Malwarebytes Anti-Malware e svchost.exe:problema!!!

[goodfella]

Ciao a tutti , ho un problema con SVCHOST.EXE, (virus o non virus)

ho Windows Vista sul quale ho installato Malwarebytes Anti-Malware; quest'ultimo non mi fa entrare in internet se non viene chiuso e mi lancia in continuazione il seguente messaggio:

Accesso a sito potenzialmente nocivo bloccato con syccesso 176.31.229.25

Tipo ; in uscita Porta 53214/57224/60469/ ecc/ecc/ SVCHOST.EXE

ho effettuato la scansione ma nn mi viene trovato nessun file infetto...chi mi può aiutare..?

GRAZIE

[menatwork]

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

[goodfella]

Ciao ho fatto come mi hai detto ed ecco i link:

http://wikisend.com/download/785772/OTL.Txt

http://wikisend.com/download/272710/Extras.Txt

[menatwork]

apri otl e copia sotto "Custom Scans\Fixes" questo codice

:OTL
SRV - (SoftwareUpd) -- C:\Users\Antonio\AppData\Local\SoftwareUpdater\Sof twareUpdService.exe (SoftwareUpdService)
SRV - (ServUpdater) -- C:\Users\Antonio\AppData\Local\ServUpdater\Service Upd.exe (ServiceUpd)
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.searchplusnetwork.com/?q={searchTerms}&sp=faddr&t=a0802
IE - HKLM\..\SearchScopes\{CF9F801E-BA33-4348-8647-F58926A4B9BE}: "URL" = http://slirsredirect.search.aol.com/...ir=1120&query={searchTerms}&invocationType=tb50hpcnnbie7-it-it
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1968788574-2719376486-2271134270-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1968788574-2719376486-2271134270-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109217&tt=201208_mnt_n_3412_4& babsrc=SP_ss&mntrId=86f6d0f400000000000000215db92b 2e
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012/08/26 21.42.25 | 000,002,362 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - homepage: http://search.findeer.com
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=109217&tt=201208_mnt_n_3412_4& babsrc=SP_ss&mntrId=86f6d0f400000000000000215db92b 2e
CHR - homepage: http://search.findeer.com
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.6.9.1 2\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programmi\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.6.9.1 2\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1968788574-2719376486-2271134270-1000\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programmi\IMinent Toolbar\tbcore3.dll ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{2FD2D213-5C80-4228-9BAB-299952187A1D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{40FEF727-E697-491B-93CF-825EAA0B9304}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{50190B51-B509-4660-9D9F-1D95D2B8B87C}: NameServer = 176.31.229.24,176.31.229.25



:Files
C:\Users\Antonio\AppData\Local\ServUpdater
C:\Users\Antonio\AppData\Local\PosService
C:\Users\Antonio\AppData\Local\SoftwareUpdater
C:\Windows\BRWMARK.INI
C:\Windows\System32\k8wdbxi.dll
C:\Windows\System32\hi9op56.dll
C:\Users\Antonio\AppData\Roaming\Babylon
C:\Users\Antonio\AppData\Roaming\OfferBox
C:\Users\Antonio\AppData\Roaming\pdfforge
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

premi RUN FIX e allega il nuovo log

[goodfella]

ho fatto come mi hai suggerito ed ecco il nuovo log

http://wikisend.com/download/889650/OTL.Txt

[menatwork]

goodfella mi serve il log delle eliminazioni lo trovi nella stessa cartella di otl

[goodfella]

questo l'ho preso dalla cartella di OTL nella sottocartella Movedfiles

http://wikisend.com/download/394440/12102012_224203.log

[menatwork]

mi dici come va il pc ora? il problema che lamentavi e' rientrato?

[goodfella]

l ho riacceso stasera dp l'operazione che mi hai fatto fare e nn sembra dare problemi...si era persa la connessione e ho dovuto reinserire gli indirizzi dei server DSN...per il resto sembra andare bene

grazie mille

[menatwork]

i dns che avevi erano stati inseriti delle infezioni non da te

mi posti un log di hijackthis?