Impossibile accedere a google....possibile un viru??

Home

Registrati Logout

Logout

HTML.it forum Archive > Sistemi operativi e software > Sicurezza informatica e virus

joker75

Ciao a tutti

Ho un problema che non riesco proprio a risolvere

Riesco ad accedere a tutti i siti ed ai vari motori di ricerca eccetto che a
google.

Ho provato a risolvere il problema seguendo queste indicazioni

http://support.google.com/websearch...&answer=502

ma niente da fare. Non riesco proprio ad accedere a google!!

Come browser utilizzo IE, ho provato con Mozilla FireFox ed � la stessa cosa...

A questo punto ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha
segnalato dei file infetti che successivamente ho eliminato. Il problema per�
persiste.

Qualcuno pu� aiutarmi??

joker75

Ecco il log di hijacthis:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.57.54, on 20/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\IDT\WDM\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.bing.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File
comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
- C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NodEnabler] C:\Programmi\ESET\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File
comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero
BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe
/install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client
Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java
Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader
8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk =
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} (NetSurveillance Control) -
http://192.168.1.10/web.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}:
NameServer = 155.99.0.100,151.99.125.2
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Comando remoto iSeries Access per Windows (Cwbrxd) - IBM
Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems,
Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File
comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. -
c:\programmi\idt\intelxpv_v103\wdm\STacSV.exe

--
End of file - 6397 bytes

joker75

Se pu� essere d'aiuto:

Su google maps e news riesco ad andare... :confused:

Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file
infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha
rimosso 11 file infetti..

R16

Citazione:

ho fatto uno scan con antivir e malwarebyte. Malwarebyte mi ha segnalato
dei file infetti che successivamente ho eliminato
--------------------------------------------------------------------------------
--------
Ho eseguito anche delle scansiononi con spybot ed eliminato un paio di file
infetti. Quindi ho fatto uno scan con un altro antivirus on line che mi ha
rimosso 11 file infetti..

Brutto vizio quello di non postare i log.
Specialmente se rilevano infezioni.
In pratica, ne sappiamo tanto quanto prima che postassi il problema.

In pi�, al giorno d'oggi, i log di HJT servono a poco o niente.

Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed
Extras.txt, salvali e caricali su Wikisend , per postarli sul forum.

http://www.wikisend.com/

joker75

Grazie per l'attenzione.....ecco il link ai log di OTL:

http://wikisend.com/download/871830/Log_OTL.rar

R16

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (� obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi
aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la
connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e
clicca su: "Esegui come Amministratore" )

Se ti verr� chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA,
clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso
Combofix) tu ignorali.

Durante l'operazione di scansione � importante non usare il PC (neanche il
mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verr� creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

