PDA

Visualizza la versione completa : Impossibile accedere a google....possibile un viru??


 
joker75
20-01-2012, 19:26
Ciao a tutti

Ho un problema che non riesco proprio a risolvere

Riesco ad accedere a tutti i siti ed ai vari motori di ricerca eccetto che a google.

Ho provato a risolvere il problema seguendo queste indicazioni

http://support.google.com/websearch...&answer=502


ma niente da fare. Non riesco proprio ad accedere a google!!

Come browser utilizzo IE, ho provato con Mozilla FireFox ed è la stessa cosa...

A questo punto ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha segnalato dei file infetti che successivamente ho eliminato. Il problema però persiste.

Qualcuno può aiutarmi??

joker75
20-01-2012, 19:27
Ecco il log di hijacthis:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.57.54, on 20/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\IDT\WDM\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [NodEnabler] C:\Programmi\ESET\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} (NetSurveillance Control) - http://192.168.1.10/web.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}: NameServer = 155.99.0.100,151.99.125.2
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Comando remoto iSeries Access per Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe

--
End of file - 6397 bytes

joker75
23-01-2012, 17:44
Se può essere d'aiuto:

Su google maps e news riesco ad andare... :confused:

Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha rimosso 11 file infetti..

R16
23-01-2012, 22:33
ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha segnalato dei file infetti che successivamente ho eliminato
----------------------------------------------------------------------------------------
Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha rimosso 11 file infetti..

Brutto vizio quello di non postare i log.
Specialmente se rilevano infezioni.
In pratica, ne sappiamo tanto quanto prima che postassi il problema.

In più, al giorno d'oggi, i log di HJT servono a poco o niente.


Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend , per postarli sul forum.

http://www.wikisend.com/

joker75
24-01-2012, 12:34
Grazie per l'attenzione.....ecco il link ai log di OTL:

