Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Non riesco ad accedere ai siti degli antivirus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Non riesco ad accedere ai siti degli antivirus

Postdi marametra » 06/09/10 23:10

salve, sono uno ei tanti che non riesce ad accedere ai siti degli antivirus.
ho seguito le indicazioni dei messaggi precedenti, e questo è il report ottenuto da combofix.

potete darmi una mano? Grazie mille! Mario
Codice: Seleziona tutto
ComboFix 10-09-06.03 - ASUS_14.1 06/09/2010  23.59.08.2.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.1007.454 [GMT 2:00]
Eseguito da: c:\documents and settings\ASUS_14.1\Desktop\ab.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((   Files Creati Da 2010-08-06 al 2010-09-06  )))))))))))))))))))))))))))))))))))
.

2010-09-06 21:53 . 2010-09-06 21:53   --------   d-----w-   C:\FOUND.060
2010-09-06 21:03 . 2010-09-06 21:03   --------   d-----w-   c:\documents and settings\ASUS_14.1\Dati applicazioni\r2 Studios
2010-09-06 21:03 . 2010-09-06 21:03   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\r2 Studios
2010-09-06 21:03 . 2010-09-06 21:03   --------   d-----w-   c:\programmi\r2 Studios
2010-09-06 20:55 . 2010-09-06 20:55   --------   d-----w-   c:\programmi\CCleaner

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:53 . 2009-10-15 15:09   45056   ----a-w-   c:\windows\system32\acovcnt.exe
2010-02-15 21:32 . 2010-02-15 21:32   155085   --sh--r-   c:\windows\system32\pcjnp.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\ASUS_14.1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2009-02-15 133104]
"CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-08-14 94208]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800]
"Wireless Console 2"="c:\programmi\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"ATKMEDIA"="c:\programmi\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
"Power_Gear"="c:\programmi\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"ACMON"="c:\programmi\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="c:\programmi\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"SMSERIAL"="c:\programmi\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 573440]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-11-03 28160]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"SSBkgdUpdate"="c:\programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"StartupDelayer"="c:\programmi\r2 Studios\Startup Delayer\Startup Launcher.exe" [2009-03-08 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
MultiFrame.lnk - c:\programmi\ASUS\Asus MultiFrame\MultiFrame.exe [2007-4-10 491520]
Logitech SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2007-4-10 532480]
Status Monitor.lnk - c:\programmi\Brother\Brmfcmon\BrMfcWnd.exe [2009-7-14 1089536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SvcOnlineArmor"=2 (0x2)
"SeaPort"=2 (0x2)
"OAcat"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programmi\\DNA\\btdna.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4082:TCP"= 4082:TCP:ghcydewk

S2 auimrlj;Monitor Universal;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 bibcxgn;Driver Image;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 djhldbw;Windows Update;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 kmboehg;System Center;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 odijy;Time Boot;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 otnajz;Image System;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 pazqshox;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 tgvgvs;System Helper;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 tulgg;qqbbd;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S2 uqtoyy;Support Network;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [10/04/2007 18.55.51 34944]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - GETPADD
*Deregistered* - GETPADD

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
tulgg
tgvgvs
pazqshox
djhldbw
kmboehg
bibcxgn
odijy
uqtoyy
otnajz
auimrlj
.
Contenuto della cartella 'Scheduled Tasks'

