Dopo infezione, il pc non si collega più ad internet [era: chi mi aiuta x favore]

[luisa85]

ciao a tutti. allora vi spiego il mio problema:
ho iniziato ad avere segnalazioni di visus tra cui "sirefef-pl rtk" che nn riuscivo a erliminare poi ho usato combofix e sembra che nn ci sia piu' il problema e' che il mio portatile (quello infetto ) nn si collega piu' mi da un problema con il driver della scheda di connessione ma penso anche che ci sia un problema con l'indirizzo ip xche' se scrivo dal prompt ipconfig nn mi esce mi dice che lo stato del supporto e' disconnesso
ora sto usando il fisso e nn ho problemi,si vede che il virus ha lasciato qualche danno ammesso sempre che io lo abbia eliminato...
Farbar Service Scanner Version: 06-08-2012
Ran by Five (administrator) on 17-08-2012 at 03:18:06
Running from "E:\"
Microsoft Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
************************************************** **************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Google IP is accessible.
Attempt to access Google.com returned error: Other errors
Yahoo IP is accessible.
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.


Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

[luisa85]

MiniToolBox by Farbar Version: 23-07-2012
Ran by Five (administrator) on 17-08-2012 at 03:19:35
Microsoft Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
************************************************** *************************

========================= Flush DNS: ===================================

Configurazione IP di Windows

Cache del resolver DNS svuotata.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller = Connessione alla rete locale (LAN) (Media disconnected)
Atheros AR5B91 Wireless Network Adapter = Connessione rete wireless (Media disconnected)
Microsoft Virtual WiFi Miniport Adapter = Connessione rete wireless 2 (Media disconnected)


# ----------------------------------
# Configurazione IPv4
# ----------------------------------
pushd interface ipv4

reset
set global


popd
# Fine configurazione IPv4



Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : Five-PC
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda LAN wireless Connessione rete wireless 2:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Indirizzo fisico. . . . . . . . . . . : 06-23-4D-AB-CA-0C
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

Scheda Tunnel isatap.homenet.telecomitalia.it:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host google.com. Verificare che il nome sia corretto e riprovare.
Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host yahoo.com. Verificare che il nome sia corretto e riprovare.
Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host bleepingcomputer.com. Verificare che il nome sia corretto e riprovare.

Esecuzione di Ping 127.0.0.1 con 32 byte di dati:
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128

Statistiche Ping per 127.0.0.1:
Pacchetti: Trasmessi = 2, Ricevuti = 2,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms
================================================== =========================
Elenco interfacce
12...06 23 4d ab ca 0c ......Microsoft Virtual WiFi Miniport Adapter
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
================================================== =========================

IPv4 Tabella route
================================================== =========================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
================================================== =========================
Route permanenti:
Nessuna

IPv6 Tabella route
================================================== =========================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
================================================== =========================
Route permanenti:
Nessuna
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Windows\system32\wshbth.dll [36352] (Microsoft Corporation)
Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 29 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 30 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 31 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (08/17/2012 02:34:52 AM) (Source: VSS) (User: )
Description: Errore del servizio Copia Shadow del volume: errore imprevisto durante la ricerca dell'interfaccia IVssWriterCallback. hr = 0x80070005, Accesso negato.
.
L'errore è spesso causato da impostazioni di sicurezza non corrette nel processo di scrittura o richiedente.


