Non riesco ad accedere ai siti degli antivirus

di **marametra** » 06/09/10 23:10

salve, sono uno ei tanti che non riesce ad accedere ai siti degli antivirus.
ho seguito le indicazioni dei messaggi precedenti, e questo è il report ottenuto da combofix.

potete darmi una mano? Grazie mille! Mario

Codice: Seleziona tutto: ComboFix 10-09-06.03 - ASUS_14.1 06/09/2010 23.59.08.2.2 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1007.454 [GMT 2:00] Eseguito da: c:\documents and settings\ASUS_14.1\Desktop\ab.exe ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !! . ((((((((((((((((((((((((( Files Creati Da 2010-08-06 al 2010-09-06 ))))))))))))))))))))))))))))))))))) . 2010-09-06 21:53 . 2010-09-06 21:53 -------- d-----w- C:\FOUND.060 2010-09-06 21:03 . 2010-09-06 21:03 -------- d-----w- c:\documents and settings\ASUS_14.1\Dati applicazioni\r2 Studios 2010-09-06 21:03 . 2010-09-06 21:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\r2 Studios 2010-09-06 21:03 . 2010-09-06 21:03 -------- d-----w- c:\programmi\r2 Studios 2010-09-06 20:55 . 2010-09-06 20:55 -------- d-----w- c:\programmi\CCleaner . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-06 21:53 . 2009-10-15 15:09 45056 ----a-w- c:\windows\system32\acovcnt.exe 2010-02-15 21:32 . 2010-02-15 21:32 155085 --sh--r- c:\windows\system32\pcjnp.dll . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\ASUS_14.1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2009-02-15 133104] "CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-08-14 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-14 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-08-14 94208] "SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800] "Wireless Console 2"="c:\programmi\Wireless Console 2\wcourier.exe" [2005-10-17 987136] "IntelZeroConfig"="c:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816] "IntelWireless"="c:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320] "ATKMEDIA"="c:\programmi\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248] "Power_Gear"="c:\programmi\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112] "ACMON"="c:\programmi\ASUS\Splendid\ACMON.exe" [2006-05-30 811008] "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440] "RemoteControl"="c:\programmi\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768] "SMSERIAL"="c:\programmi\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 573440] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-11-03 28160] "SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-02-03 136600] "SSBkgdUpdate"="c:\programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "StartupDelayer"="c:\programmi\r2 Studios\Startup Delayer\Startup Launcher.exe" [2009-03-08 73728] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ MultiFrame.lnk - c:\programmi\ASUS\Asus MultiFrame\MultiFrame.exe [2007-4-10 491520] Logitech SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2007-4-10 532480] Status Monitor.lnk - c:\programmi\Brother\Brmfcmon\BrMfcWnd.exe [2009-7-14 1089536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SvcOnlineArmor"=2 (0x2) "SeaPort"=2 (0x2) "OAcat"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programmi\\DNA\\btdna.exe"= "c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4082:TCP"= 4082:TCP:ghcydewk S2 auimrlj;Monitor Universal;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 bibcxgn;Driver Image;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 djhldbw;Windows Update;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 kmboehg;System Center;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 odijy;Time Boot;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 otnajz;Image System;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 pazqshox;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 tgvgvs;System Helper;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 tulgg;qqbbd;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S2 uqtoyy;Support Network;c:\windows\system32\svchost.exe -k netsvcs [16/09/2004 16.03.53 14336] S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [10/04/2007 18.55.51 34944] --- Altri Servizi/Drivers In Memoria --- *NewlyCreated* - GETPADD *Deregistered* - GETPADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs tulgg tgvgvs pazqshox djhldbw kmboehg bibcxgn odijy uqtoyy otnajz auimrlj . Contenuto della cartella 'Scheduled Tasks' 2010-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-916021484-280282206-15943825-1004Core1cae1d3f793bd50.job - c:\documents and settings\ASUS_14.1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-01-14 14:06] . . ------- Scansione supplementare ------- . uStart Page = hxxp://www.google.it/ uInternet Connection Wizard,ShellNext = iexplore IE: &Download by Orbit IE: &Grab video by Orbit IE: Do&wnload selected by Orbit IE: Down&load all by Orbit IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {76E21A26-F6B3-45B6-8235-6A849BD1C126} = 212.216.112.112,212.216.172.62 TCP: {784B131B-4F9C-4DFE-A579-42D8B2C14B80} = 212.216.112.112,212.216.172.62 FF - ProfilePath - c:\documents and settings\ASUS_14.1\Dati applicazioni\Mozilla\Firefox\Profiles\w2ruk42h.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-09-07 00:01 Windows 5.1.2600 Service Pack 3 FAT NTAPI scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... Scansione completata con successo Files nascosti: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\auimrlj] "ServiceDll"="c:\windows\system32\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bibcxgn] "ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\djhldbw] "ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kmboehg] "ServiceDll"="c:\windows\system32\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\odijy] "ServiceDll"="c:\programmi\Internet Explorer\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\otnajz] "ServiceDll"="c:\programmi\Internet Explorer\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pazqshox] "ServiceDll"="c:\windows\system32\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tgvgvs] "ServiceDll"="c:\programmi\Movie Maker\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tulgg] "ServiceDll"="c:\windows\system32\pcjnp.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uqtoyy] "ServiceDll"="c:\windows\system32\pcjnp.dll" . --------------------- Dlls caricate dai processi in esecuzione --------------------- - - - - - - - > 'explorer.exe'(3348) c:\programmi\ASUS\Asus MultiFrame\HookTitle.dll c:\program files\SetPoint\lgscroll.dll c:\windows\system32\MSVCP71.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Ora fine scansione: 2010-09-07 00:02:59 ComboFix-quarantined-files.txt 2010-09-06 22:02 ComboFix2.txt 2010-09-06 21:39 Pre-Run: 35.806.183.424 byte disponibili Post-Run: 35.795.238.912 byte disponibili Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - B84C6E3A55E0066C3D5678F550ED6DEC