http://wikisend.com/download/871830/Log_OTL.rar

R16
24-01-2012, 22:04
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

joker75
25-01-2012, 16:29
ComboFix 12-01-23.02 - utente 25/01/2012 15.17.55.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.533 [GMT 1:00]
Eseguito da: c:\documents and settings\utente\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5C49-7C92-0300-000000000000}
AV: Avira Desktop *Disabled/Updated* {00000000-0715-0000-08F2-12003094807C}
.
.
((((((((((((((((((((((((( Files Creati Da 2011-12-25 al 2012-01-25 )))))))))))))))))))))))))))))))))))
.
.
2012-01-25 14:14 . 2012-01-25 14:14 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\Avira
2012-01-25 14:06 . 2011-12-16 08:51 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-25 14:06 . 2011-12-16 08:51 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-25 14:06 . 2011-12-16 08:51 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\programmi\Avira
2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2012-01-25 13:43 . 2012-01-25 13:43 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-23 15:12 . 2012-01-25 14:03 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2012-01-23 15:12 . 2012-01-25 14:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2012-01-23 13:37 . 2012-01-23 13:37 -------- d-----w- C:\ERDNT
2012-01-23 13:34 . 2012-01-23 13:34 -------- d-----w- c:\programmi\CCleaner
2012-01-20 17:05 . 2012-01-20 17:05 -------- d-----w- c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\Mozilla
2012-01-20 11:43 . 2012-01-20 11:43 -------- d-----w- c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2011-12-10 14:24 . 2011-02-14 13:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 12:00 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-04 19:13 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2008-04-14 12:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2008-04-14 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-21 07:57 . 2012-01-20 17:05 121816 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-23_13.30.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-25 14:12 . 2012-01-25 14:12 16384 c:\windows\temp\Perflib_Perfdata_290.dat
+ 2011-02-19 22:03 . 2011-02-19 22:03 51024 c:\windows\system32\vcomp100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 81744 c:\windows\system32\mfcm100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 81744 c:\windows\system32\mfcm100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 60752 c:\windows\system32\mfc100rus.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 43344 c:\windows\system32\mfc100kor.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 43856 c:\windows\system32\mfc100jpn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 62288 c:\windows\system32\mfc100ita.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 64336 c:\windows\system32\mfc100fra.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 63824 c:\windows\system32\mfc100esn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 55120 c:\windows\system32\mfc100enu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 64336 c:\windows\system32\mfc100deu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 36176 c:\windows\system32\mfc100cht.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 36176 c:\windows\system32\mfc100chs.dll
- 2011-02-14 15:14 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2012-01-25 14:06 . 2010-06-17 13:14 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2012-01-25 13:42 . 2012-01-25 13:43 145256 c:\windows\system32\Restore\rstrlog.dat
+ 2011-02-18 23:40 . 2011-02-18 23:40 773968 c:\windows\system32\msvcr100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 421200 c:\windows\system32\msvcp100.dll
+ 2012-01-23 15:16 . 2012-01-23 15:16 327680 c:\windows\system32\config\systemprofile\ntuser.da t
+ 2011-02-19 22:03 . 2011-02-19 22:03 138056 c:\windows\system32\atl100.dll
+ 2012-01-25 14:01 . 2012-01-25 14:01 160768 c:\windows\Installer\fec01.msi
+ 2011-02-19 22:03 . 2011-02-19 22:03 4422992 c:\windows\system32\mfc100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 4397384 c:\windows\system32\mfc100.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"SysTrayApp"="c:\programmi\IDT\WDM\sttray.exe" [2009-03-12 483422]
"nwiz"="c:\programmi\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Client Access Service"="c:\programmi\IBM\Client Access\cwbsvstr.exe" [2005-10-19 20531]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Reader Synchronizer.lnk - c:\programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodEnabler]
2009-04-08 22:18 357521 ----a-w- c:\programmi\ESET\NodEnabler\NodEnabler.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LMabcoms.exe"=
"c:\\Programmi\\IBM\\Client Access\\JRE\\bin\\javaw.exe"=
"c:\\Programmi\\IBM\\Client Access\\cwbunnav.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.s ys [25/01/2012 15.06.13 36000]
R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [25/01/2012 15.06.15 86224]
R2 IWPORT;IWPORT;c:\windows\system32\drivers\iwport.s ys [02/11/2001 9.21.14 7896]
R2 KeyP;KeyP;c:\windows\system32\drivers\keyp.sys [04/05/1998 10.01.00 14176]
R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [26/07/2005 13.42.00 43968]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [18/09/2009 11.15.17 215040]
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - SSMDRV
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-01-25 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.bing.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}: NameServer = 151.99.0.100,151.99.125.2
DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} - hxxp://192.168.1.10/web.cab
FF - ProfilePath - c:\documents and settings\utente\Dati applicazioni\Mozilla\Firefox\Profiles\stjs0apr.def ault\
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-25 15:22
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|˙˙˙˙À•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(3824)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
Ora fine scansione: 2012-01-25 15:23:51
ComboFix-quarantined-files.txt 2012-01-25 14:23
ComboFix2.txt 2012-01-23 14:03
ComboFix3.txt 2012-01-23 13:31
.
Pre-Run: 149.112.426.496 byte disponibili
Post-Run: 149.177.921.536 byte disponibili
.
- - End Of File - - 4C4081BC116AF0F6D93AA32A2597E9D9

R16
25-01-2012, 19:58
Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:



:OTL
O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} http://192.168.1.10/web.cab (NetSurveillance Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
[2009/09/18 11.03.06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\ESET
[2010/01/19 17.14.02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utente\Dati applicazioni\pdfforge
[2010/11/24 09.20.37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utente\Dati applicazioni\Search Settings

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.

Rifai la scansione con OTL.
Posta il log.

N.B:
Per favore per postare i log, usa :
http://www.wikisend.com/

joker75
27-01-2012, 09:57
Scusa per la risposta tardiva....Cmq mi sono reso conto che le varie scansioni con gli antimalware a mia disposizione erano state fatte in mod. provvisoria ma senza disattivare il ripristino config, di sistema. Così, dopo aver esguito OTL, ho rieseguito tutto le scansioni disattivando Ripr.Confi.Sist. e sembra che sia riuscito ad eliminare questo problema, infatto riesco ad accedere a google. L'unica cosa è che Emisoft non è riuscita ad eliminare un file in System Volume Information. In alleagato ti posto tutti i log.


http://wikisend.com/download/150712/LOG.rar

R16
27-01-2012, 19:35
.Cmq mi sono reso conto che le varie scansioni con gli antimalware a mia disposizione erano state fatte in mod. provvisoria ma senza disattivare il ripristino config, di sistema.
Ti assicuro che non centra niente che tu avessi il Ripristino disattivato, oppure no.
Apri OTL e clicca su Cleanup.
Si disistallerà OTL e Combofix.
Riscontri problemi?

Loading