richiesto ma un link malevolo, spam o qualche altra schifezza del genere. Sbaglio?
    odiaman, 15 Maggio 2012
    #9

  10. Satellite123 techNewbie

    Per non riesco a navigare intendo che su skype, messenger ect. internet funziona e riesco a parlare ma se poi vado ad usare firefox o chrome qualsiasi pagina voglia andare su firefox dice impossibile contattare il server mentre su chrome errore dns (ho gia settato i dns).
    Satellite123, 15 Maggio 2012
    #10

  11. nap80 techBoss

    prova ad impostare un indirizzo IP statico e vediamo se cambia qualcosa.
    nap80, 15 Maggio 2012
    #11

  12. Satellite123 techNewbie

    Adesso sto eseguendo la scansione completa. Stanotte lo lascio scansionare e domani provo. Comunque grazie per l'aiuto che mi state dando!:)
    Satellite123, 15 Maggio 2012
    #12

  13. Satellite123 techNewbie

    Ho provato a impostare l' IP statico ma non funziona. Cosa mi consigliate di fare?
    Satellite123, 16 Maggio 2012
    #13

  14. odiaman techMod

    Nap, è proprio un (o più) virus che colpisce tutti i browser. Forse è annidiato da una qualche parte e poi si propaga in giro...
    Cedo a nap o a qualcuno più esperto in queste cose. Se fosse per me, dopo aver visto un log del genere formatterei all'istante e starei più attento la prossima volta. Ovviamente la formattazione è l'ultimo dei consigli, quindi non prenderla ancora in considerazione e fallo solo in casi estremi...
    odiaman, 16 Maggio 2012
    #14

  15. nap80 techBoss

    virus dalla scansione non ne sono stati rilevati vero?
    nap80, 17 Maggio 2012
    #15

  16. odiaman techMod

    No, sono stati rilevati! Lo scrive nel post n°4...
    odiaman, 17 Maggio 2012
    #16

  17. Satellite123 techNewbie

    Ho rieseguito una scansione completa e questa volta non ha rilevato virus. E' possibile che il virus si nasconda in qualche file tipo server.exe e che l'antivirus non lo trovi?
    Satellite123, 17 Maggio 2012
    #17

  18. nap80 techBoss

    a me da impressione di problemi con il DSN.
    nap80, 17 Maggio 2012
    #18

  19. Satellite123 techNewbie

    Ho gia provato a settarli in tutti i modi, ho anche provato ad usare questo programma: DNS Jumper; ma niente non funziona.
    Satellite123, 18 Maggio 2012
    #19

  20. nap80 techBoss

    non c'è bisogno di programmi per i DNS,è una cosa semplicissima.
    prova anche quelli di Google:
    primario 8.8.8.8
    secondario 8.8.4.4
    al 90% sono quelli a causare problemi del genere.
    hai già controllato se altri pc si connettono?
    nap80, 18 Maggio 2012
    #20
Pagina 1 di 2
1 2 Avanti >
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI