Olimpo Informatico

[nshark]

Cari ragazzi,
anch'io ho il pc infetto da win32:Small-CGR[Trj] e, pur avendo la connessione attiva, non riesco a navigare in internet con nessun browser, se non dopo numerosi tentativi fatti con lo strumento "diagnostica problemi di connessione" contenuto in internet explorer.

purtuttavia vorrei eliminare definitivamente il problema dell'infezione da win32:Small-CGR[Trj], in quanto, pur eliminando il file infetto syst32.dll dopo una scansione di avast, ad ogni riavvio il file syst32.dll si ricrea infettato, e mi impedisce di connettermi ad internet.

premetto che ho un pc portatile con WinXP service pack 2.

sulla scorta delle indicazioni di altri topics che esponevano lo stesso problema ho eseguito le seguenti operazioni:

1) ho fatto una scansione con HijackThis e il log è il seguente:


Logfile of HijackThis v1.99.1
Scan saved at 16.10.06, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\brss01a.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\slserv.exe
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\TEMP\NE330A.EXE
C:\Citrix\ICA Client\ssonsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\DWRCST.exe
C:\WINNT\service32.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINNT\mHotkey.exe
C:\WINNT\System32\khooker.exe
C:\WINNT\System32\sistray.EXE
C:\OfficeScan NT\pccntmon.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Citrix\ICA Client\pnagent.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.856\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy01.inpdap.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.it;*.inpdap.gov.it;inpdap.*;*.protocolloasp.gov.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BC6D0BD-CDA1-4E27-822E-07BEE0097A88} - (no file)
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file)
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Citrix\ICA Client\pnagent.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://sba1nbc1/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161253036303
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winpfq32 - winpfq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINNT\system32\brsvc01a.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe



2) ho fatto una scansione con il tool di Symantec in modalità provvisoria e il log è il seguente:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

C:\Programmi\File comuni\System\Mapi\1040\NT\.$$$: (deleted)
C:\WINNT\syst32.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 39741
The number of deleted threat files: 2
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 0


3) sempre in modalità provvisoria ho cancellato nell'editor di registro la chiave seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
(non so se ho fatto bene a fare questa operazione, forse avrei dovuto aspettare che qualcuno mi analizzasse prima il log di HijackThis!!)

4) sempre in modalità provvisoria ho operato le seguenti operazioni nei file indicati, cercati con l'opzione cerca i file nascosti e di sistema:

service32.exe: cancellato
winsyst32.exe: non trovato
syst32.dll: cancellato
iexplorer32.dll: non trovato
cc1.txt: non trovato
tuk.php: non trovato
Sys.htm: non trovato
spoolsrv32.dll: non trovato

5) in C:/WINNT ( e non in C:Windows, directory che sul mio pc non esiste!) ho trovato i seguenti files.exe numerici:
1642404933.exe
54173113233.exe
cosa devo fare? li devo rimuovere?

Ditemi come devo continuare? devo fare qualcos'altro?
Ragazzi aiutatemi in tutti i modi!!!

Nick

[Smjert]

Bel lavoro
Mi devo essere perso qualche notizia!
Se non sbaglio tu hai il trojan Clicker.. ma il tool della Symantec ha riconosciuto una dll di tale trojan come quella del Link Optimizer!

Continua così:

Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:

[nshark]

Grazie della solerzia con cui mi hai risposto!
Ho fatto tutte le operazioni che mi hai detto, che ti descrivo punto per punto:


1. ho fatto lo scan con hijackthis, ho spuntato le voci da te indicate e lo ho fixate.

2. ho scaricato sul desktop il tool Prevx che non mi ha trovato il Trojan.Gromozon rootkit, ma comunque ho fatto lo scan e riavviato secondo le tue istruzioni. (il log del tool Prevx (Gromozon_Removal.log) salvato in C: mi accorgerò solo in seguito che è totalmente vuoto, credo che non sia andato a buon fine!)

3. poi ho riavviato di nuovo in modalità provvisoria e rifatto una scansione con il tool Symantec, eccoti il log:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.