2010-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-916021484-280282206-15943825-1004Core1cae1d3f793bd50.job
- c:\documents and settings\ASUS_14.1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-01-14 14:06]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download by Orbit
IE: &Grab video by Orbit
IE: Do&wnload selected by Orbit
IE: Down&load all by Orbit
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {76E21A26-F6B3-45B6-8235-6A849BD1C126} = 212.216.112.112,212.216.172.62
TCP: {784B131B-4F9C-4DFE-A579-42D8B2C14B80} = 212.216.112.112,212.216.172.62
FF - ProfilePath - c:\documents and settings\ASUS_14.1\Dati applicazioni\Mozilla\Firefox\Profiles\w2ruk42h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-07 00:01
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\auimrlj]
"ServiceDll"="c:\windows\system32\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bibcxgn]
"ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\djhldbw]
"ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kmboehg]
"ServiceDll"="c:\windows\system32\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\odijy]
"ServiceDll"="c:\programmi\Internet Explorer\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\otnajz]
"ServiceDll"="c:\programmi\Internet Explorer\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pazqshox]
"ServiceDll"="c:\windows\system32\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tgvgvs]
"ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tulgg]
"ServiceDll"="c:\windows\system32\pcjnp.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uqtoyy]
"ServiceDll"="c:\windows\system32\pcjnp.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3348)
c:\programmi\ASUS\Asus MultiFrame\HookTitle.dll
c:\program files\SetPoint\lgscroll.dll
c:\windows\system32\MSVCP71.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-09-07  00:02:59
ComboFix-quarantined-files.txt  2010-09-06 22:02
ComboFix2.txt  2010-09-06 21:39

Pre-Run: 35.806.183.424 byte disponibili
Post-Run: 35.795.238.912 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - B84C6E3A55E0066C3D5678F550ED6DEC
marametra
Newbie
 
Post: 3
Iscritto il: 06/09/10 23:05

Sponsor
 

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Luke57 » 07/09/10 07:10

Ciao,Apri il block notes di windows
Copia e incolla all'interno del file testo il seguente script:

Codice: Seleziona tutto
 NetSvcs::
tulgg
tgvgvs
pazqshox
djhldbw
kmboehg
bibcxgn
odijy
uqtoyy
otnajz
auimrlj

Driver::
tulgg
tgvgvs
pazqshox
djhldbw
kmboehg
bibcxgn
odijy
uqtoyy
otnajz
auimrlj

File::
c:\windows\system32\pcjnp.dll
c:\windows\system32\acovcnt.exe



Salva il file testo nella stessa posizione dove è presente combofix.exe (o ab.exe) , nel desktop, e chiamalo CFScript.txt
Disconettiti da internet.

Adesso trascina il file CFScript.txt su ComboFix.exe o ab.exe
Il programma eseguirà una nuova scansione,al termine riavvia il pc se ti viene richiesto dal programma.

Posta il nuovo report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Non riesco ad accedere ai siti degli antivirus

Postdi marametra » 07/09/10 22:31

grazie per l'assistenza. Purtroppo, proprio ora che volevo applicare la soluzione da te proposta, in avvio ricevo il messaggio di file hal.dll mancante o danneggiato.. mi sa che faccio prima a reinstallare tutto..
marametra
Newbie
 
Post: 3
Iscritto il: 06/09/10 23:05

Re: Non riesco ad accedere ai siti degli antivirus

Postdi tappos93 » 08/09/10 14:33

anche io sono uno dei tanti è questo è il rapporto di suspectfile
08_09_2010_15_26_report.zip - 70.9 Kb
tappos93
Utente Junior
 
Post: 41
Iscritto il: 03/08/10 15:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Luke57 » 08/09/10 14:51

Ciao, segui questa procedura per ripristinare il file hosts:
http://support.microsoft.com/kb/972034/it
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 13/11/10 18:05

Salve anch'Io non riesco ad accedere ai siti antivirus e microsoft mi ripetete tutta la procedura da effettuare?
Grazie in anticipo!
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Luke57 » 13/11/10 18:17

Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 13/11/10 19:06

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.


Fatto!
http://wikisend.com/download/458098/13_ ... report.zip
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 13/11/10 19:15

PsychoPunk ha scritto:
Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.


Fatto!
http://wikisend.com/download/458098/13_ ... report.zip



Ripeto l ascansione perché noosno sicuro dell' attività della connessione
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 13/11/10 20:09

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.