joker75

ComboFix 12-01-23.02 - utente 25/01/2012 15.17.55.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.533 [GMT
1:00]
Eseguito da: c:\documents and settings\utente\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5C49-7C92-0300-000000000000}
AV: Avira Desktop *Disabled/Updated* {00000000-0715-0000-08F2-12003094807C}
.
.
((((((((((((((((((((((((( Files Creati Da 2011-12-25 al 2012-01-25
)))))))))))))))))))))))))))))))))))
.
.
2012-01-25 14:14 . 2012-01-25 14:14 -------- d-----w- c:\documents and
settings\utente\Dati applicazioni\Avira
2012-01-25 14:06 . 2011-12-16
08:51 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-25 14:06 . 2011-12-16
08:51 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-25 14:06 . 2011-12-16
08:51 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\programmi\Avira
2012-01-25 14:06 . 2012-01-25 14:06 -------- d-----w- c:\documents and
settings\All Users\Dati applicazioni\Avira
2012-01-25 13:43 . 2012-01-25
13:43 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-23 15:12 . 2012-01-25 14:03 -------- d-----w- c:\programmi\Spybot -
Search & Destroy
2012-01-23 15:12 . 2012-01-25 14:02 -------- d-----w- c:\documents and
settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2012-01-23 13:37 . 2012-01-23 13:37 -------- d-----w- C:\ERDNT
2012-01-23 13:34 . 2012-01-23 13:34 -------- d-----w- c:\programmi\CCleaner
2012-01-20 17:05 . 2012-01-20 17:05 -------- d-----w- c:\documents and
settings\utente\Impostazioni locali\Dati applicazioni\Mozilla
2012-01-20 11:43 . 2012-01-20 11:43 -------- d-----w- c:\documents and
settings\utente\Impostazioni locali\Dati applicazioni\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report
)))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-02-14
13:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2008-04-14
12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14
12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14
12:00 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-04 19:13 . 2008-04-14
12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14
12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14
12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2008-04-14
12:00 385024 ------w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2008-04-14
12:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2008-04-14
12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2008-04-14
12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-14
12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-21 07:57 . 2012-01-20 17:05 121816 ----a-w- c:\programmi\mozilla
firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-23_13.30.33
)))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-25 14:12 . 2012-01-25 14:12 16384
c:\windows\temp\Perflib_Perfdata_290.dat
+ 2011-02-19 22:03 . 2011-02-19 22:03 51024
c:\windows\system32\vcomp100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 81744
c:\windows\system32\mfcm100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 81744
c:\windows\system32\mfcm100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 60752
c:\windows\system32\mfc100rus.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 43344
c:\windows\system32\mfc100kor.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 43856
c:\windows\system32\mfc100jpn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 62288
c:\windows\system32\mfc100ita.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 64336
c:\windows\system32\mfc100fra.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 63824
c:\windows\system32\mfc100esn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 55120
c:\windows\system32\mfc100enu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 64336
c:\windows\system32\mfc100deu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 36176
c:\windows\system32\mfc100cht.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 36176
c:\windows\system32\mfc100chs.dll
- 2011-02-14 15:14 . 2010-06-17 13:28 28520
c:\windows\system32\drivers\ssmdrv.sys
+ 2012-01-25 14:06 . 2010-06-17 13:14 28520
c:\windows\system32\drivers\ssmdrv.sys
+ 2012-01-25 13:42 . 2012-01-25 13:43 145256
c:\windows\system32\Restore\rstrlog.dat
+ 2011-02-18 23:40 . 2011-02-18 23:40 773968
c:\windows\system32\msvcr100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 421200
c:\windows\system32\msvcp100.dll
+ 2012-01-23 15:16 . 2012-01-23 15:16 327680
c:\windows\system32\config\systemprofile\ntuser.dat
+ 2011-02-19 22:03 . 2011-02-19 22:03 138056
c:\windows\system32\atl100.dll
+ 2012-01-25 14:01 . 2012-01-25 14:01 160768
c:\windows\Installer\fec01.msi
+ 2011-02-19 22:03 . 2011-02-19 22:03 4422992
c:\windows\system32\mfc100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03 4397384
c:\windows\system32\mfc100.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File
comuni\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02
32768]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01
153136]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20
1836328]
"SysTrayApp"="c:\programmi\IDT\WDM\sttray.exe" [2009-03-12 483422]
"nwiz"="c:\programmi\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Client Access Service"="c:\programmi\IBM\Client Access\cwbsvstr.exe"
[2005-10-19 20531]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe"
[2010-02-18 248040]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Reader Synchronizer.lnk - c:\programmi\Adobe\Reader
8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Reader
8.0\Reader\reader_sl.exe [2006-10-23 40048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\NodEnabler]
2009-04-08 22:18 357521 ----a-w- c:\programmi\ESET\NodEnabler\NodEnabler.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authoriz
edApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LMabcoms.exe"=
"c:\\Programmi\\IBM\\Client Access\\JRE\\bin\\javaw.exe"=
"c:\\Programmi\\IBM\\Client Access\\cwbunnav.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25/01/2012 15.06.13
36000]
R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir
Desktop\sched.exe [25/01/2012 15.06.15 86224]
R2 IWPORT;IWPORT;c:\windows\system32\drivers\iwport.sys [02/11/2001 9.21.14
7896]
R2 KeyP;KeyP;c:\windows\system32\drivers\keyp.sys [04/05/1998 10.01.00 14176]
R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [26/07/2005
13.42.00 43968]
S3 Lavasoft Kernexplorer;Lavasoft helper
driver;\??\c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys -->
c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network
Adapter;c:\windows\system32\drivers\RTL8187B.sys [18/09/2009 11.15.17 215040]
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - SSMDRV
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-01-25 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.bing.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{F574BA8B-69A6-4132-97B8-259DDCA8A2FE}: NameServer =
151.99.0.100,151.99.125.2
DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6} - hxxp://192.168.1.10/web.cab
FF - ProfilePath - c:\documents and settings\utente\Dati
applicazioni\Mozilla\Firefox\Profiles\stjs0apr.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2012-01-25 15:22
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData
\LocalSystem\Components\��|��|��9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione
---------------------
.
- - - - - - - > 'explorer.exe'(3824)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
Ora fine scansione: 2012-01-25 15:23:51
ComboFix-quarantined-files.txt 2012-01-25 14:23
ComboFix2.txt 2012-01-23 14:03
ComboFix3.txt 2012-01-23 13:31
.
Pre-Run: 149.112.426.496 byte disponibili
Post-Run: 149.177.921.536 byte disponibili
.
- - End Of File - - 4C4081BC116AF0F6D93AA32A2597E9D9

R16

Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

:OTL
O16 - DPF: {3FB84210-0311-49BA-AFF7-A2C50E2D20B6}
http://192.168.1.10/web.cab (NetSurveillance Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5}
http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner
Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
http://java.sun.com/update/1.6.0/ji...indows-i586.cab
(Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
http://java.sun.com/update/1.6.0/ji...indows-i586.cab
(Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
http://java.sun.com/update/1.6.0/ji...indows-i586.cab
(Java Plug-in 1.6.0_20)
[2009/09/18 11.03.06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All
Users\Dati applicazioni\ESET
[2010/01/19 17.14.02 | 000,000,000 | ---D | M] -- C:\Documents and
Settings\utente\Dati applicazioni\pdfforge
[2010/11/24 09.20.37 | 000,000,000 | ---D | M] -- C:\Documents and
Settings\utente\Dati applicazioni\Search Settings

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.

Rifai la scansione con OTL.
Posta il log.

N.B:
Per favore per postare i log, usa :
http://www.wikisend.com/

joker75

Scusa per la risposta tardiva....Cmq mi sono reso conto che le varie scansioni
con gli antimalware a mia disposizione erano state fatte in mod. provvisoria ma
senza disattivare il ripristino config, di sistema. Cos�, dopo aver esguito OTL,
ho rieseguito tutto le scansioni disattivando Ripr.Confi.Sist. e sembra che sia
riuscito ad eliminare questo problema, infatto riesco ad accedere a google.
L'unica cosa � che Emisoft non � riuscita ad eliminare un file in System Volume
Information. In alleagato ti posto tutti i log.

http://wikisend.com/download/150712/LOG.rar

R16

Citazione:

.Cmq mi sono reso conto che le varie scansioni con gli antimalware a mia
disposizione erano state fatte in mod. provvisoria ma senza disattivare il
ripristino config, di sistema.

Ti assicuro che non centra niente che tu avessi il Ripristino disattivato,
oppure no.
Apri OTL e clicca su Cleanup.
Si disistaller� OTL e Combofix.
Riscontri problemi?

Trova la soluzione al tuo problema, cerca tra le guide di HTML.it

ALTRI LINK INTERESSANTI