Jump to content

Virus che blocca alcuni siti (microsoft.com)


tommyiaq

Recommended Posts

Non sò cosa sia, credo un virsu. Sta di fatto che mi blocca l'ingresso al sito della microsoft che non è un male, ma avvolte devo a mio dispiacere entrarci.

Inoltre mi blocca anche l'ingresso ai siti contenenti la parola "spyware", mi sembra geniale, nonostante stimi i creatori vorrei poterlo eliminare. Ho provato con spyware doctor scaricato da un altro pc, ma non ha risolto. Che mi consigliate di fare???

 

ahh..naturalmente ho scansionato con il mio antivirus stramegafighissimo Nod32 :D

Link to comment
Share on other sites



ciao,

hai verificato che si tratti di un problema isolato a certi siti oppure random non ti si aprono alcuni siti?

hai provato con browser alternativi ad internet explorer (firefox,chrome,safari,opera)?

 

hai scansionato il pc con spybot search & destroy , trojan remover, dr web cureit, trnd micro hijackthis 2 ?

Link to comment
Share on other sites

si uso firefox, a me sembra un problema isolato, è un bel pò di tempo che non funziona il sito della microsoft, ieri però ho notato cercando tra gli spyware detector che non entrava nei siti contenti la parola spyware, adesso devo andare a skuola (si si scrive così) quandi quando torno prova a farmi un giro, e mi scarico anche l'elenco di programmi che mi hai detto...ciao ciao a dopo grazie!

Link to comment
Share on other sites

hai certamente una minaccia a bordo.

 

Se questa utilizza il sistema classico per impedire la navigazione su alcuni siti, troverai tali siti, rediretti sull'indirizzo IP 127.0.0.1 (cioè localhost, la tua stessa macchina), all'interno del file:

 

c:windowssystem32driversetchosts

Link to comment
Share on other sites

Totocellux 6 il migliore!! c'erano delle righe con scritto alla fine "added by CiD". CiD è il titolo di alcune finestre di explorer contenenti pubblicità che mi si aprivano ogni tanto. (il mio win non sta molto bene), non sò comunque posso accedere ai siti microfost adesso che le ho cancellata e anche quella odiose pubblicità sembrano essere sparite. O0 Non so come ringraziarti, 6 sempre tu il genio che alla fine risolve tutto! thanks!

 

P.S. non ho ancora riavviato quandi il virus potrebbe rigenerarsi, ti farò sapere! grazie ancora

Link to comment
Share on other sites

  • 5 months later...

a me è successa la stessa cosa.... uso firefox ma ho provato a vedere se con chrome era diverso, non è cambiato niente...

il problema non è l'host, quello è tutto regolare.

non riesco più a scaricare gli aggiornamenti (service pack 2 prima di tutti e visual basic subito dopo)...

chiedo disperatamente aiuto...

grazie

Link to comment
Share on other sites

esatto.

 

Questo tipo di problematica non è dovuto ad un hijacking del file C:WindowsSystem32DriversEtchosts, ma ad altre cause con modalità più complesse.

 

1) Se anche l'aggiornamento dell'antivirus non funziona correttamente:

 

per prima cosa scaricate e avviate il software HijackThis.

Quindi mostrate il log che ricevete dal programma.

 

 

 

 

2) se l'antivirus e i programmi anti-malware funzionano correttamente:

 

Avete cambiato router? o firewall hardware o software?

 

Avete Windows XP, Vista o 7?

Che tipo di browser utilizzate? Lo avete aggiornato recentemente e/o avete installato qualche plug-in?

Non riuscite nemmeno a visualizzare il sito, o vi accedete ma non è possibile il download?

 

Provate ad aprire il file windowsupdate.log, che dovrebbe trovarsi nella cartella di sistema C:WINDOWS, al fine di rilevare ulteriori indicazioni che possano aiutare nell'individuazione quantomeno sulla tipologia dell'errore.

