problema virus aiutatemi

[mustang03]

ciao chiedo scusa a tutti ma ho un grosso proble mi presento mi chiamo mauro e da 4 giorni che metto sottosopra il computer non so che virus ho preso ma mi cambia browser predefinito non mi fa navigare ci mette un casino per connettersi è lento mi compaiono finte scritte sul compiuter insomma un virus fastidioso confesso che non sono un genio ma credo di aver fatto il possibile per rimettere tutto a posto ho scansionato con avira avg kaspersky panda in modalità provvisoria e non con superantispyware, malaware, tutto il possibile vundofix (non mi ha trovato niente) insomma ho letto parecchi forum e alla fine quando credevo di averlo sconfitto ecco ancora lui.................. adesso vi allego ilrisultato di hijack con la speranza che mi possiate aiutare se sbaglio qualcosa come primo post ditemela grazie


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:28:55, on 24/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
H:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: AnyDiscHelp.dll,avgrsstx.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4812 bytes

[mustang03]

vi aggiorno.. ho provato anche combofix l'ho anche rinominato ma la prima volta che l' ho lanciato combo mi ha segnalato che c:\windows\system32\anydischelp.ddl lo stava attaccanda dicendomi di segnarmi il percorso vi prego ditemi che fare...

[mustang03]

capisco benissimo che è un impegno rispondermi ma vi prego di aiutarmi ho fatto di tutto per risolvere da solo... ma non ci sono riuscito scusatemi......... quando volete io ci sono grazie

[Luke57]

Ciao, una domanda: il tuo SO è a 32 o a 64 bit?
scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/
(scegli Sfoglia, individui il file e premi Upload)
fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

[mustang03]

32 bit win 7 domani faccio tutto e posto spero di risolvere.... grazie per l'attenzione

[mustang03]

fatto unico problema cìeano tre voci che non si facevano spuntare nella colonna di destra ma dal poco inglese che conosco credo non siano determinanti ti allego link come da te chiesto spero che mi possa aiutare grazie per il momento
li ho messi tutti e due per sicurezza la scansione è stata fatta senza connessione in internet quando ho aperto il file per la scannerizzazione il virus ha tentato di bloccarle con finestre di aggiornamento software o di richiesta connessione internet poi e partito...........
http://wikisend.com/download/921236/25_ ... report.zip

25_11_2010_09_19_report.zip

[Luke57]

Ciao, nel report non ho trovato minacce visibili. Il ffile AnyDiscHelp.dll è un file legittimo. Prova a rinominarlo in AnyDiscHelp.old. , eliminare la versione di combofix che hai, riscaricarlo nuovamente rinominandolo e provare a lanciare la scansione. Se essa avviene, postare il report C:\combofix.txt.

[mustang03]

luke57 grazie ho provato come hai detto tu e non mi parte combofix alla fine non va malaccio adesso ho fatto una ulteriore scanzione con avg e mi a trovato 2 troyan 15 e non mi ricordo la sigla li ha rimossi la differenza che ho fatto tutto disabilitando i punti di ripristino adesso riaccendo stasera ti dico come va ma il fatto che non vada conbofix mi preoccupa un po grazie per il momento