4. sempre in modalità provvisoria ho effettuato le seguenti operazioni sui file indicati, cercati con l'opzione ?cerca i file nascosti e di sistema?:

winsys.exe: non trovato
iexplore32.dll: non trovato
it_00[numericasuali].exe: non trovato (va trascritto proprio così nella casella nome del file da cercare? o al posto di numeri casuali vanno inserite delle cifre a caso??))
ctfmon32.dll: non trovato
iexplorre32.dll: non trovato (si scrive proprio così oppure iexplorer.32.dll, che comunque non ho trovato?)
lsas32.dll: non trovato
mdm32.dll: non trovato
omsnlog.dll: non trovato
scrss32.dll: non trovato
sys32exploer.dll: non trovato (si scrive proprio così oppure sys32explorer.dll, che comunque non ho trovato?)
syshost.dll: non trovato
winsmgr32.dll: non trovato
winpfq32.dll: non trovato

5. in C:/WINNT ho eliminato definitivamente dal cestino i seguenti files.exe numerici, già cancellati precedentemente:
1642404933.exe
54173113233.exe

6. ho riavviato il pc in modalità normale e utilizzato il comando Start->Esegui-> control userpasswords2, mi sono comparsi solo tre account utente, tra cui oltre ad Administrator e a un altro utente a me noto, c?è un altro utente ?admin? facente parte dei gruppi Administrators e Users; non vi sono altri account.

7. da Esegui ho digitato il comando services.msc e nella lista dei servizi, tra le varie voci, nella colonna Connessione quasi tutte hanno come valore Sistema locale o Servizio di rete; alcune hanno come valore Servizio locale.

8. in C:\Documents and Settings\ non vi sono cartelle con nomi assurdi.

9. Ti posto un nuovo log di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 0.23.19, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\brss01a.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\slserv.exe
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Citrix\ICA Client\ssonsvr.exe
C:\WINNT\TEMP\EO9A50.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\DWRCST.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINNT\mHotkey.exe
C:\WINNT\System32\khooker.exe
C:\WINNT\System32\sistray.EXE
C:\OfficeScan NT\pccntmon.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\WINNT\system32\ctfmon.exe
C:\Citrix\ICA Client\pnagent.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.702\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy01.inpdap.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.it;*.inpdap.gov.it;inpdap.*;*.protocolloasp.gov.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Citrix\ICA Client\pnagent.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://sba1nbc1/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://sba1nbc1/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161253036303
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINNT\system32\brsvc01a.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe


10. il precedente log del tool Prevx (Gromozon_Removal.log) salvato in C: mi accorgo che è totalmente vuoto, credo che non sia andato a buon fine, rifaccio lo scan con prevx e il log è:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINNT
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.



11. rifaccio un altro scan con il tool Symantec e il log (FixLinkOpt.log) è il seguente:


Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.


Questo è quanto.
Ti ringrazio sin d?ora per l?aiuto che mi stai dando

Nick

[Smjert]

Bel Lavoro!

approposito, queste due voci in HijackThis

[nshark]

ti ringrazio! se ho fatto un bel lavoro è solo merito della tua guida impeccabile passo dopo passo!!
quelle due voci sono state settate dal mio ufficio per permettermi di entrare sulla intranet aziendale, dato che il portatile che ora utilizzo principalmente a casa nasce come portatile di ufficio; sinceramente non so se ancora si connetterebbe alla rete aziendale se lo riportassi in ufficio!! dopo tutto ciò che gli ho installato e dopo quanto ho smanettato!!!
se è proprio necessario, quelle due voci le fixo, altrimenti preferirei tenerle.
comunque se vado in Internet Explorer - Strumenti - Opzioni Intenet -Connessioni e verifico le impostazioni della LAN (la LAN di casa mia con AliceADSL), nella maschera impostazioni LAN non sta spuntato nulla, nemmeno "utilizza un proxy server per le connessioni LAN"; mentre nelle impostazioni di una connessione remota VPN aziendale (che mi permette di chiamare un numero verde aziendale, ma non l'ho mai utilizzata nè sono abilitato) è spuntata la dizione "utilizza un server proxy per questa connessione".
preciso che per connettermi alla LAN di casa con Alice utilizzo un router ethernet USRobotics 9112 connesso con il pc tramite scheda di rete Realtek RTL8139/810x Family Fast.