 

 

Se ricevete i seguenti codici di errore:

 

[TABLE] 0x80244017

0x80244018

0x80244019

0x8024401B

0x80244021

[/TABLE]

 

e contemporaneamente utilizzate un firewall, provvedete a inserire singolarmente nella white list, le seguenti destinazioni:

 

 

  • download.windowsupdate.com
  • *.windowsupdate.microsoft.com
  • update.microsoft.com
  • *.windowsupdate.com
  • download.microsoft.com
  • windowsupdate.microsoft.com
  • ntservicepack.microsoft.com
  • wustat.windows.com
  • update.microsoft.com

 

Fatemi avere altre notizie più dettagliate, altrimenti non sarò nella completa possibilità di riuscire ad aiutarvi: le cause potrebbero essere molteplici e difficili da intravedere.

 

 

Per chi utilizza Vista o 7, provate questa strada:

 

Start -> Tutti i programmi -> Accessori -> click dx -> Prompt dei Comandi -> Esegui come amministratore

quindi digiterete all'interno della shell dei comandi:

 

regsvr32 msxml3.dll

 

e date invio.

 

Fatemi sapere :)

Link to comment
Share on other sites

  • 3 weeks later...

io utilizzo vista con firefox... e il problema non consiste nell'accedere al sito bensì nell'effettuare download di programmi e aggiornamenti legati a microsoft, windows update funziona ma quando lo apro appare la schermata che è impossibile verificare la presenza di download disponibili o nel caso del service pack 2 ne tenta il download ma senza successo dandomi il codice di errore 80072efd, ho eseguito la procedura del prompt dei comandi e ne è risultata la frase: "DllRegisterServer in msxml3.dll riuscito"

Link to comment
Share on other sites

il codice di errore 0x80072efd è restituito dal modulo inetmsg.h, e ha come spiegazione:

 

ERROR_INTERNET_CANNOT_CONNECT

 

e indica l'impossibilità di connettersi al server inserito nell'url di richiesta.

 

il problema è dovuto al fatto che usi Firefox: per poter utilizzare i siti di Update automatico di Microsoft, bisogna per forza di cose utilizzare Internet Explorer, o provare dall'interno di FF tramite il plugin che forza l'utilizzo del motore di rendering di IE :)

Link to comment
Share on other sites

  • 2 weeks later...

Ciao a tutti sono nuovo, ho lo stesso problema dopo aver beccato "protection system" che ho eliminato con avg + passaggia a mano nel registro. ho fatto la scansione con HijackThis e questo è il risultato, qualcuno sa dirmi cosa posso/devo fare?

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

D:WINDOWSSystem32smss.exe

D:WINDOWSsystem32winlogon.exe

D:WINDOWSsystem32services.exe

D:WINDOWSsystem32lsass.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSSystem32svchost.exe

D:ProgrammiAVGAVG9avgchsvx.exe

D:ProgrammiAVGAVG9avgrsx.exe

D:WINDOWSsystem32spoolsv.exe

D:ProgrammiAVGAVG9avgcsrvx.exe

D:ProgrammiAVGAVG9avgwdsvc.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSExplorer.EXE

D:ProgrammiAVGAVG9avgemc.exe

D:ProgrammiAVGAVG9avgnsx.exe

D:ProgrammiAVGAVG9avgcsrvx.exe

D:WINDOWSsystem32ctfmon.exe

D:WINDOWSsystem32wuauclt.exe

D:WINDOWSsystem32wscntfy.exe

D:ProgrammiMobile PartnerStartup.exe

D:ProgrammiOperaopera.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32wmdtc.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32FastNetSrv.exe

D:ProgrammiTrend MicroHijackThisHijackThis.exe

D:WINDOWSsystem32lsm32.sys

 

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Google

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = MSN.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = Bing

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = MSN.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = Customize Your Settings

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:ProgrammiAVGAVG9avgssie.dll

O4 - HKLM..Run: [2709] D:WINDOWSsystem3217.tmp.exe

O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User '?')

O4 - HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User '?')

O4 - HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUSS-1-5-21-2000478354-823518204-725345543-1003..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe (User '?')

O4 - HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255725574566

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255725413532

O17 - HKLMSystemCCSServicesTcpip..{83D33AB1-1BA5-4608-ABB2-ABF527914F6F}: NameServer = 62.13.171.5 62.13.171.4

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:ProgrammiAVGAVG9avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:WINDOWSSYSTEM32avgrsstx.dll

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:ProgrammiAVGAVG9avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:ProgrammiAVGAVG9avgwdsvc.exe

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - Unknown owner - D:WINDOWSSystem32dmadmin.exe (file missing)

O23 - Service: fastnetsrv Service (fastnetsrv) - Sigma Designs In - D:WINDOWSsystem32FastNetSrv.exe

 

--

End of file - 4659 bytes

Link to comment
Share on other sites

  • 4 weeks later...

