Problema antivirus

[starcraftworld]

Da circa un mese l'antivirus non mi scarica gli aggiornamenti. Ho deciso di scaricarne un'altro e ho scoperto che tutti i siti dei maggiori antivirus risultano inaccessibili dal mio browser. Può trattarsi di un malware? Cosa posso fare?

[bootzenn]

Originariamente inviato da starcraftworld
ho scoperto che tutti i siti dei maggiori antivirus risultano inaccessibili dal mio browser. Può trattarsi di un malware?

decisamente si!

posta in sicurezza e segui la guida tra i link in rilievo

[darkkik]

Sposto in Sicurezza informatica e Virus.

[SkinBonno]

Ciao,
Scarica Combofix usando Internet Explorer e salvalo sul desktop. Quando lo salvi, rinominalo in abc.exe. Disconnettiti da internet, disattiva l'antivirus. Avvia Combofix (abc.exe) e attendi la fine della scansione.
Non eseguire nessuna operazione mentre Combofix analizza il pc, non muovere nemmeno il mouse, potresti bloccare la scansione.
Finita la scansione il pc si dovrebbe riavviare e in C: dovresti avere un rapporto Combofix.txt. Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai.

N.B. Nel caso non riesci a fare partire combofix, da start-->esegui copia e incolla questa riga di comando comprese le virgolette e dai invio:

"%userprofile%\desktop\abc.exe" /killall

La scansione dovrebbe partire in automatico.

[starcraftworld]

Ecco il report:
http://wikisend.com/download/459502/ComboFix.txt

[SkinBonno]

Non mi sembra di vedere qualcosa di anomalo nel report..
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.

[R16]

Originariamente inviato da SkinBonno
Non mi sembra di vedere qualcosa di anomalo nel report..
[/B]

Chiedo scusa per l'intromissione, ma il pc, è messo molto male.
Suggerisco questa operazione:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

codice:

KillAll::

File::
c:\documents and settings\marco\documenti\winupdater09.exe
c:\windows\system32\ilkyppu.dll
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\programmi\Ask.com\UpdateTask.exe 
Folder::
c:\programmi\Ask.com
c:\windows\Tasks

Driver::
hneyzdhr
jvfzs

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{82703793-E321-2941-B52C-D24AF2BE7395}"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5717:TCP"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\hneyzdhr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jvfzs]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\jvfzs]

NetSvcs::
hneyzdhr
jvfzs

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

Firefox::
FF - Ext: The Saloon Bar: saloonbar@ligny.org.uk - %profile%\extensions\saloonbar@ligny.org.uk

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

@SkinBonno:
Scusa il disturbo.

[SkinBonno]

Mi ero perso un po' di roba per strada...

@starcraftworld segui le indicazioni di r16

@r16 figurati vai pure avanti tu avevo dato un oocchiata un po troppo superficiale effettivamente..

[R16]

Originariamente inviato da SkinBonno
@r16 figurati vai pure avanti tu

Non sia mai detto....
Un'"intrusione", basta e avanza.
E le "sviste" possono succedere a tutti.
Per cui, è giusto che continui tu.
Ciao!

[starcraftworld]

Ecco il nuovo report:
http://wikisend.com/download/918406/ComboFix.txt