Non visualizzo certe pagine!!

[Troy21]

CIAO A TUTTI.
DA POCHI GIORNI NEL MIO TESTARDO PC E' SORTO UN'ALTRO PROBLEMINO CHE NON SO' SE ASSOCIARE A UN NUOVO VIRUS O A QUALCHE IMPOSTAZIONE CHE NON HO FATTO NELLA MANIERA DOVUTA...
DA UN PO' DI SETTIMANE HO INSTALLATO AVG E VARI A-SQUARED,MA DA UN PAIO DI GIORNI NON RIESCO PIU' AD AGGIORNARLI E SE PROVO A ENTRARE NEI LORO SITI MI APPARE LA SCHERMATA "IMPOSSIBILE VISUALIZZARE LA PAGINA"
HO PROVATO CON I VARI AVG.IT AVG.COM FREEAVG.COM MA NESSUNA VIENE VISUALIZZATA
STESSA COSA CON IL SITO AVAST.IT O COM
QUESTO SUCCEDE SIA SE NAVIGO CON INTERNET EXPLORER E SIA CON MODZILLA
CHE SIA UN PROBLEMA DI JAVA?HO FATTO UN'AGGIORNAMENTO MA NON E' CAMBIATO NULLA.

[Deifobe]

non scrivere in maiuscolo... leggi il regolamento del forum Sicurezza


scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[Troy21]

Grazie inanzitutto per avermi risposto.
Ho fatto come mi hai detto,l'indirizzo per vedere il rapporto e'
report_1232201644949_157.txt

[Deifobe]

Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

files to delete:
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job

Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvierà.


Riguardo:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lzptxqo \Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\rxrlj.dll "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\l zptxqo]
"DisplayName"="Boot Security"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost. exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Carica i file in memoria per stampare in un secondo momento."

Vai su Virustotal e analizza il file C:\WINDOWS\system32\rxrlj.dll => posta il link dell'analisi.

se risulta pulito, visualizza i file nascosti e quelli di sistema
vai nelle proprietà del file rxrlj.dll e dimmi cos'è indicato in Copyright e produttore.


cosa contiene la cartella C:\DOCUME~1\utente\IMPOST~1\Temp\AutoRun ?

Ciao



edit: dimenticavo (ho saltato l'appunto...)


da hjt fixa:
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

[Troy21]

Ho fatto tutto quello che mi hai detto fino al riavvio del pc.
Una volta riavviato nel blocco note c'era scritto questo.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\tasks\At6.job" deleted successfully.
File "C:\WINDOWS\tasks\At4.job" deleted successfully.
File "C:\WINDOWS\tasks\At3.job" deleted successfully.
File "C:\WINDOWS\tasks\At5.job" deleted successfully.
File "C:\WINDOWS\tasks\At7.job" deleted successfully.
File "C:\WINDOWS\tasks\At10.job" deleted successfully.
File "C:\WINDOWS\tasks\At9.job" deleted successfully.
File "C:\WINDOWS\tasks\At8.job" deleted successfully.
File "C:\WINDOWS\tasks\At23.job" deleted successfully.
File "C:\WINDOWS\tasks\At24.job" deleted successfully.
File "C:\WINDOWS\tasks\At1.job" deleted successfully.
File "C:\WINDOWS\tasks\At15.job" deleted successfully.
File "C:\WINDOWS\tasks\At22.job" deleted successfully.
File "C:\WINDOWS\tasks\At17.job" deleted successfully.
File "C:\WINDOWS\tasks\At18.job" deleted successfully.
File "C:\WINDOWS\tasks\At19.job" deleted successfully.
File "C:\WINDOWS\tasks\At20.job" deleted successfully.
File "C:\WINDOWS\tasks\At21.job" deleted successfully.
File "C:\WINDOWS\tasks\At11.job" deleted successfully.
File "C:\WINDOWS\tasks\At16.job" deleted successfully.
File "C:\WINDOWS\tasks\At2.job" deleted successfully.
File "C:\WINDOWS\tasks\At12.job" deleted successfully.
File "C:\WINDOWS\tasks\At13.job" deleted successfully.
File "C:\WINDOWS\tasks\At14.job" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ho provato ad entrare su virustotal ma non mi visualizza la pagina...
e mo' che faccio?
aspetto il tuo aiuto...
Grazie e a presto!

[Troy21]

PS: ho provato a cercare il file C:\WINDOWS\system32\rxrlj.dll anche sui file nascosti ma non lo trovo...

[Deifobe]

esegui avenger e nella finestra copia/incolla

files to delete:
C:\WINDOWS\system32\rxrlj.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lzptxqo
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\l zptxqo
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\l zptxqo
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_lzptxqo
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_lzptxqo
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_lzptxqo

posta un nuovo systemscan

ciao

[Troy21]

Inanzitutto grazie!
Adesso sembra che funzioni tutto alla perfezione.
Ho fatto una verifica con systemscan e questo e' il rapporto:
report3_1232799913940_84.txt

Grazie ancora e fammi sapere se e' tutto ok...

ciao.

[Deifobe]

C:\DOCUME~1\utente\IMPOST~1\Temp\Rar$EX00.829
C:\WINDOWS\0

copia questi due file in una nuova cartella sul desktop, zippa la cartella, e caricala su Freefilehosting

elimina zip e cartella..

mandami il link con un messaggio privato (non postarlo sul forum, cortesemente ..)

[Troy21]

hai ricevuto il mio messaggio privato?non riesco a capire se te l'ho inoltrato o no...
Te lo stavo inviando nel momento in qui la connessione e' saltata...
fammi sapere
ciao ciao!