dici che ora, dopo aver fatto tutte le operazioni che mi hai detto, dovrebbe essersi risolto il problema?
dici che mi consentirà il mio pc di navigare in internet?

attendo tue indicazioni
grazie
Nick

[Smjert]

Non vedo più niente di strano.. dovrebbe connettersi sì.

[nshark]

non ho resistito alla tentazione di provare a connettermi con il pc portatile incriminato e sulle prime, pura dandomi attiva la connessione, non mi consentiva di navigare con intenet explorer. ho utilizzato lo strumento "diagnostica problemi di connessione" di internet explorer e mi ha ripristinato la connessione, ma ciò a volte già mi permetteva di farlo prima, solo che ad ogni riavvio dovevo utilizzare sempre lo stesso strumento "diagnostica..." per navigare, quando andava bene...
ti posto comunque qui di seguito il registro di diagnostica "Diagnostica rete per Windows XP" che lo strumento mi ha consentito di visualizzare dopo aver ripristinato la connessione:

Ultima esecuzione diagnostica: 02/01/07 01:07:36 Diagnostica HTTP, HTTPS, FTP
Connettività HTTP, HTTPS, FTP

info HTTP: connessione a www.microsoft.com completata.
info FTP (passiva): connessione a ftp.microsoft.com completata.
info HTTPS: connessione a www.microsoft.com completata.



Diagnostica client DNS
DNS - scenario diverso dall'utilizzo da parte di utenti privati

info Utilizzo di proxy Web: no
info Risoluzione dei nomi corretta per (www.microsoft.com): sì
Nessun server DNS

Errore DNS




Diagnostica gateway
Gateway

info Internet Explorer utilizza la configurazione proxy seguente: Rileva automaticamente impostazioni:Disattivato Script di configurazione automatica: Server proxy : Elenco di esclusione proxy:
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.3
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info Impossibile raggiungere il gateway predefinito utilizzando il ping ICMP
info Impossibile raggiungere il gateway predefinito utilizzando TraceRoute
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere il gateway predefinito utilizzando TCP
warn Impossibile raggiungere il gateway predefinito utilizzando un metodo diverso da ARP. Il gateway potrebbe non funzionare correttamente e si sta utilizzando un proxy ARP oppure il gateway funziona correttamente ma è presente un firewall
warn Impossibile risolvere il nome host www.microsoft.com (codice errore 0x2afc). Problema gateway o DNS
action Ripristino automatico: Rinnova indirizzo IP
action Rilascio dell'indirizzo IP corrente in corso...
action L'indirizzo IP corrente è stato rilasciato
action Rinnovo dell'indirizzo IP in corso...
action Rinnovo dell'indirizzo IP corrente completato
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.3
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info Impossibile raggiungere il gateway predefinito utilizzando il ping ICMP
info Impossibile raggiungere il gateway predefinito utilizzando TraceRoute
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere il gateway predefinito utilizzando TCP
warn Impossibile raggiungere il gateway predefinito utilizzando un metodo diverso da ARP. Il gateway potrebbe non funzionare correttamente e si sta utilizzando un proxy ARP oppure il gateway funziona correttamente ma è presente un firewall
warn Impossibile risolvere il nome host www.microsoft.com (codice errore 0x2afc). Problema gateway o DNS
action Ripristino automatico: Reimposta connessione di rete
action Disattivazione della scheda di rete
action Attivazione della scheda di rete
info Scheda di rete attivata
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.3
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info L'indirizzo del gateway predefinito è stato raggiunto utilizzando il ping ICMP in 1 tentativi
info La porta TCP 80 nell'host 207.46.225.60 è stata raggiunta
info L'host Internet www.microsoft.com è stato raggiunto
info Il gateway predefinito funziona correttamente