Operazione:
Raccolta dei dati del processo di scrittura

Contesto:
ID della classe del processo di scrittura: {e8132975-6f93-4464-a53e-1050253ae220}
Nome del processo di scrittura: System Writer
ID dell'istanza del processo di scrittura: {40d748c2-2778-4a9c-bb99-73021fd09a07}

Error: (08/14/2012 07:41:34 AM) (Source: Application Error) (User: )
Description: Nome dell'applicazione che ha generato l'errore: PEV.exe, versione: 0.0.0.0, timestamp: 0x4e06cfe8
Nome del modulo che ha generato l'errore: PEV.exe, versione: 0.0.0.0, timestamp: 0x4e06cfe8
Codice eccezione: 0x40000015
Offset errore 0x0008d1c0
ID processo che ha generato l'errore: 0xc48
Ora di avvio dell'applicazione che ha generato l'errore: 0xPEV.exe0
Percorso dell'applicazione che ha generato l'errore: PEV.exe1
Percorso del modulo che ha generato l'errore: PEV.exe2
ID segnalazione: PEV.exe3

Error: (08/13/2012 08:04:15 PM) (Source: System Restore) (User: )
Description: Impossibile creare un punto di ripristino. Processo: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" , descrizione: Revo Uninstaller's restore point - avast! Internet Security, errore: 0x8007043c.

Error: (08/12/2012 10:55:24 PM) (Source: System Restore) (User: )
Description: Impossibile creare un punto di ripristino. Processo: C:\Windows\system32\wbem\wmiprvse.exe, descrizione: ComboFix created restore point, errore: 0x8007043c.

Error: (08/12/2012 10:55:24 PM) (Source: VSS) (User: )
Description: Errore del servizio Copia Shadow del volume: errore inatteso durante il richiamo della routine CoCreateInstance. hr = 0x8007043c, Questo servizio non può essere avviato in modalità provvisoria
.


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso

Error: (08/12/2012 10:55:24 PM) (Source: VSS) (User: )
Description: Errore del servizio Copia Shadow del volume: il server COM con CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} e nome IVssCoordinatorEx2 non può essere avviato in modalità provvisoria.
Il servizio Copia Shadow del volume non può essere avviato in modalità provvisoria. [0x8007043c, Questo servizio non può essere avviato in modalità provvisoria
]


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso

Error: (08/12/2012 08:11:50 PM) (Source: Application Hang) (User: )
Description: Il programma cdbxpp.exe versione 4.4.0.2905 non interagisce più con Windows ed è stato chiuso. Per vedere se sono disponibili ulteriori informazioni sul problema, verificare la cronologia del problema in Centro operativo nel Pannello di controllo.

ID processo: 498

Ora di avvio: 01cd78b598db26a3

Ora di chiusura: 19921

Percorso applicazione: C:\Program Files\CDBurnerXP\cdbxpp.exe

ID segnalazione: 1ae8f923-e4a9-11e1-85ae-aac8e27c1f11

Error: (08/12/2012 04:51:48 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (08/12/2012 01:21:02 AM) (Source: System Restore) (User: )
Description: Impossibile creare un punto di ripristino. Processo: C:\Windows\system32\wbem\wmiprvse.exe, descrizione: ComboFix created restore point, errore: 0x8007043c.

Error: (08/12/2012 01:21:02 AM) (Source: VSS) (User: )
Description: Errore del servizio Copia Shadow del volume: errore inatteso durante il richiamo della routine CoCreateInstance. hr = 0x8007043c, Questo servizio non può essere avviato in modalità provvisoria
.


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso

[luisa85]

System errors:
=============
Error: (08/17/2012 02:33:26 AM) (Source: Service Control Manager) (User: )
Description: Servizio Centro sicurezza PC terminato con l'errore:
%%5

Error: (08/17/2012 02:33:26 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070006

Error: (08/17/2012 02:31:25 AM) (Source: Service Control Manager) (User: )
Description: All'avvio non è stato possibile caricare i seguenti driver:
aswFW
aswSnx
SBRE

Error: (08/17/2012 02:31:22 AM) (Source: Service Control Manager) (User: )
Description: Servizio Centro sicurezza PC terminato con l'errore:
%%5

Error: (08/17/2012 02:30:57 AM) (Source: Ntfs) (User: )
Description: Impossibile avviare il gestore delle risorse di transazione predefinito per il volume \\?\Volume{e005fb4d-689f-11e0-b658-806e6f6e6963} a causa di un errore non riproducibile. Il codice di errore è incluso nei dati.