Salve, io ho lo stesso problema, non riesco mai ad accederer al sito della Microsoft. Non accade con altri siti.

Dal momento che non posso accedere ad MSN se non installo l'ultima versione, vorrei risolvere questo problema.. Uso FireFox e ho Avira AntiVir.

Questo è il log che ho ottenuto da HikackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19.03.31, on 08/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

 

Running processes:

D:WINDOWSSystem32smss.exe

D:WINDOWSsystem32winlogon.exe

D:WINDOWSsystem32services.exe

D:WINDOWSsystem32lsass.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSSystem32svchost.exe

D:WINDOWSExplorer.EXE

D:WINDOWSsystem32spoolsv.exe

D:ProgrammiAviraAntiVir Desktopsched.exe

D:ProgrammiFile comuniAppleMobile Device SupportinAppleMobileDeviceService.exe

D:ProgrammiBonjourmDNSResponder.exe

D:ProgrammiJavajre6injqs.exe

D:WINDOWSSystem32PSIService.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32Tablet.exe

D:ProgrammiiTunesiTunesHelper.exe

D:ProgrammiJavajre6injusched.exe

D:WINDOWSsystem32ctfmon.exe

D:ProgrammiDNAtdna.exe

D:WINDOWSsystem32WTabletTabUserW.exe

D:WINDOWSsystem32Tablet.exe

D:ProgrammiNonbrand802.11g Wireless LAN PCI Card Driver and UtilityRtWlan.exe

D:ProgrammiiPodiniPodService.exe

D:ProgrammiMozilla Firefoxfirefox.exe

D:ProgrammiWindows LiveMessengermsnmsgr.exe

D:WINDOWSsystem32NOTEPAD.EXE

D:Documents and SettingsunoDesktopHijackThis.exe

 

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = MSN.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = Bing

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = MSN.com

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:ProgrammiFile comuniAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolbar.dll

O2 - BHO: Java? Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:ProgrammiJavajre6injp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:ProgrammiJavajre6libdeployjqsiejqs_plugin.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolbar.dll

O4 - HKLM..Run: [QuickTime Task] "D:ProgrammiQuickTimeQTTask.exe" -atboottime

O4 - HKLM..Run: [iTunesHelper] "D:ProgrammiiTunesiTunesHelper.exe"

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:ProgrammiAdobeReader 9.0ReaderReader_sl.exe"

O4 - HKLM..Run: [sunJavaUpdateSched] "D:ProgrammiJavajre6injusched.exe"

O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [bitTorrent DNA] "D:ProgrammiDNAtdna.exe"

O4 - Global Startup: 802.11g Wireless LAN PCI Card Utility.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = D:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammiMessengermsmsgs.exe

O10 - Unknown file in Winsock LSP: d:programmionjourmdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239961925855

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:WINDOWSsystem32wpdshserviceobj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:ProgrammiAviraAntiVir Desktopsched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:ProgrammiAviraAntiVir Desktopavguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - D:ProgrammiFile comuniAppleMobile Device SupportinAppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - D:ProgrammiBonjourmDNSResponder.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:ProgrammiiPodiniPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:ProgrammiJavajre6injqs.exe" -service -config "D:ProgrammiJavajre6libdeployjqsjqs.conf (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - D:WINDOWSSystem32PSIService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - D:WINDOWSsystem32Tablet.exe

Link to comment
Share on other sites

Ciao a tutti sono nuovo, ho lo stesso problema dopo aver beccato "protection system" che ho eliminato con avg + passaggia a mano nel registro. ho fatto la scansione con HijackThis e questo è il risultato, qualcuno sa dirmi cosa posso/devo fare?

 

 

 

fixa questi con hijack

 

O23 - Service: fastnetsrv Service (fastnetsrv) - Sigma Designs In - D:WINDOWSsystem32FastNetSrv.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

D:WINDOWSsystem32FastNetSrv.exe

 

 

 

@clara

 

 

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolba r.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolba r.dll

 

 

 

 

consiglio a tutti i due una passato con antimalware.