Diagnostica livello IP
Tabella di routing IP danneggiata

info route predefinita valido/a
info route loopback valido/a
info route host locale valido/a
info route subnet locale valido/a
Voci della cache ARP non valide

action Cache ARP svuotata



Diagnostica configurazione IP
Indirizzo IP non valido.

info Rilevato indirizzo IP valido: 192.168.2.3



Diagnostica rete senza fili
Rete senza fili - servizio disattivato

Rete senza fili - SSID utente

Rete senza fili - prima configurazione

Rete senza fili - radio spenta

Rete senza fili - fuori portata

Rete senza fili - problema hardware

Rete senza fili - utente inesperto

Rete senza fili - rete ad hoc

Rete senza fili - meno preferita

Rete senza fili - abilitata per 802.1x

Rete senza fili - configurazione non corrispondente

Rete senza fili - SNR basso




Diagnostica WinSock
Stato WinSock

info Protocollo IrDA non trovato nel catalogo Winsock.
info Tutte le voci dei provider servizi di base sono presenti nel catalogo Winsock.
info Le catene del provider di servizi Winsock sono valide.
info La voce del provider MSAFD Tcpip [TCP/IP] ha superato il test di comunicazione loopback.
info La voce del provider MSAFD Tcpip [UDP/IP] ha superato il test di comunicazione loopback.
info La voce del provider RSVP UDP Service Provider ha superato il test di comunicazione loopback.
info La voce del provider RSVP TCP Service Provider ha superato il test di comunicazione loopback.
info Connettività valida per tutti i provider di servizi Winsock.



Diagnostica scheda di rete
Rilevamento percorso di rete

info Impossibile rilevare il percorso di rete
action Richiesto input dell'utente: Selezionare il percorso di rete
info Utilizzo di connessione Internet domestica
Identificazione scheda di rete

info Connessione di rete: nome=Connessione alla rete locale (LAN), periferica=Realtek RTL8139/810x Family Fast Ethernet NIC, tipo supporto=LAN, tipo supporto secondario=LAN
info Connessione di rete: nome=Connessione 1394, periferica=1394 Net Adapter, tipo supporto=LAN, tipo supporto secondario=1394
info Connessione di rete: nome=INPDAP, periferica=Smart Link 56K Voice Modem, tipo supporto=Telefono, tipo supporto secondario=NESSUNO
info Connessione Ethernet selezionata
Stato scheda di rete

info Stato della connessione di rete: Connesso.



Diagnostica HTTP, HTTPS, FTP
Connettività HTTP, HTTPS, FTP

warn HTTP: errore 12007 durante la connessione a www.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTPS: errore 12007 durante la connessione a www.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn FTP (passiva): errore 12007 durante la connessione a ftp.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTP: errore 12007 durante la connessione a www.hotmail.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTPS: errore 12007 durante la connessione a www.passport.net: Impossibile risolvere il nome del server o l'indirizzo
warn FTP (attiva): errore 12007 durante la connessione a ftp.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
error Impossibile eseguire una connessione HTTP.
error Impossibile eseguire una connessione HTTPS.
error Impossibile eseguire una connessione FTP.


Al termine di ciò la connessione funzionava, ma dopo essermi disconnesso e riconnesso più volte, ad un certo punto, non riuscivo materialmente a navigare, pur in presenza di una connessione attiva.

Ho provato più volte a effettuare un?altra "diagnostica problemi di connessione" di internet explorer ma senza nessun risultato; continua ad avere la connessione attiva , ma non mi consente di navigare: mi dice di rivolgermi al provider; ti posto comunque qui di seguito l?ultimo registro di "Diagnostica rete per Windows XP:



Ultima esecuzione diagnostica: 02/10/07 16:26:33 Diagnostica client DNS
DNS - scenario diverso dall'utilizzo da parte di utenti privati

info Utilizzo di proxy Web: no
info Risoluzione dei nomi corretta per (www.microsoft.com): no
Nessun server DNS

