mi connetto ma non navigo, porta 80 bloccata?

[cascianini]

Salve, sono nuovo e spero di non sbagliare la localizzazione di questo post. Qualche giorno fa ho provato a ripulire il pc di un amico (con combofix) dopo la pulizia è successo che sia con router che con modem adsl ci si connette, ma non si riesce a navigare con nessun browser. Il modem e il router utilizzati sul pc ripulito (almeno credo) li ho provati sul mio pc e funzionano perfettamente. Anche se cerco di configurare il router tramite http://192.168.1.1 non mi fa accedere. Può essere che la porta 80 è bloccata? Riuscite ad aiutarmi

[menatwork]

per caso hai il log di combofix? sarebbe molto utile

prova anche a leggere cosa consigliano qui

[cascianini]

Grazie per i suggerimenti, purtroppo non riesco a trovare il log di combofix.
Ho guardato il link che mi hai suggerito:
- nel pc c'è il SP3
- Tcp e ip dovrebbero essere corretti perchè nel mio pc ho usato gli stessi e tutto funziona
- non ci sono firewall
- ho svuotato la cache (ma continua a non funzionare)
- ho provato anche la reistallazione di Mozille

Se può servire qui di seguito c'è il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.05.40, on 30/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://ww4.photocity.it/areaclienti/...eUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1276984876921
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD1F1FD2-A439-44A5-8C71-B274F80CA91A}: NameServer = 91.80.36.136,91.80.37.100
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: SolidPDFCreatorReadSpool (SPDFCreatorReadSpool) - Unknown owner - C:\Programmi\SolidDocuments\SolidPDFCreator\SPC\So lidPdfService.exe (file missing)
O23 - Service: vToolbarUpdater - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe

--
End of file - 6378 bytes

[menatwork]

prova a disattivare il firewall (mi sembra che hai solo quello di windows) e vedi se riiesci a navigare oppure prova con un ripristino a una data antecedente il problema

apri hijackthis e se non conosci questo indirizzo fixa la riga

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://ww4.photocity.it/areaclienti...geUploader5.cab

se non dovessi riuscirci nemmeno cosi' fai questa scansione, potrebbe esserci qualche rootkit attivo


scarica TDSSKiller sul desktop ed estrai il contenuto

Start > Esegui > copia/incolla il seguente comando e dai OK.

"%userprofile%\Desktop\TDSSKiller.exe"

Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo

[cascianini]

- il firewall era già disattivato
- ho fixato la linea relativa a photocity (da te individuata)
Dopo queste due operazioni non ho avuto successo

Poi ho provato con TDSSKiller, il quale ha effettivamente trovato un rootkit attivo, poi eliminato. Ora, finalmente riesco a navigare bene. GRAZIE MILLE ERA TRE GIORNI CHE STAVO IMPAZZENDO!!!

Ti allego parte del log di TDSSKiller (il resto non ci sta):

13:00:47.0062 0808 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
13:00:47.0187 0808 ================================================== ==========
13:01:22.0015 0292 Scan finished
13:01:22.0015 0292 ================================================== ==========
13:01:22.0031 0312 Detected object count: 1
13:01:22.0031 0312 Actual detected object count: 1
13:01:34.0687 0312 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\driver s\afd.sys) error 13
13:01:36.0109 0312 Backup copy found, using it..
13:01:36.0125 0312 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
13:01:36.0125 0312 AFD ( Rootkit.Win32.ZAccess.h ) - User select action: Cure
13:01:46.0921 1560 Deinitialize success

[menatwork]

disattiva il ripristino e lascialo cosi' per ora


scarica e installa ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI


- ScaricaATF-Cleaner
(Non richiede installazione)
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

scaricalo nuovamente da qui emettilo sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

fai anche questo passsaggio

scarica sul desktop questo tool avvialo e scegli Y.......attendi......finita la scansione allega il log insieme a quello di combofix, non incollarlo

[cascianini]

Grazie menatwork, sono stato via per lavoro e ti rispondo in ritardo. Ho fatto tutto quello che mi hai suggerito e qui di seguito copio i log (non riesco ad allegare i file txt!).

Grazie di tutto l'aiuto.

Webroot AntiZeroAccess 0.8 Log File
Execution time: 07/11/2011 - 12:54
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
12:54:38 - CheckSystem - Begin to check system...
12:54:38 - OpenRootDrive - Opening system root volume and physical drive....
12:54:38 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x04A852C1 sectors.
12:54:38 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
12:54:39 - InstallAndStartDriver - Main driver was installed and now is running.
12:54:39 - CheckSystem - Disk class driver state is OK.
12:54:40 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5
12:54:40 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5
12:54:40 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5
12:54:40 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5
12:54:40 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5
12:54:42 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
12:54:42 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
12:54:42 - Execution Ended!