 

Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

Link to comment
Share on other sites

  • 6 months later...

Scusate, sono nuovo e vorrei chiedervi aiuto perché anche io ho dei problemi per entrare nel sito della Microsoft ed anche in quelli di alcuni antivirus. Detto questo, seguendo le indicazioni che avete dato ad altri utenti, ho scaricato Combofix e l'ho utilizzato. Dopo di che mi è uscito un file in blocco note chiamato log. Lo copio sotto perché non riesco a metterlo come allegato

 

ComboFix 10-05-11.05 - admin 12/05/2010 13.42.21.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.139 [GMT 2:00]

Eseguito da: c:documents and settingsadminDesktopComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {00000000-0000-0114-4CEF-120045000043}

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {0012EF24-F0B8-0012-18EE-917C3807927C}

.

 

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:docume~1adminIMPOST~1Tempinstall_flash_player.exe

c:documents and settingsadminampccqhd.exe

c:documents and settingsadminusqlhfy.exe

c:documents and settingsadmincqhchfqa.exe

c:documents and settingsadmindwzfrxka.exe

c:documents and settingsadmineccsrcbd.exe

c:documents and settingsadminewhkjhor.exe

c:documents and settingsadminfuvxbtsm.exe

c:documents and settingsadminhpugghsh.exe

c:documents and settingsadminifqbngxw.exe

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy.dat

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy_nav.dat

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy_navps.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo.exe

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo_nav.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo_navps.dat

c:documents and settingsadminivbuluaf.exe

c:documents and settingsadminiymtamsk.exe

c:documents and settingsadminjkdctsmv.exe

c:documents and settingsadminjolqebsq.exe

c:documents and settingsadminjrhizbqh.exe

c:documents and settingsadminjtggmaiv.exe

c:documents and settingsadminjtritjkj.exe

c:documents and settingsadminjzdnyqzt.exe

c:documents and settingsadminkcefqxdi.exe

c:documents and settingsadminksrghqnr.exe

c:documents and settingsadminkyrgjhxe.exe

c:documents and settingsadminMenu AvvioProgrammiVideos.url

c:documents and settingsadminmihkoikf.exe

c:documents and settingsadminmnesgrld.exe

c:documents and settingsadminmvwgjjvt.exe

c:documents and settingsadmin lmobqdb.exe

c:documents and settingsadmin yokifli.exe

c:documents and settingsadminokkgenmd.exe

c:documents and settingsadminoulsnyws.exe

c:documents and settingsadminPreferitiVideos.url

c:documents and settingsadminqsujdjwx.exe

c:documents and settingsadmin chdxmbx.exe

c:documents and settingsadmin cyaxeew.exe

c:documents and settingsadmin uuysemk.exe

c:documents and settingsadmin cbhzllq.exe

c:documents and settingsadmin sirobye.exe

c:documents and settingsadminujzhvoea.exe

c:documents and settingsadminushniqnp.exe

c:documents and settingsadminutnhkvtm.exe

c:documents and settingsadminverfozfl.exe

c:documents and settingsadminvfwlzazl.exe

c:documents and settingsadminvghxatnw.exe

c:documents and settingsadminwcsnqdlp.exe

c:documents and settingsadminwljdxtnn.exe

c:documents and settingsadminyjjehyfw.exe

c:documents and settingsadminyssvizyh.exe

c:programmiGamesBarobERontb.dll

c:windowsetb

c:windowsetbetb.ini

c:windowsetbpokapoka79.exe

c:windowsetbxmladult.tbr

c:windowsetbxmldefault.tbr

c:windowsetbxmlsearch.mnu

c:windowssystem326x0VQuvY.exe.a_a

c:windowssystem32Thumbs.db

 