Error: (08/17/2012 02:12:30 AM) (Source: Service Control Manager) (User: )
Description: Servizio Centro sicurezza PC terminato con l'errore:
%%5

Error: (08/17/2012 02:12:30 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070006

Error: (08/17/2012 02:10:28 AM) (Source: Service Control Manager) (User: )
Description: All'avvio non è stato possibile caricare i seguenti driver:
aswFW
aswSnx
SBRE

Error: (08/17/2012 02:10:27 AM) (Source: Service Control Manager) (User: )
Description: Servizio Centro sicurezza PC terminato con l'errore:
%%5

Error: (08/17/2012 02:09:22 AM) (Source: Ntfs) (User: )
Description: Impossibile avviare il gestore delle risorse di transazione predefinito per il volume \\?\Volume{e005fb4d-689f-11e0-b658-806e6f6e6963} a causa di un errore non riproducibile. Il codice di errore è incluso nei dati.


Microsoft Office Sessions:
=========================
Error: (08/17/2012 02:34:52 AM) (Source: VSS)(User: )
Description: 0x80070005, Accesso negato.


Operazione:
Raccolta dei dati del processo di scrittura

Contesto:
ID della classe del processo di scrittura: {e8132975-6f93-4464-a53e-1050253ae220}
Nome del processo di scrittura: System Writer
ID dell'istanza del processo di scrittura: {40d748c2-2778-4a9c-bb99-73021fd09a07}

Error: (08/14/2012 07:41:34 AM) (Source: Application Error)(User: )
Description: PEV.exe0.0.0.04e06cfe8PEV.exe0.0.0.04e06cfe8400000 150008d1c0c4801cd79df766eef52C:\ComboFix\PEV.exeC: \ComboFix\PEV.exeb47d129e-e5d2-11e1-8c21-001d72d04e72

Error: (08/13/2012 08:04:15 PM) (Source: System Restore)(User: )
Description: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" Revo Uninstaller's restore point - avast! Internet Security0x8007043c

Error: (08/12/2012 10:55:24 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\wbem\wmiprvse.exeComboFix created restore point0x8007043c

Error: (08/12/2012 10:55:24 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007043c, Questo servizio non può essere avviato in modalità provvisoria


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso

Error: (08/12/2012 10:55:24 PM) (Source: VSS)(User: )
Description: {e579ab5f-1cc4-44b4-bed9-de0991ff0623}IVssCoordinatorEx20x8007043c, Questo servizio non può essere avviato in modalità provvisoria


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso

Error: (08/12/2012 08:11:50 PM) (Source: Application Hang)(User: )
Description: cdbxpp.exe4.4.0.290549801cd78b598db26a319921C:\Pro gram Files\CDBurnerXP\cdbxpp.exe1ae8f923-e4a9-11e1-85ae-aac8e27c1f11

Error: (08/12/2012 04:51:48 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (08/12/2012 01:21:02 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\wbem\wmiprvse.exeComboFix created restore point0x8007043c

Error: (08/12/2012 01:21:02 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007043c, Questo servizio non può essere avviato in modalità provvisoria


Operazione:
Creazione dell'istanza del server del servizio Copia Shadow del volume in corso