Fatto questa è la scansione del mio pc!! Attendo con ansia una tua risposta!!!
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 13/11/10 20:10

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.


Scusa Luke57... questa è la scansione del mio pc!!! http://wikisend.com/download/227652/13_ ... report.zip
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Luke57 » 13/11/10 22:24

Ciao, avvia systemscan, clicca sul pulsante sotto a destra "Removal script" ti si apre un box, clicca all'interno in modo da far scomparire le scritte in rosso e, copia e incollaci questo codice:


Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\umoyjzyd.dll

Folders to delete:
C:\DOCUME~1\Andrea\IMPOST~1\Temp

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfrskam
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfrskam


Clicca sul pulsante "proceed with removal" e riavvia il pc.

Fai sapere se il problema è risolto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Non riesco ad accedere ai siti degli antivirus

Postdi PsychoPunk » 14/11/10 17:39

Luke57 ha scritto:Ciao, avvia systemscan, clicca sul pulsante sotto a destra "Removal script" ti si apre un box, clicca all'interno in modo da far scomparire le scritte in rosso e, copia e incollaci questo codice:


Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\umoyjzyd.dll

Folders to delete:
C:\DOCUME~1\Andrea\IMPOST~1\Temp

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfrskam
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfrskam


Clicca sul pulsante "proceed with removal" e riavvia il pc.

Fatto!!! Perfetto!! Grazie Luke57

Fai sapere se il problema è risolto.


Fatto!!! Perfetto!! Grazie Luke57 sei un mago!
PsychoPunk
Newbie
 
Post: 6
Iscritto il: 13/11/10 18:01

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Overr » 17/09/11 10:42

Salve, so che è una vecchia discussione ma vedo che questo è l'unico forum in cui il problema è stato risolto. Anch'io non riesco a connettermi con i vari siti di antivirus. Ho eseguito tutte le indicazioni e ho ottenuto questo log da comboFix.
Grazie anticipatamente per l'aiuto

Codice: Seleziona tutto
ComboFix 11-09-16.01 - www 17/09/2011   9.53.30.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.1919.1507 [GMT 2:00]
Eseguito da: c:\documents and settings\www\desktop\abc.exe
Opzioni usate :: /killall
AV: Kaspersky Internet Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\www\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\www\Impostazioni locali\Dati applicazioni\ApplicationHistory\ngen.exe.2c05686e.ini
c:\documents and settings\www\WINDOWS
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0410.exe
c:\windows\iun6002.exe
c:\windows\system32\CddbCdda.dll
.
.
(((((((((((((((((((((((((   Files Creati Da 2011-08-17 al 2011-09-17  )))))))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-08-02 53248]
"S3Trayp"="S3trayp.exe" [2006-07-10 176128]
"SkyTel"="SkyTel.EXE" [2006-05-20 2879488]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-03 16116224]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-10 201992]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\www\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5174:TCP"= 5174:TCP:imvfarz
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18.29.38 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19.02.46 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20.07.10 24592]
S2 cedczdtdt;Image Installer;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 dmpot;Shell Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 mxkrtp;Center Image;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 osbvewmm;Server Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 qdzygzyoa;Update Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 zmdjwvqgg;zmdjwvqgg;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
qdzygzyoa
osbvewmm
mxkrtp
dmpot
cedczdtdt
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-09-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-2000478354-682003330-1003Core.job
- c:\documents and settings\www\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-18 19:45]
.
2011-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-2000478354-682003330-1003UA.job
- c:\documents and settings\www\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-18 19:45]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Aggiungi al banner Blocco pubblicità - c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{21826F10-8BA9-4414-89FD-B07573BBF6AA}: NameServer = 192.168.2.1,212.216.172.162
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-4StoryPrePatch - c:\programmi\Gameforge4D\4Story\PrePatch.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-NVIDIA Display Control Panel - c:\programmi\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-The Sims - c:\windows\IsUn0410.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-17 10:06
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zmdjwvqgg]
"ImagePath"="\??\c:\windows\system32\01.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cedczdtdt]
"ServiceDll"="c:\windows\system32\yzgbat.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmpot]
"ServiceDll"="c:\windows\system32\yzgbat.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mxkrtp]
"ServiceDll"="c:\windows\system32\yzgbat.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\osbvewmm]
"ServiceDll"="c:\windows\system32\gehyme.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qdzygzyoa]
"ServiceDll"="c:\windows\system32\gehyme.dll"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(1096)
c:\windows\system32\klogon.dll
.
- - - - - - - > 'explorer.exe'(3596)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programmi\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programmi\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ita.nlr
c:\programmi\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programmi\File comuni\EPSON\EBAPI\SAgent2.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\VTTimer.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\programmi\File comuni\PCSuite\Services\ServiceLayer.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2011-09-17  10:13:51 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2011-09-17 08:13
.
Pre-Run: 96.631.799.808 byte disponibili
Post-Run: 99.310.555.136 byte disponibili
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B7C97BCAF8E21C9408B417785ABD351D
Overr
Newbie
 