----- File Replicators -----

 

c:documents and settingsadminampccqhd.exe

c:documents and settingsadminusqlhfy.exe

c:documents and settingsadmincqhchfqa.exe

c:documents and settingsadmindwzfrxka.exe

c:documents and settingsadmineccsrcbd.exe

c:documents and settingsadminfuvxbtsm.exe

c:documents and settingsadminhpugghsh.exe

c:documents and settingsadminifqbngxw.exe

c:documents and settingsadminivbuluaf.exe

c:documents and settingsadminiymtamsk.exe

c:documents and settingsadminjolqebsq.exe

c:documents and settingsadminjrhizbqh.exe

c:documents and settingsadminjtggmaiv.exe

c:documents and settingsadminjtritjkj.exe

c:documents and settingsadminjzdnyqzt.exe

c:documents and settingsadminksrghqnr.exe

c:documents and settingsadminkyrgjhxe.exe

c:documents and settingsadminmihkoikf.exe

c:documents and settingsadminmnesgrld.exe

c:documents and settingsadminmvwgjjvt.exe

c:documents and settingsadmin yokifli.exe

c:documents and settingsadminokkgenmd.exe

c:documents and settingsadminoulsnyws.exe

c:documents and settingsadminqsujdjwx.exe

c:documents and settingsadmin chdxmbx.exe

c:documents and settingsadmin cyaxeew.exe

c:documents and settingsadmin uuysemk.exe

c:documents and settingsadmin cbhzllq.exe

c:documents and settingsadmin sirobye.exe

c:documents and settingsadminujzhvoea.exe

c:documents and settingsadminushniqnp.exe

c:documents and settingsadminutnhkvtm.exe

c:documents and settingsadminverfozfl.exe

c:documents and settingsadminvfwlzazl.exe

c:documents and settingsadminvghxatnw.exe

c:documents and settingsadminwcsnqdlp.exe

c:documents and settingsadminwljdxtnn.exe

c:documents and settingsadminyjjehyfw.exe

.

.

((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------Legacy_NETSERVICE

-------Service_NetService

 

 

((((((((((((((((((((((((( Files Creati Da 2010-04-12 al 2010-05-12 )))))))))))))))))))))))))))))))))))

.

 

2010-05-12 11:22 . 2010-05-12 11:17 397824 ----a-w- c:windowssystem32CF5333.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-12 11:52 . 2009-02-08 11:54 -------- d-----w- c:programmiGamesBar

2010-05-03 16:23 . 2009-01-07 14:36 -------- d-----w- c:programmicFosSpeed

2010-03-28 07:28 . 2004-08-30 20:00 76550 ----a-w- c:windowssystem32perfc010.dat

2010-03-28 07:28 . 2004-08-30 20:00 453758 ----a-w- c:windowssystem32perfh010.dat

2007-12-14 21:56 . 2007-12-14 21:54 15180000 ----a-w- c:programmigimp-2.4.2-i686-setup.exe

2007-10-13 22:48 . 2007-10-13 22:48 706008 ----a-w- c:programmiinstaller-12118-34-Windows-Live-Messenger-8-1-0178-Italian.exe

2007-10-13 16:47 . 2007-10-13 16:47 2456104 ----a-w- c:programmieMule_AdunanzA_3-14_Installer.exe

2007-10-13 16:43 . 2007-10-13 16:43 5809080 ----a-w- c:programmiFirefox Setup 2.0.0.7.exe

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:programmimozilla firefoxpluginslibdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:programmimozilla firefoxpluginsssldivx.dll

2007-04-16 15:54 . 2004-08-30 20:00 157789 --sha-r- c:windowssystem32 hlpt.dll

2009-03-05 17:16 . 2009-03-05 17:16 92160 --sha-r- c:windowssystem32xjzximgn.dll

.

 

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

 

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]

"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

 

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

 

[HKEY_LOCAL_MACHINE~Browser Helper Objects{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

2010-01-01 23:49 2166296 ----a-w- c:programmiPHPNukeIT bPHP1.dll

 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]

"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

 

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

 

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]

"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

 

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

 

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:programmiFile comuniAheadlibNMBgMonitor.exe" [2005-11-24 94208]

"MsnMsgr"="c:programmiWindows LiveMessengerMsnMsgr.Exe" [2008-12-02 3882312]

"Google Update"="c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe" [2008-09-03 133104]

"Veoh"="c:programmiVeoh NetworksVeohVeohClient.exe" [2008-09-26 3660848]