di **Luke57** » 07/09/10 07:10

Ciao,Apri il block notes di windows
Copia e incolla all'interno del file testo il seguente script:

Codice: Seleziona tutto: NetSvcs:: tulgg tgvgvs pazqshox djhldbw kmboehg bibcxgn odijy uqtoyy otnajz auimrlj Driver:: tulgg tgvgvs pazqshox djhldbw kmboehg bibcxgn odijy uqtoyy otnajz auimrlj File:: c:\windows\system32\pcjnp.dll c:\windows\system32\acovcnt.exe

Salva il file testo nella stessa posizione dove è presente combofix.exe (o ab.exe) , nel desktop, e chiamalo CFScript.txt
Disconettiti da internet.

Adesso trascina il file CFScript.txt su ComboFix.exe o ab.exe
Il programma eseguirà una nuova scansione,al termine riavvia il pc se ti viene richiesto dal programma.

Posta il nuovo report.

di **marametra** » 07/09/10 22:31

grazie per l'assistenza. Purtroppo, proprio ora che volevo applicare la soluzione da te proposta, in avvio ricevo il messaggio di file hal.dll mancante o danneggiato.. mi sa che faccio prima a reinstallare tutto..

di **tappos93** » 08/09/10 14:33

anche io sono uno dei tanti è questo è il rapporto di suspectfile
08_09_2010_15_26_report.zip - 70.9 Kb

di **Luke57** » 08/09/10 14:51

Ciao, segui questa procedura per ripristinare il file hosts:
http://support.microsoft.com/kb/972034/it

di **PsychoPunk** » 13/11/10 18:05

Salve anch'Io non riesco ad accedere ai siti antivirus e microsoft mi ripetete tutta la procedura da effettuare?
Grazie in anticipo!

di **Luke57** » 13/11/10 18:17

Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

di **PsychoPunk** » 13/11/10 19:06

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Fatto!
http://wikisend.com/download/458098/13_ ... report.zip

di **PsychoPunk** » 13/11/10 19:15

PsychoPunk ha scritto:
Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Fatto!
http://wikisend.com/download/458098/13_ ... report.zip

Ripeto l ascansione perché noosno sicuro dell' attività della connessione

di **PsychoPunk** » 13/11/10 20:09

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Fatto questa è la scansione del mio pc!! Attendo con ansia una tua risposta!!!

di **PsychoPunk** » 13/11/10 20:10

Luke57 ha scritto:Ciao, carica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Scusa Luke57... questa è la scansione del mio pc!!! http://wikisend.com/download/227652/13_ ... report.zip

di **Luke57** » 13/11/10 22:24

Ciao, avvia systemscan, clicca sul pulsante sotto a destra "Removal script" ti si apre un box, clicca all'interno in modo da far scomparire le scritte in rosso e, copia e incollaci questo codice:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\umoyjzyd.dll Folders to delete: C:\DOCUME~1\Andrea\IMPOST~1\Temp Registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfrskam HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfrskam

Clicca sul pulsante "proceed with removal" e riavvia il pc.