=========================== Installed Programs ============================

7-Zip 9.20
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Acer Crystal Eye Webcam 3.0.5.1 (Version: 3.0.5.1)
Acer Crystal Eye Webcam Video Class Camera (Version: 5.8.32.500-1.0a)
Adobe Flash Player 11 ActiveX (Version: 11.3.300.270)
Adobe Flash Player 11 Plugin (Version: 11.3.300.270)
Adobe Reader X (10.1.3) - Italiano (Version: 10.1.3)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
µTorrent (Version: 3.1.3)
Avidemux 2.5 (Version: 2.5.4.6714)
Bit Che (Version: 1.0)
CCleaner (Version: 3.05)
CDBurnerXP (Version: 4.4.0.2905)
D3DX10 (Version: 15.4.2368.0902)
Daum PotPlayer 1.5.28025
Disinstalla EPSON Stylus SX400 Series Printer
DriverEasy 3.11.0 (Version: 3.11.0.0)
EASEUS Partition Master 6.1.1 Home Edition
EPSON BX300F Series Printer Uninstall
Epson Easy Photo Print 2 (Version: 2.0.0.0)
EPSON Scan
EPSON Stylus Office BX300F_TX300F Manuale
Eraser 6.0.8.2273 (Version: 6.0.2273)
Facebook Video Calling 1.2.0.159 (Version: 1.2.159)
FormatFactory 2.60 (Version: 2.60)
Free Audio CD Burner version 1.4.7
Free Screen To Video V 2.0 (Version: 2.0.0.0)
Free Studio version 5.1.6
Free YouTube to MP3 Converter version 3.9.35.324
GIMP 2.6.11 (Version: 2.6.11)
Hijack Hunter 1.8.4.1
iCloud (Version: 1.1.0.40)
iTunes (Version: 10.6.3.25)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
Junk Mail filter update (Version: 15.4.3502.0922)
Malwarebytes Anti-Malware versione 1.62.0.1300 (Version: 1.62.0.1300)
Marvell Miniport Driver (Version: 11.43.1.3)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 12.0 (x86 it) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 11.64 (Version: 11.64.1403)
Opera 12.01 (Version: 12.01.1532)
PDFZilla V1.2.9
PhotoScape
PokerStars.it
QuickTime Alternative 3.2.2 (Version: 3.2.2)
Raccolta foto di Windows Live (Version: 15.4.3502.0922)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30126)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.92 (Version: 1.92)
runtime (Version: 1.0.0)
Skype™ 5.3 (Version: 5.3.116)
Spybot - Search & Destroy (Version: 1.6.2)
Synaptics Pointing Device Driver (Version: 13.2.2.0)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
VLC media player 2.0.3 (Version: 2.0.3)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Yahoo! Messenger
Yahoo! Software Update
Yahoo! Toolbar

========================= Devices: ================================

Name: avast! TDI Firewall driver
Description: avast! TDI Firewall driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswFW
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


========================= Memory info: ===================================

Percentage of memory in use: 31%
Total physical RAM: 3000.86 MB
Available physical RAM: 2042.7 MB
Total Pagefile: 6000.01 MB
Available Pagefile: 5056.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.3 MB

========================= Partitions: =====================================

1 Drive c: (ACER) (Fixed) (Total:58.74 GB) (Free:20.64 GB) NTFS
3 Drive e: (Kodak) (Removable) (Total:7.45 GB) (Free:4.27 GB) FAT32
4 Drive f: () (Fixed) (Total:90.3 GB) (Free:52.37 GB) NTFS

========================= Users: ========================================

Account utente per \\FIVE-PC

Administrator Five Guest
Esecuzione comando riuscita.

========================= Minidump Files ==================================

No minidump file found

========================= Restore Points ==================================

15-08-2012 17:30:08 Installed Microsoft Fix it 50199
16-08-2012 23:38:11 Operazione di ripristino
17-08-2012 00:34:56 Revo Uninstaller's restore point - Bonjour
17-08-2012 00:36:10 Removed Bonjour
17-08-2012 00:39:42 Revo Uninstaller's restore point - Google Chrome

**** End of log ****

[menatwork]

ciao facciamo questa prova

Vai su risorse di rete>>>visualizza connessioni di rete fai click destro sulla tua connessione(wi-fi o lan) doppio click su tcp/ip e metti tutto in automatico qualora non ci fosse.