"VeohPlugin"="c:programmiVeoh NetworksVeohWebPlayerveohwebplayer.exe" [2009-05-19 3561720]

"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2004-08-30 15360]

 

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]

"Shockwave Updater"="c:windowssystem32AdobeShockwave 11SwHelper_1151601.exe" [2009-07-21 468408]

 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"SkyTel"="SkyTel.EXE" [2007-05-07 1826816]

"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]

"NeroFilterCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]

"DAEMON Tools"="c:programmiDAEMON Toolsdaemon.exe" [2005-11-08 128920]

"Hard Disk Sentinel"="c:programmiHard Disk SentinelHDSentinel.exe" [2008-04-02 3254272]

"SunJavaUpdateSched"="c:programmiJavajre6injusched.exe" [2008-12-03 136600]

"Adobe Reader Speed Launcher"="c:programmiAdobeReader 8.0ReaderReader_sl.exe" [2008-10-15 39792]

 

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]

"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2004-08-30 15360]

 

c:documents and settingsAll UsersMenu AvvioProgrammiEsecuzione automatica

Microsoft Office.lnk - c:programmiMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]

 

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]

"%windir%\system32\sessmgr.exe"=

"c:\Programmi\Messenger\msmsgs.exe"=

"c:\Programmi\Metin2_Italiano\metin2.bin"=

"c:\Programmi\Bonjour\mDNSResponder.exe"=

"c:\Programmi\Veoh Networks\Veoh\VeohClient.exe"=

"c:\Programmi\Windows Live\Messenger\msnmsgr.exe"=

"c:\Programmi\eMule AdunanzA\eMule_AdnzA.exe"=

"c:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=

 

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"7578:TCP"= 7578:TCP:grylgpu

 

R0 sptd;sptd;c:windowssystem32driverssptd.sys [18/12/2007 0.15.04 685816]

R2 IBService;IBService;c:programmiInvisible BrowsingserversIBService.exe [11/12/2008 0.41.30 45056]

S2 uwqrfxfe;Helper Shell;c:windowssystem32svchost.exe -k netsvcs [30/08/2004 22.00.00 14336]

 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs

uwqrfxfe

.

Contenuto della cartella 'Scheduled Tasks'

 

2010-05-12 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1292428093-261478967-682003330-1003Core.job

- c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe [2008-09-03 01:02]

 

2010-05-12 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1292428093-261478967-682003330-1003UA.job

- c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe [2008-09-03 01:02]

 

2009-08-26 c:windowsTasksNSSstub.job

- c:windowssystem32AdobeShockwave 11 ssstub.exe [2009-08-26 11:28]

.

.

------- Scansione supplementare -------

.

uStart Page = hxxp://start.gamenext.com

IE: Add to AMV Converter... - c:programmiMP3 Player Utilities 4.09AMVConvertergrab.html

IE: E&sporta in Microsoft Excel - c:progra~1MICROS~2Office10EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - c:programmiMP3 Player Utilities 4.09MediaManagergrab.html

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

 

URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - c:progra~1DAPSBSearch.dll

HKCU-Run-DAEMON Tools Pro Agent - c:programmiDAEMON Tools ProDTProAgent.exe

HKCU-Run-Netlog Music Tool - c:programmiNetlog Music ToolNetlogMusicTool.exe

HKCU-Run-oowhgo - c:documents and settingsadminimpostazioni localidati applicazionioowhgo.exe

HKLM-Run-NWEReboot - (no file)

HKLM-Run-Client Server Runtime Process - c:windowssystem32smmss.exe

HKLM-Run-I downloaded pirated Software from P2P and now I post my Hijack log whining - c:windowssystem32Fable The Lost Chapters crack.exe

HKLM-Run-System service63 - c:windowsetbpokapoka79.exe

HKLM-Run-InvisibleBrowsing - (no file)

Notify-WgaLogon - (no file)

AddRemove-oowhgo - c:documents and settingsadminimpostazioni localidati applicazionioowhgo.exe

AddRemove-MP4 Video Converter_is1 - c:programmiWinAVI MP4 Converterunins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-05-12 13:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scansione processi nascosti ...

 

scansione entrate autostart nascoste ...

 

Scansione files nascosti ...