Post: 6
Iscritto il: 17/09/11 10:31

Re: Non riesco ad accedere ai siti degli antivirus

Postdi COCCOBELLO » 17/09/11 10:51

scusa Apri un Topic tutto tuo,non si capisce niente cosi'
Aprine uno tuo spiega tutti i problemi e sintomi che ha il pc
e allega il log di ComboFix qui ;)
caricalo da qui
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Non riesco ad accedere ai siti degli antivirus

Postdi giumiro » 17/09/11 13:58

ciao luke. anch'io non riesco ad acedere ai siti antivirus

il link del mio file zip è
http://wikisend.com/download/339748/17_ ... report.zip

puoi aiutarmi?? grazio molto
giumiro
Newbie
 
Post: 6
Iscritto il: 07/09/11 22:41

Re: Non riesco ad accedere ai siti degli antivirus

Postdi giumiro » 17/09/11 14:00

Luke,
anche io non riesco ad entrare nei siti antivirus: mi puoi aiutare??
ho fatto tutta la procedura che hai detto:
il mio file zip su wikisend è
http://wikisend.com/download/339748/17_ ... report.zip
grazie mille
giumiro
Newbie
 
Post: 6
Iscritto il: 07/09/11 22:41

Re: Non riesco ad accedere ai siti degli antivirus

Postdi giumiro » 17/09/11 15:11

giumiro ha scritto:Luke,
anche io non riesco ad entrare nei siti antivirus: mi puoi aiutare??
ho fatto tutta la procedura che hai detto:
il mio file zip su wikisend è
http://wikisend.com/download/339748/17_ ... report.zip
grazie mille


c'è qualcuno che puo aiutarmi??? scusate ma sono un po sulle tolle. :roll: ..senza antivirus
grazie
giumiro
Newbie
 
Post: 6
Iscritto il: 07/09/11 22:41

Re: Non riesco ad accedere ai siti degli antivirus

Postdi Luke57 » 17/09/11 16:06

@giumiro

Ciao, sempre con systemscan, aprilo e clicca su "Removal script", All'interno della finestra copia/incolla i valori seguenti:


Files to delete:
C:\WINDOWS\system32\ujbrb.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nhsre
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nhsre




Clicca su "Proceed with removal"

dopo il riavvio portati in C:\ e copia/incolla in un post il contenuto del file avenger.txt .

Poi prova a vedere se riesci ad accedere ai siti antivirus
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Non riesco ad accedere ai siti degli antivirus

Postdi COCCOBELLO » 20/09/11 09:51

giumiro ha scritto:
giumiro ha scritto:c'è qualcuno che puo aiutarmi??? scusate ma sono un po sulle tolle. :roll: ..senza antivirus
grazie


e meno male che andavi di fretta :lol:
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Non riesco ad accedere ai siti degli antivirus":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti