Non accede ad Internet Explorer

[gart]

Ciao a tutti, nel pc di un mio amico, si verifica il seguente problema, cioè non accede più ad Internet Explorer, non è che sia un male, ma lui preferisce usarlo, comunque vi posto il log di hijackthis, qualcuno magari mi può dare una mano.

Dimenticavo, ho già fatto tutte le scansioni consigliate anche dal forum, ma il problema persiste.

Vi ringrazio tutti anticipatamente.

Ciao ciao

[LUCASS]

Il log,l'hai messo in modalità invisibile?

[gart]

Scusatemi.....
eccolo:


Logfile of HijackThis v1.99.1
Scan saved at 15.01.42, on 18/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PVSW\Bin\W3DBSMGR.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\MATTEO BERNABEI\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {79D5FD0B-EDC6-268C-D5B0-84099F83436C} - C:\WINDOWS\xlixg1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [pstg5.exe] C:\WINDOWS\Temp\pstg5.exe
O4 - HKLM\..\Run: [633de147.exe] C:\WINDOWS\System32\633de147.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [633de147.exe] C:\Documents and Settings\MATTEO BERNABEI\Impostazioni locali\Dati applicazioni\633de147.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{06804A97-18DE-47DB-BA65-F0CF8B2A0CA3}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{06804A97-18DE-47DB-BA65-F0CF8B2A0CA3}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{06804A97-18DE-47DB-BA65-F0CF8B2A0CA3}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: UpdFqv - Unknown owner - \\?\C:\Programmi\File comuni\System\com4.exe (file missing)

Ciao ciao

[LUCASS]

Ciao
scarica questo removal tool sul desktop
http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL
Disattiva eventuali programmi antivirus/antispyware in real time
Avvia il tool,nota che il tool per funzionare ha bisogno di un riavvio
(il programma ti avviserà),tu rispondi Si
Al riavvio partirà la scansione
Finita la scansione,il tool rilascia un rapporto in C:\gromozon_removal.log
Per piacere posta il contenuto del file gromozon_removal.log

scarica sul desktop GMER
http://www.gmer.net/gmer111.zip
Decomprimi l'archvio
Esegui gmer.exe
Clicca sul Tab "Rootkit"
Metti i flags nella casella "ADS" e "Show All" e clicca su "Scan".
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Salva il file

Esegui gmer.exe
Clicca sul Tab "Autostart"
Metti il flag nella casella "Show All"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Salva il file

Copia in questa discussione entrambi i logs

Ciao

[gart]

Vi ringrazio intanto per la disponibilità, scusatemi se non vi ho risposto in questi giorni, ma non avevo il pc sotto mano....ora posto i log.

[gart]

Questo è il primo log:

Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\lpt1.nch
\\?\C:\WINDOWS\lpt1.nch
Resetting file permissions...
Clearing attributes...
Removing file...
C:\_cleaned.tmp
Rootkit removed! Cleaning up...

Removing temp files...
Scanning: C:\WINDOWS
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\3.tmp
Removed!
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\xlixg1.dll
Removed!


Trojan.Gromozon Removed!

[gart]

Come faccio a postare i log di GMER? Mi dice che sono troppo lunghi, e non posso neanche allegarli perchè non hanno la giusta estensione.

[LUCASS]

Spezzali o li carichi su uno spazio web,ciao

[gart]

Originariamente inviato da LUCASS
Spezzali o li carichi su uno spazio web,ciao

Mi puoi dire come fare per caricarli su uno spazio web?
Grazie mille!

[gart]

up