Fai sapere se il problema è risolto.

di **PsychoPunk** » 14/11/10 17:39

Luke57 ha scritto:Ciao, avvia systemscan, clicca sul pulsante sotto a destra "Removal script" ti si apre un box, clicca all'interno in modo da far scomparire le scritte in rosso e, copia e incollaci questo codice:

Codice: Seleziona tutto
Files to delete: C:\WINDOWS\system32\umoyjzyd.dll Folders to delete: C:\DOCUME~1\Andrea\IMPOST~1\Temp Registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfrskam HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfrskam

Clicca sul pulsante "proceed with removal" e riavvia il pc.

Fatto!!! Perfetto!! Grazie Luke57

Fai sapere se il problema è risolto.

Fatto!!! Perfetto!! Grazie Luke57 sei un mago!

di **Overr** » 17/09/11 10:42

Salve, so che è una vecchia discussione ma vedo che questo è l'unico forum in cui il problema è stato risolto. Anch'io non riesco a connettermi con i vari siti di antivirus. Ho eseguito tutte le indicazioni e ho ottenuto questo log da comboFix.
Grazie anticipatamente per l'aiuto

Codice: Seleziona tutto: ComboFix 11-09-16.01 - www 17/09/2011 9.53.30.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1919.1507 [GMT 2:00] Eseguito da: c:\documents and settings\www\desktop\abc.exe Opzioni usate :: /killall AV: Kaspersky Internet Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\www\Impostazioni locali\Dati applicazioni\ApplicationHistory c:\documents and settings\www\Impostazioni locali\Dati applicazioni\ApplicationHistory\ngen.exe.2c05686e.ini c:\documents and settings\www\WINDOWS c:\windows\ehome\medctrro.exe c:\windows\IsUn0410.exe c:\windows\iun6002.exe c:\windows\system32\CddbCdda.dll . . ((((((((((((((((((((((((( Files Creati Da 2011-08-17 al 2011-09-17 ))))))))))))))))))))))))))))))))))) . . . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2006-08-02 53248] "S3Trayp"="S3trayp.exe" [2006-07-10 176128] "SkyTel"="SkyTel.EXE" [2006-05-20 2879488] "NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "RTHDCPL"="RTHDCPL.EXE" [2007-02-03 16116224] "GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "AVP"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-10 201992] "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368] "EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696] "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\www\Menu Avvio\Programmi\Esecuzione automatica\ Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5174:TCP"= 5174:TCP:imvfarz . R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18.29.38 33808] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19.02.46 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20.07.10 24592] S2 cedczdtdt;Image Installer;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336] S2 dmpot;Shell Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336] S2 mxkrtp;Center Image;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336] S2 osbvewmm;Server Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336] S2 qdzygzyoa;Update Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336] S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?] S3 zmdjwvqgg;zmdjwvqgg;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs qdzygzyoa osbvewmm mxkrtp dmpot cedczdtdt . Contenuto della cartella 'Scheduled Tasks' . 2011-09-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-2000478354-682003330-1003Core.job - c:\documents and settings\www\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-18 19:45] . 2011-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-2000478354-682003330-1003UA.job - c:\documents and settings\www\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-18 19:45] . . ------- Scansione supplementare ------- . uStart Page = hxxp://www.google.it/ IE: Aggiungi al banner Blocco pubblicità - c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: Interfaces\{21826F10-8BA9-4414-89FD-B07573BBF6AA}: NameServer = 192.168.2.1,212.216.172.162 . - - - - CHIAVI ORFANE RIMOSSE - - - - . HKLM-Run-nwiz - nwiz.exe HKLM-Run-4StoryPrePatch - c:\programmi\Gameforge4D\4Story\PrePatch.exe AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe AddRemove-NVIDIA Display Control Panel - c:\programmi\NVIDIA Corporation\Uninstall\nvuninst.exe AddRemove-The Sims - c:\windows\IsUn0410.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-09-17 10:06 Windows 5.1.2600 Service Pack 3 NTFS . scansione processi nascosti ... . scansione entrate autostart nascoste ... . Scansione files nascosti ... . Scansione completata con successo Files nascosti: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zmdjwvqgg] "ImagePath"="\??\c:\windows\system32\01.tmp" . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cedczdtdt] "ServiceDll"="c:\windows\system32\yzgbat.dll" -- . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmpot] "ServiceDll"="c:\windows\system32\yzgbat.dll" -- . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mxkrtp] "ServiceDll"="c:\windows\system32\yzgbat.dll" -- . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\osbvewmm] "ServiceDll"="c:\windows\system32\gehyme.dll" -- . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qdzygzyoa] "ServiceDll"="c:\windows\system32\gehyme.dll" . --------------------- CHIAVI DI REGISTRO BLOCCATE --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Dlls caricate dai processi in esecuzione --------------------- . - - - - - - - > 'winlogon.exe'(1096) c:\windows\system32\klogon.dll . - - - - - - - > 'explorer.exe'(3596) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\programmi\Nokia\Nokia PC Suite 6\PCSCM.dll c:\windows\system32\ConnAPI.DLL c:\programmi\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ita.nlr c:\programmi\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Altri processi in esecuzione ------------------------ . c:\windows\system32\nvsvc32.exe c:\programmi\File comuni\EPSON\EBAPI\SAgent2.exe c:\programmi\Java\jre6\bin\jqs.exe c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\VTTimer.exe c:\windows\RTHDCPL.EXE c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE c:\programmi\File comuni\PCSuite\Services\ServiceLayer.exe c:\windows\system32\RUNDLL32.EXE c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Ora fine scansione: 2011-09-17 10:13:51 - Il pc è stato riavviato ComboFix-quarantined-files.txt 2011-09-17 08:13 . Pre-Run: 96.631.799.808 byte disponibili Post-Run: 99.310.555.136 byte disponibili . WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - B7C97BCAF8E21C9408B417785ABD351D