Errore DNS

info La query [www.microsoft.com] al server DNS 192.168.2.1, (tipo = 0x1, opzioni = 0x10e8) restituisce 0x5b4
action Ripristino automatico: Rinnova indirizzo IP
action Rilascio dell'indirizzo IP corrente in corso...
error Errore durante il rilascio dell'indirizzo IP corrente - Impossibile trovare il file specificato.
info La query [www.microsoft.com] al server DNS 192.168.2.1, (tipo = 0x1, opzioni = 0x10e8) restituisce 0x5b4
info Reindirizzamento dell'utente al supporto tecnico



Diagnostica gateway
Gateway

info Internet Explorer utilizza la configurazione proxy seguente: Rileva automaticamente impostazioni:Disattivato Script di configurazione automatica: Server proxy : Elenco di esclusione proxy:
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.2
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info Impossibile raggiungere il gateway predefinito utilizzando il ping ICMP
info Impossibile raggiungere il gateway predefinito utilizzando TraceRoute
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere il gateway predefinito utilizzando TCP
warn Impossibile raggiungere il gateway predefinito utilizzando un metodo diverso da ARP. Il gateway potrebbe non funzionare correttamente e si sta utilizzando un proxy ARP oppure il gateway funziona correttamente ma è presente un firewall
warn Impossibile risolvere il nome host www.microsoft.com (codice errore 0x2afc). Problema gateway o DNS
action Ripristino automatico: Reimposta connessione di rete
action Disattivazione della scheda di rete
action Attivazione della scheda di rete
info Scheda di rete attivata
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.2
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info Impossibile raggiungere il gateway predefinito utilizzando il ping ICMP
info Impossibile raggiungere il gateway predefinito utilizzando TraceRoute
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere il gateway predefinito utilizzando TCP
warn Impossibile raggiungere il gateway predefinito utilizzando un metodo diverso da ARP. Il gateway potrebbe non funzionare correttamente e si sta utilizzando un proxy ARP oppure il gateway funziona correttamente ma è presente un firewall
warn Impossibile risolvere il nome host www.microsoft.com (codice errore 0x2afc). Problema gateway o DNS
action Ripristino manuale: Riavvia modem
info Nel computer sono presenti le voci di gateway predefinito seguenti: 192.168.2.1
info Indirizzi IP del computer: 192.168.2.2
info Il gateway predefinito si trova nella stessa subnet del computer
info La voce di gateway predefinito è un indirizzo unicast valido
info L'indirizzo del gateway predefinito è stato risolto utilizzando ARP in 1 tentativi
info Impossibile raggiungere il gateway predefinito utilizzando il ping ICMP
info Impossibile raggiungere il gateway predefinito utilizzando TraceRoute
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 23 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 80 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8000 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 8080 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere la porta TCP 161 nell'host 192.168.2.1 (codice errore 0x274c)
info Impossibile raggiungere il gateway predefinito utilizzando TCP
warn Impossibile raggiungere il gateway predefinito utilizzando un metodo diverso da ARP. Il gateway potrebbe non funzionare correttamente e si sta utilizzando un proxy ARP oppure il gateway funziona correttamente ma è presente un firewall
warn Impossibile risolvere il nome host www.microsoft.com (codice errore 0x2afc). Problema gateway o DNS



Diagnostica livello IP
Tabella di routing IP danneggiata

info route predefinita valido/a
info route loopback valido/a
info route host locale valido/a
info route subnet locale valido/a
Voci della cache ARP non valide

action Cache ARP svuotata



Diagnostica configurazione IP
Indirizzo IP non valido.

