Visualizzazione dei risultati da 1 a 10 su 10
  1. #1
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320

    Impossibile accedere a google....possibile un viru??

    Ciao a tutti

    Ho un problema che non riesco proprio a risolvere

    Riesco ad accedere a tutti i siti ed ai vari motori di ricerca eccetto che a google.

    Ho provato a risolvere il problema seguendo queste indicazioni

    http://support.google.com/websearch...&answer=502


    ma niente da fare. Non riesco proprio ad accedere a google!!

    Come browser utilizzo IE, ho provato con Mozilla FireFox ed è la stessa cosa...

    A questo punto ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha segnalato dei file infetti che successivamente ho eliminato. Il problema però persiste.

    Qualcuno può aiutarmi??
    JK75

  2. #2
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Ecco il log di hijacthis:

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17.57.54, on 20/01/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\File comuni\Java\Java Update\jusched.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [NodEnabler] C:\Programmi\ESET\NodEnabler\NodEnabler.exe /s
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} (NetSurveillance Control) - http://192.168.1.10/web.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}: NameServer = 155.99.0.100,151.99.125.2
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Comando remoto iSeries Access per Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe

    --
    End of file - 6397 bytes
    JK75

  3. #3
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Se può essere d'aiuto:

    Su google maps e news riesco ad andare...

    Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha rimosso 11 file infetti..
    JK75

  4. #4
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha segnalato dei file infetti che successivamente ho eliminato
    ----------------------------------------------------------------------------------------
    Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha rimosso 11 file infetti..
    Brutto vizio quello di non postare i log.
    Specialmente se rilevano infezioni.
    In pratica, ne sappiamo tanto quanto prima che postassi il problema.

    In più, al giorno d'oggi, i log di HJT servono a poco o niente.


    Scarica OTL, e salvalo sul desktop :

    http://oldtimer.geekstogo.com/OTL.exe

    Clicca sull'icona di OTL che trovi sul tuo desktop .

    Metti la spunta su SCAN ALL USERS .

    Sotto output, metti la spunta : minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check and Purity Check.

    Clicca su RUN SCAN
    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend , per postarli sul forum.

    http://www.wikisend.com/

  5. #5
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Grazie per l'attenzione.....ecco il link ai log di OTL:

    http://wikisend.com/download/871830/Log_OTL.rar
    JK75

  6. #6
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Scarica Combofix (usa Internet Explorer)

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Salvalo sul desktop. (è obligatorio)

    Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

    Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

    Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

    E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

    Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
    Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
    Postalo qui.

