Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 9 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 89

Discussione: Virus blocca Internet

  1. 19-09-2011, 16:17 #1
    crisge73
    crisge73 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    136

    Virus blocca Internet

    Ciao, avevo il computer piuttosto incasinato, ho cercato di ripulirlo disinstallando alcuni programmi tra cui eMule e facendo una pulizia con CCleaner quando spengo però esce lo stesso la pagina di eMule, ho provato ad usare un antivirus on-line piuttosto potente, nell'istallazione mi ha chiesto di disinstallare prima il mio attivo della Avira , ma poi non sono più riuscito a terminare l'istallazione di quello nuovo si blocca Internet quando cerca di scaricare i dati prima della scansione, ho provato con vari antivirus ma me li blocca tutti anche in modalità provvisoria, ho fatto una scansione con HiJackThis ve La mando sperando di trovare la soluzione grazie
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:12:23 AM, on 9/19/2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
    C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx. dll (file missing)
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx. dll (file missing)
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CFF12B-EECE-42DB-8708-211B1246D620}: NameServer = 80.244.118.74,8.8.8.8
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe
    O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLi censeServer.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BOT4Service - Unknown owner - C:\Program Files\Roxio\BackOnTrack\App\BService.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
    O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE (file missing)
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
    O23 - Service: RoxMediaDB13 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\13.0\SharedCOM\RoxMediaDB13.exe
    O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\13.0\SharedCOM\RoxWatch13.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
    Rispondi quotando Rispondi quotando
  2. 19-09-2011, 16:49 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao scusa ma non ho capito bene qual'e' il tuo problema

    vuoi rimuovere avira e installare un altro antivirus? oppure ti blocca gli antivirus quando cerchi di installarli....

    queste riche di hijackthis le hai modificate tu ?

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php
    Rispondi quotando Rispondi quotando
  3. 19-09-2011, 17:35 #3
    crisge73
    crisge73 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    136
    Ciao, avira era il mio antivirus però visto i problemi presentati avevo pensato di fare una scansione con un altro antivirus on-line, durante l'installazione di quello on-line mi è stato chiesto di annullarlo perché creava conflitto con l'altro così alla fine sono rimasto senza antivirus, spero di essere stato chiaro, riguardo alle due righe di hijackthis ho solo copiato il risultato della scansione, a proposito; ci trovi qualcosa di strano?
    Grazie
    Rispondi quotando Rispondi quotando
  4. 19-09-2011, 19:14 #4
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ma adesso hai problemi a disinstallare avira? se si usa questo programmino ti eliminera' tutti i componenti di avira

    avvialo e clicca sul pulsante ''Scan for keys'' per iniziare la ricerca di tutte le chiavi del registro che riguardano Avira Antivir. Alla fine metti il segno di spunta accanto alla voce Select All e cancella tutte le chiavi trovate.

    Riavia il pc e procedi con la nuova installazione


    per le righe che ti ho indicato, si fixale, non ho mai visto un indirizzo con degli asterischi, a meno che tu non lo abbia fatto per nascondere


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###############/start.php

    fai anche questa scansione

    Scarica e installa malwarebytes.
    http://www.malwarebytes.org/
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
    Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
    Posta il rapporto .
    Rispondi quotando Rispondi quotando
  5. 20-09-2011, 10:17 #5
    crisge73
    crisge73 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    136
    Il mio problema non è avira che si è disinstallato nell'istallazione dell'antivirus on-line, ma che come qualsiasi antivirus a cui cerco di scaricare il database attraverso Internet per fare una scansione mi viene bloccato, il firewall del mio sistema operativo Windows 7 è disattivato e non ho altri firewall, dovrebbe trattarsi di qualche virus, le righe le ho fixate la pulizia del registro l'ho fatta, ho ravviato ma non è cambiato niente, Malwarebytes l'ho scaricato, l'ho installato ma come gli altri non riesce a caricare il database
    Rispondi quotando Rispondi quotando
  6. 20-09-2011, 10:27 #6
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    procedi con queste indicazioni, vediamo di venirne fuori

    Scarica rkill da uno dei links seguenti (è lo stesso programma con nomi diversi):
    http://download.bleepingcomputer.com/grinler/rkill.com
    http://download.bleepingcomputer.com/grinler/rkill.exe
    http://download.bleepingcomputer.com/grinler/rkill.scr

    se ricevi un messaggio che indica rkill come un' infezione, ignora il messaggio e prosegui , se ti appaiono delle finestre (popup) non chiuderle ma lancia nuovamente rkill e cerca di portare a termine la scansione

    scarica combofix sul desktop
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    devi rinominare il file prima di salvarlo sul desktop in abc.exe
    (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
    Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

    "%userprofile%\desktop\abc.exe" /killall

    Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt che dovrai allegare qui nel forum
    Rispondi quotando Rispondi quotando
  7. 20-09-2011, 10:47 #7
    crisge73
    crisge73 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    136
    Scusa la mia ignoranza scaricato rkill lo devo installare? poi scarico combofix lo rinomino e lo apro o lo lascio stare
    Rispondi quotando Rispondi quotando
  8. 20-09-2011, 11:12 #8
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Scusa la mia ignoranza scaricato rkill lo devo installare? poi scarico combofix lo rinomino e lo apro o lo lascio stare
    leggi bene cio' che ho scritto, non e' poi cosi' difficile
    Rispondi quotando Rispondi quotando
  9. 20-09-2011, 13:05 #9
    crisge73
    crisge73 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    136
    Ho scaricato rkill, ho fatto la scansione, io uso Google Chrome e ComboFix me lo salva senza chiedermi dove, quindi non riesco a rinominarlo prima di scaricarlo, ho provato a rinominarlo dopo e a inserire la scritta in esegui copiando anche le virgolette ma esce: impossibile trovare il file, ho provato anche a lanciare ComboFix rinominato prima di inserire la scritta in esegui, ma dopo aver creato il punto di ripristino Si blocca anche lui l'ho fatto andare per un'ora
    Rispondi quotando Rispondi quotando
  10. 20-09-2011, 14:49 #10
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    prima di riprovare combofix prova a far partire questo Il programma crea un nome temporaneo e lo associa a MBAM (se già installato sul pc).
    Vedi se riesci a fare la scansione.

    Per rinominare combofix prova ad usare il browser I.E.

    se riesci a farlo partire non installare la la recovery console quando te lo chiede, clicca su NO
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.