info Rilevato indirizzo IP valido: 192.168.2.2



Diagnostica rete senza fili
Rete senza fili - servizio disattivato

Rete senza fili - SSID utente

Rete senza fili - prima configurazione

Rete senza fili - radio spenta

Rete senza fili - fuori portata

Rete senza fili - problema hardware

Rete senza fili - utente inesperto

Rete senza fili - rete ad hoc

Rete senza fili - meno preferita

Rete senza fili - abilitata per 802.1x

Rete senza fili - configurazione non corrispondente

Rete senza fili - SNR basso




Diagnostica WinSock
Stato WinSock

info Protocollo IrDA non trovato nel catalogo Winsock.
info Tutte le voci dei provider servizi di base sono presenti nel catalogo Winsock.
info Le catene del provider di servizi Winsock sono valide.
info La voce del provider MSAFD Tcpip [TCP/IP] ha superato il test di comunicazione loopback.
info La voce del provider MSAFD Tcpip [UDP/IP] ha superato il test di comunicazione loopback.
info La voce del provider RSVP UDP Service Provider ha superato il test di comunicazione loopback.
info La voce del provider RSVP TCP Service Provider ha superato il test di comunicazione loopback.
info Connettività valida per tutti i provider di servizi Winsock.



Diagnostica scheda di rete
Rilevamento percorso di rete

info Impossibile rilevare il percorso di rete
action Richiesto input dell'utente: Selezionare il percorso di rete
info Utilizzo di connessione Internet domestica
Identificazione scheda di rete

info Connessione di rete: nome=Connessione alla rete locale (LAN), periferica=Realtek RTL8139/810x Family Fast Ethernet NIC, tipo supporto=LAN, tipo supporto secondario=LAN
info Connessione di rete: nome=Connessione 1394, periferica=1394 Net Adapter, tipo supporto=LAN, tipo supporto secondario=1394
info Connessione di rete: nome=INPDAP, periferica=Smart Link 56K Voice Modem, tipo supporto=Telefono, tipo supporto secondario=NESSUNO
info Connessione Ethernet selezionata
Stato scheda di rete

info Stato della connessione di rete: Connesso.



Diagnostica HTTP, HTTPS, FTP
Connettività HTTP, HTTPS, FTP

warn HTTP: errore 12007 durante la connessione a www.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTPS: errore 12007 durante la connessione a www.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn FTP (passiva): errore 12007 durante la connessione a ftp.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTP: errore 12007 durante la connessione a www.hotmail.com: Impossibile risolvere il nome del server o l'indirizzo
warn HTTPS: errore 12007 durante la connessione a www.passport.net: Impossibile risolvere il nome del server o l'indirizzo
warn FTP (attiva): errore 12007 durante la connessione a ftp.microsoft.com: Impossibile risolvere il nome del server o l'indirizzo
error Impossibile eseguire una connessione HTTP.
error Impossibile eseguire una connessione HTTPS.
error Impossibile eseguire una connessione FTP.




preciso che con un altro pc, utilizzando lo stesso router staccando il cavo Lan dal portatile, navigo tranquillamente in internet.

[chemicalbit]

[Smjert]

A vederlo così però sembra un problema Hardware.. forse della scheda di rete del portatile?

Apri Internet Explorer, vai su Strumenti->Opzioni Internet->Connessioni->Impostazioni LAN, hai spuntata la voce "Rileva automaticamente impostazioni"?

[nshark]

avevo aggiornato il driver della scheda di rete sin da quando si sono cominciati a verificare problemi di connessione.
il driver aggiornato, se non ricordo male, lo avevo scaricato dal sito della HP.
In Impostazioni LAN, non ho spuntata la voce "Rileva automaticamente impostazioni" in quanto il manuale del router mi diceva di non tenerla spuntata nel caso di problemi di accesso all'interfaccia web del router, cosa che si verifica tuttora. Che devo fare devo spuntare detta voce?

Lo strumento diagnostica problemi di connessione lo trovo nel menù Strumenti; forse io lo trovo in quanto avevo aggiornato precedentemente Internet Explorer alla versione 7, ma poi l'ho disinstallata.
Preciso che i problemi di connessione li ho avuti da quando con Windows Update avevo aggiornato Internet Explorer alla versione 7.

[Smjert]

Lo strumento di diagnostica ce l'hai molto probabilmente perchè hai il Service Pack 2 di Windows.

Tu prova a spuntare la voce e vedi come va..