ComboFix 11-11-07.02 - Dario 07/11/2011 12.00.59.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.510.220 [GMT 1:00]
Eseguito da: c:\documents and settings\Dario\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((( Files Creati Da 2011-10-07 al 2011-11-07 )))))))))))))))))))))))))))))))))))
.
.
2011-10-30 13:53 . 2010-05-07 11:37 150200 ----a-w- c:\programmi\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\compone nts\kavlinkfilter.dll
2011-10-30 13:53 . 2011-10-30 14:06 97961 ----a-w- c:\windows\system32\drivers\klick.dat
2011-10-30 13:53 . 2011-10-30 14:06 115369 ----a-w- c:\windows\system32\drivers\klin.dat
2011-10-30 13:50 . 2011-11-07 08:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2011-10-30 13:50 . 2011-10-30 13:50 -------- d-----w- c:\programmi\Kaspersky Lab
2011-10-30 11:04 . 2011-11-07 07:50 25048 ----a-w- c:\programmi\Mozilla Firefox\components\browserdirprovider.dll
2011-10-30 11:04 . 2011-11-07 07:50 140248 ----a-w- c:\programmi\Mozilla Firefox\components\brwsrcmp.dll
2011-10-30 11:04 . 2011-11-07 07:51 505816 ----a-w- c:\programmi\Mozilla Firefox\sqlite3.dll
2011-10-30 11:04 . 2011-11-07 07:50 66520 ----a-w- c:\programmi\Mozilla Firefox\plugins\npnul32.dll
2011-10-30 11:04 . 2011-11-07 07:50 1015256 ----a-w- c:\programmi\Mozilla Firefox\js3250.dll
2011-10-30 11:00 . 2011-10-30 11:00 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Comodo
2011-10-29 17:16 . 2011-10-30 07:02 27536 ----a-w- c:\windows\system32\drivers\sfi.dat
2011-10-29 16:58 . 2011-10-29 16:58 -------- d-----w- c:\documents and settings\Dario\Dati applicazioni\AVG2012
2011-10-29 16:51 . 2011-10-29 17:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Comodo Downloader
2011-10-29 16:35 . 2011-10-29 17:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVG2012
2011-10-29 16:34 . 2011-10-29 16:34 -------- d-----w- c:\programmi\AVG
2011-10-20 17:57 . 2011-10-20 18:05 -------- d-----w- c:\documents and settings\Administrator
2011-10-17 17:34 . 2011-10-17 17:34 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-10-17 11:41 . 2011-10-17 11:41 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2011-10-30 12:02 . 2004-08-03 21:14 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-07-08 07:44 . 2011-07-14 06:10 142296 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programmi\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-25 1629480]
"InCD"="c:\programmi\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 1057064]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
WinZip Quick Pick.lnk - c:\programmi\WinZip\WZQKPICK.EXE [2010-6-19 106560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-07-06 14:32 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Halto\\Halto.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
.
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14.42.46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20.27.24 19472]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 0.19.06 132184]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\programmi\LogMeIn\x86\RaInfo.sys --> c:\programmi\LogMeIn\x86\RaInfo.sys [?]
S2 SPDFCreatorReadSpool;SolidPDFCreatorReadSpool;c:\p rogrammi\SolidDocuments\SolidPDFCreator\SPC\SolidP dfService.exe --> c:\programmi\SolidDocuments\SolidPDFCreator\SPC\So lidPdfService.exe [?]
S3 DSAPMem;DSAPMem;c:\programmi\IBM\DSA\pmemnt.sys [12/08/2008 22.12.26 11432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 16:34 451872 ----a-w- c:\programmi\File comuni\LightScribe\LSRunOnce.exe
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Dario\Dati applicazioni\Mozilla\Firefox\Profiles\82mvq8rk.def ault\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4ce1b71e&v=7.008.031.001&i=26&tp=ab&iy=&ychte=u s&lng=it&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-07 12:09
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
************************************************** ************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(1028)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(828)
c:\windows\system32\WININET.dll
c:\programmi\File comuni\Ahead\Lib\NeroSearchBar.dll
c:\programmi\File comuni\Ahead\Lib\MFC71U.DLL
c:\programmi\File comuni\Ahead\Lib\BCGCBPRO860un71.dll
.
Ora fine scansione: 2011-11-07 12:12:18
ComboFix-quarantined-files.txt 2011-11-07 11:12
ComboFix2.txt 2011-11-07 08:36
.
Pre-Run: 2.492.813.312 byte disponibili
Post-Run: 2.482.442.240 byte disponibili
.
- - End Of File - - 98F13624334E4E0B0F6BC16A0E404986