  7. #7
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    ComboFix 12-01-23.02 - utente 25/01/2012 15.17.55.3.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.533 [GMT 1:00]
    Eseguito da: c:\documents and settings\utente\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5C49-7C92-0300-000000000000}
    AV: Avira Desktop *Disabled/Updated* {00000000-0715-0000-08F2-12003094807C}
    .
    .
    ((((((((((((((((((((((((( Files Creati Da 2011-12-25 al 2012-01-25 )))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-25 14:14 . 2012-01-25 14:14 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\Avira
    2012-01-25 14:06 . 2011-12-16 08:51 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2012-01-25 14:06 . 2011-12-16 08:51 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-01-25 14:06 . 2011-12-16 08:51 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\programmi\Avira
    2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
    2012-01-25 13:43 . 2012-01-25 13:43 -------- d-----w- c:\windows\system32\wbem\Repository
    2012-01-23 15:12 . 2012-01-25 14:03 -------- d-----w- c:\programmi\Spybot - Search & Destroy
    2012-01-23 15:12 . 2012-01-25 14:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
    2012-01-23 13:37 . 2012-01-23 13:37 -------- d-----w- C:\ERDNT
    2012-01-23 13:34 . 2012-01-23 13:34 -------- d-----w- c:\programmi\CCleaner
    2012-01-20 17:05 . 2012-01-20 17:05 -------- d-----w- c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\Mozilla
    2012-01-20 11:43 . 2012-01-20 11:43 -------- d-----w- c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\Google
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2011-12-10 14:24 . 2011-02-14 13:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2008-04-14 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2008-04-14 12:00 60928 ----a-w- c:\windows\system32\packager.exe
    2011-11-04 19:13 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-11-04 19:13 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2011-11-04 19:13 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-11-04 11:24 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
    2011-11-03 15:28 . 2008-04-14 12:00 386560 ----a-w- c:\windows\system32\qdvd.dll
    2011-11-03 15:28 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2011-11-01 16:07 . 2008-04-14 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:31 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2011-12-21 07:57 . 2012-01-20 17:05 121816 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-01-23_13.30.33 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-01-25 14:12 . 2012-01-25 14:12 16384 c:\windows\temp\Perflib_Perfdata_290.dat
    + 2011-02-19 22:03 . 2011-02-19 22:03 51024 c:\windows\system32\vcomp100.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 81744 c:\windows\system32\mfcm100u.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 81744 c:\windows\system32\mfcm100.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 60752 c:\windows\system32\mfc100rus.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 43344 c:\windows\system32\mfc100kor.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 43856 c:\windows\system32\mfc100jpn.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 62288 c:\windows\system32\mfc100ita.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 64336 c:\windows\system32\mfc100fra.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 63824 c:\windows\system32\mfc100esn.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 55120 c:\windows\system32\mfc100enu.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 64336 c:\windows\system32\mfc100deu.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 36176 c:\windows\system32\mfc100cht.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 36176 c:\windows\system32\mfc100chs.dll
    - 2011-02-14 15:14 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2012-01-25 14:06 . 2010-06-17 13:14 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2012-01-25 13:42 . 2012-01-25 13:43 145256 c:\windows\system32\Restore\rstrlog.dat
    + 2011-02-18 23:40 . 2011-02-18 23:40 773968 c:\windows\system32\msvcr100.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 421200 c:\windows\system32\msvcp100.dll
    + 2012-01-23 15:16 . 2012-01-23 15:16 327680 c:\windows\system32\config\systemprofile\ntuser.da t
    + 2011-02-19 22:03 . 2011-02-19 22:03 138056 c:\windows\system32\atl100.dll
    + 2012-01-25 14:01 . 2012-01-25 14:01 160768 c:\windows\Installer\fec01.msi
    + 2011-02-19 22:03 . 2011-02-19 22:03 4422992 c:\windows\system32\mfc100u.dll
    + 2011-02-19 22:03 . 2011-02-19 22:03 4397384 c:\windows\system32\mfc100.dll
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "RemoteControl"="c:\programmi\CyberLink\PowerDVD\P DVDServ.exe" [2004-11-02 32768]
    "NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "SysTrayApp"="c:\programmi\IDT\WDM\sttray.exe" [2009-03-12 483422]
    "nwiz"="c:\programmi\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
    "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-08-17 86016]
    "Client Access Service"="c:\programmi\IBM\Client Access\cwbsvstr.exe" [2005-10-19 20531]
    "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    Adobe Reader Synchronizer.lnk - c:\programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
    Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodEnabler]
    2009-04-08 22:18 357521 ----a-w- c:\programmi\ESET\NodEnabler\NodEnabler.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\LMabcoms.exe"=
    "c:\\Programmi\\IBM\\Client Access\\JRE\\bin\\javaw.exe"=
    "c:\\Programmi\\IBM\\Client Access\\cwbunnav.exe"=
    "c:\\WINDOWS\\system32\\msiexec.exe"=
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.s ys [25/01/2012 15.06.13 36000]
    R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [25/01/2012 15.06.15 86224]
    R2 IWPORT;IWPORT;c:\windows\system32\drivers\iwport.s ys [02/11/2001 9.21.14 7896]
    R2 KeyP;KeyP;c:\windows\system32\drivers\keyp.sys [04/05/1998 10.01.00 14176]
    R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [26/07/2005 13.42.00 43968]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys [?]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [18/09/2009 11.15.17 215040]
    .
    --- Altri Servizi/Drivers In Memoria ---
    .
    *NewlyCreated* - SSMDRV
    .
    Contenuto della cartella 'Scheduled Tasks'
    .
    2012-01-25 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.bing.it/
    IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: Interfaces\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}: NameServer = 151.99.0.100,151.99.125.2
    DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} - hxxp://192.168.1.10/web.cab
    FF - ProfilePath - c:\documents and settings\utente\Dati applicazioni\Mozilla\Firefox\Profiles\stjs0apr.def ault\
    .
    .
    ************************************************** ************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-25 15:22
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scansione processi nascosti ...
    .
    scansione entrate autostart nascoste ...
    .
    Scansione files nascosti ...
    .
    Scansione completata con successo
    Files nascosti: 0
    .
    ************************************************** ************************
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|˙˙˙˙À•€|ù•9~*]
    "0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------
    .
    - - - - - - - > 'explorer.exe'(3824)
    c:\windows\system32\WININET.dll
    c:\windows\system32\webcheck.dll
    .
    Ora fine scansione: 2012-01-25 15:23:51
    ComboFix-quarantined-files.txt 2012-01-25 14:23
    ComboFix2.txt 2012-01-23 14:03
    ComboFix3.txt 2012-01-23 13:31
    .
    Pre-Run: 149.112.426.496 byte disponibili
    Post-Run: 149.177.921.536 byte disponibili
    .
    - - End Of File - - 4C4081BC116AF0F6D93AA32A2597E9D9
    JK75

  8. #8
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Avvia OTL.

    Sotto "Custom Scans\Fixes " copia-incolla questo codice:


    codice:
    :OTL
    O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} http://192.168.1.10/web.cab (NetSurveillance Control)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
    [2009/09/18 11.03.06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\ESET
    [2010/01/19 17.14.02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utente\Dati applicazioni\pdfforge
    [2010/11/24 09.20.37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utente\Dati applicazioni\Search Settings
    
    :Files
    ipconfig /flushdns /c
    
    :commands
    [purity]
    [emptytemp]
    [Emptyjava]
    [RESETHOSTS]
    [EMPTYFLASH]
    [start explorer]
    [Reboot]
    Clicca sul pulsante RUN FIX .
    Lascia fare la scansione senza interferire.

    Rifai la scansione con OTL.
    Posta il log.

    N.B:
    Per favore per postare i log, usa :
    http://www.wikisend.com/

  9. #9
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Scusa per la risposta tardiva....Cmq mi sono reso conto che le varie scansioni con gli antimalware a mia disposizione erano state fatte in mod. provvisoria ma senza disattivare il ripristino config, di sistema. Così, dopo aver esguito OTL, ho rieseguito tutto le scansioni disattivando Ripr.Confi.Sist. e sembra che sia riuscito ad eliminare questo problema, infatto riesco ad accedere a google. L'unica cosa è che Emisoft non è riuscita ad eliminare un file in System Volume Information. In alleagato ti posto tutti i log.


    http://wikisend.com/download/150712/LOG.rar
    JK75

  10. #10
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    .Cmq mi sono reso conto che le varie scansioni con gli antimalware a mia disposizione erano state fatte in mod. provvisoria ma senza disattivare il ripristino config, di sistema.
    Ti assicuro che non centra niente che tu avessi il Ripristino disattivato, oppure no.
    Apri OTL e clicca su Cleanup.
    Si disistallerà OTL e Combofix.
    Riscontri problemi?

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.