Vai su Start > esegui > scrivi CMD si aprirà un prompt dei comandi

Inserisci i seguenti comandi e dai invio uno alla volta

netsh winsock reset catalog

netsh int ip reset reset.log

ipconfig /flushdns

Clicca exit per uscire e riavvia

Controlla se la connessione è di nuovo funzionante

posta anche il log di combofix

controlliamo anche se hai l'infezione attiva o se c'e' qualche rimasuglio, segui con attenzione quello che vado ad elencarti


Haii una pennetta formattata?
Se sì, scarica nella pennetta questo file:

http://download.bleepingcomputer.com/farbar/FRST64.exe (per S.O a 64 bit)

http://download.bleepingcomputer.com/farbar/FRST.exe (per S.O a 32 bit)

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

================================================== ===================
Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt
================================================== ===================

Seleziona Prompt Dei Comandi

Nel Prompt dei Comandi scrivi notepad e premi Invio.

Si aprirà un file di testo

Nel menu in alto clicca file e seleziona Apri.

Cerca la lettera a cui è riferita la pennetta usb.

Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

Una volta identificata la lettera della pennetta:

Nel Prompt dei comandi digita E: \frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.

Clicca Invio

Il tool si avvierà.

Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.

[amvinfe]

@luisa85


per cortesia fai attenzione, come da regolamento, ai titoli delle tue discussioni

grazie.

[luisa85]

stamattina presto ho scaricato un antivirus sulla mia usb ho fatto fare una scansione sul pc e questo e' stato il risultato:
9 rilevamenti di cui vorrei postare il log ma nn so come si fa
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113} --> helptext rilevati: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113} --> menutext rilevati: Trace.Registry.seo toolbar!E1
Value: hkey_local_machine\software\microsoft\internet explorer\toolbar --> {ae07101b-46d4-4a98-af68-0333ea26e113} rilevati: Trace.Registry.seo toolbar!E1
C:\Users\Public\Desktop\CC Support\Tools\EZ_SireFix\EZ_Sirefix_x86.exe rilevati: Trojan.Win32.Spy!E2
C:\Users\Five\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\23\7f864b57-4624c23a -> Fatiij.class rilevati: JAVA.Agent!E2
C:\Users\Five\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\23\7f864b57-4624c23a -> Rago.class rilevati: JAVA.Agent!E2
C:\Users\Five\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\23\7f864b57-4624c23a -> Rare.class rilevati: JAVA.Agent!E2
C:\Users\Five\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\23\7f864b57-4624c23a -> Third.class rilevati: JAVA.Agent!E2
C:\Qoobox\Quarantine\C\Windows\System32\Services.e xe.vir rilevati: Virus.Win32.ZAccess.AMN!E1

[luisa85]

ho provato con le prime 2 operazioni che mi hai detto,la prima e' tutto in automatico la seconda ha esguito tutto dal prompt con buon esito ho riavviato ma il problema e' rimasto....accesso limitato nn ho ne un disco di ripristino ne un punto precedente all avvenimento....questo e' il mio piu' grosso problema nn posso formattare nn ho un cd del sistema operativo

[menatwork]

il problema della connessione e' legato all'infezione che hai imbarcato

C:\Qoobox\Quarantine\C\Windows\System32\Services.e xe.vir rilevati: Virus.Win32.ZAccess.AMN!E1

hai usato combofix e gia' e' un passo avanti solitamente viene escluso da questa infezione

ho provato con le prime 2 operazioni che mi hai detto,la prima e' tutto in automatico la seconda ha esguito tutto dal prompt con buon esito ho riavviato ma il problema e' rimasto

se mi posti il log che il tool ha rilasciato possiamo risolvere il tuo problema, ma ho bisogno di leggerlo....dovresti trovarlo nella pendrive come FRST.TXT

postalo nel forum, caricalo su wikisend

[luisa85]

ho appena fatto tutto e caricato su wikisend....speriamo bene
http://wikisend.com/download/892856/FRST.txt

[menatwork]

luisa85 devi postare il log, copia e incolla il primo link e postalo nel forum