 

Scansione completata con successo

Files nascosti: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x825D61E8]

kernel: MBR read successfully

detected MBR rootkit hooks:

DriverDisk -> CLASSPNP.SYS @ 0xf86a9fc3

DriverACPI -> ACPI.sys @ 0xf843acb8

Driveratapi -> 0x825d61e8

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf82d9bc3

PacketIndicateHandler -> NDIS.sys @ 0xf82e5b21

SendHandler -> NDIS.sys @ 0xf82d9d33

Warning: possible MBR rootkit infection !

user & kernel MBR OK

 

**************************************************************************

 

[HKEY_LOCAL_MACHINESystemControlSet001Servicesuwqrfxfe]

"ServiceDll"="c:windowssystem32 hlpt.dll"

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

 

- - - - - - - > 'winlogon.exe'(624)

c:windowssystem32Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(320)

c:programmiFile comuniAheadLibNeroDigitalExt.dll

c:programmiFile comuniAdobeAcrobatActiveXPDFShell.dll

c:programmiFile comuniAdobeAcrobatActiveXPDFShell.ITA

.

------------------------ Altri processi in esecuzione ------------------------

.

c:windowssystem32Ati2evxx.exe

c:windowssystem32Ati2evxx.exe

c:programmiBonjourmDNSResponder.exe

c:programmiJavajre6injqs.exe

c:programmiInvisible BrowsingserversSocksIBSocksManager.exe

c:programmiInvisible BrowsingserversSocksIBSocks.exe

c:programmiFile comuniMicrosoft SharedVS7Debugmdm.exe

c:windowssystem32PnkBstrA.exe

c:programmiInvisible BrowsingserversHttpibhttp.exe

c:windowsRTHDCPL.EXE

.

**************************************************************************

.

Ora fine scansione: 2010-05-12 14:05:06 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2010-05-12 12:05

 

Pre-Run: 11.794.583.552 byte disponibili

Post-Run: 15.679.029.248 byte disponibili

 

- - End Of File - - CAC7ED2DC36CA0824F009F9FA0301AE7

Link to comment
Share on other sites

Si, più che parecchi erano decisamente troppi xD

Purtroppo però ancora non mi fa accedere a Microsoft e agli altri siti di Antivirus dicendo di non trovare il sito ufficiale della microsoft. Tra l'altro con questo problema non posso nemmeno aggiornare gli antvirus come avast e avira, che di conseguenza mi risultano inutili. Vi prego, aiutatemi ç_ç

Link to comment
Share on other sites

Si, più che parecchi erano decisamente troppi xD

Purtroppo però ancora non mi fa accedere a Microsoft e agli altri siti di Antivirus dicendo di non trovare il sito ufficiale della microsoft. Tra l'altro con questo problema non posso nemmeno aggiornare gli antvirus come avast e avira, che di conseguenza mi risultano inutili. Vi prego, aiutatemi ç_ç

 

dovresti fare un bel passaggio con malwarebytes antimalware spybot search & destroy e dare una passatina con l'antivirus gratuito a-squared freeO0

Link to comment
Share on other sites

Puoi anche non credermi, ma ho appena finito di scaricarli entrambi. a-squared Free mi dà come errore che non mi posso collegare al server per gli aggiornamenti, mentre l'altro mi dice che non trova il MSVBVM60.DLL e consiglia una nuova installazione (ne ho già fatte 3, il problema non dipende più da questo penso)

Link to comment
Share on other sites

passa in rassegna questi:

 

  1. F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (no Vista/Seven-64bit)
  2. Dr.Web CureIT -> download
    eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%DoctorWebCureIt.log ovvero C:Documents and Settings omeutenteDoctorWeb
  3. ESET SysInspector -> Download
    doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
  4. HiJackThis -> download
    avviatelo e premete "scan & log" poi salvare il report generato


  5. Gmer -> download
     
    a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
  6. Prevx 3.0 -> download |(necessita di connessione internet)
    a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

Link to comment
Share on other sites

Innanzitutto ti ringrazio vivamente per tutto l'impegno che ci stai mettendo per aiutarmi a risolvere questo mio grandissimo problema :)

In secondo luogo però, ti dico che purtroppo sono riuscito a scaricare solo gmer perché non trova connessione ai server riguardo gli altri link

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...