di **COCCOBELLO** » 17/09/11 10:51

scusa Apri un Topic tutto tuo,non si capisce niente cosi'
Aprine uno tuo spiega tutti i problemi e sintomi che ha il pc
e allega il log di ComboFix qui

caricalo da qui
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum

di **giumiro** » 17/09/11 13:58

ciao luke. anch'io non riesco ad acedere ai siti antivirus

il link del mio file zip è
http://wikisend.com/download/339748/17_ ... report.zip

puoi aiutarmi?? grazio molto

di **giumiro** » 17/09/11 14:00

Luke,
anche io non riesco ad entrare nei siti antivirus: mi puoi aiutare??
ho fatto tutta la procedura che hai detto:
il mio file zip su wikisend è
http://wikisend.com/download/339748/17_ ... report.zip
grazie mille

di **giumiro** » 17/09/11 15:11

giumiro ha scritto:Luke,
anche io non riesco ad entrare nei siti antivirus: mi puoi aiutare??
ho fatto tutta la procedura che hai detto:
il mio file zip su wikisend è
http://wikisend.com/download/339748/17_ ... report.zip
grazie mille

c'è qualcuno che puo aiutarmi??? scusate ma sono un po sulle tolle. :roll:

..senza antivirus
grazie

di **Luke57** » 17/09/11 16:06

@giumiro

Ciao, sempre con systemscan, aprilo e clicca su "Removal script", All'interno della finestra copia/incolla i valori seguenti:

Files to delete:
C:\WINDOWS\system32\ujbrb.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nhsre
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nhsre

Clicca su "Proceed with removal"

dopo il riavvio portati in C:\ e copia/incolla in un post il contenuto del file avenger.txt .

Poi prova a vedere se riesci ad accedere ai siti antivirus

di **COCCOBELLO** » 20/09/11 09:51

giumiro ha scritto:
giumiro ha scritto:c'è qualcuno che puo aiutarmi??? scusate ma sono un po sulle tolle. ..senza antivirus
grazie

e meno male che andavi di fretta :lol:

Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Re: Non riesco ad accedere ai siti degli antivirus

Topic correlati a "Non riesco ad accedere ai siti degli antivirus":

Chi c’è in linea