Condividi:        

IE REINDIRIZZA SU ALTRI SITI

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 10:41

AIUTOOOO!! È successo un casino. Non apre più niente, nè programmi nè file nè internet. Qualsiasi cosa tento di aprire mi appare il messaggio "È STATA TENTATA UN'OPERAZIONE NON CONSENTITA DU UNA CHIAVE DI REGISTRO DI SISTEMA SEGNATA PER L'ELIMINAZIONE".
Quando ho linkato Combofix è partito in automatico.... e non riesco a vedere dove è stato installato!!
La scansione è durata moltissimo.... praticamente tutta la notte.... era come impallato tanto che ho spento e riavviato; al riavvio è ripartito Combofix e mi ha dato il report ma non so ancora come inviarlo.
Che faccio?? Sono DISPERATO avevo un lavoro urgente da finire... ciao!
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Sponsor
 

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 10:56

ecco il report di combofix; per fortuna la penna l'ha riconosciuta. Ho anche tentato il ripristino cronologico ante-scansione ma nulla da fare... tutto bloccato e solito messaggio.
quando è partita la scansione ha trovato windows essential aperto e mi ha chiesto di chiuderlo, cosa che ho fatto e ho anche scollegato il cavo di rete... ti prego, dimmi che c'è una soluzione!
Codice: Seleziona tutto
ComboFix 13-05-10.03 - Utente 11/05/2013   2:14.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.39.1040.18.3957.2394 [GMT 2:00]
Eseguito da: c:\users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1LD7S671\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Creato nuovo punto di ripristino
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\AlexaNSISPlugin.724.dll
c:\users\Utente\AppData\Local\Temp\AdskCleanup.0001.dir.0000\~de86ff.tmp
c:\users\Utente\AppData\Local\Temp\AdskCleanup.0001.dir.0000\~df394b.tmp
c:\windows\IsUn0410.exe
c:\windows\ST6UNST.000
c:\windows\SysWow64\UNWISE.EXE
.
.
(((((((((((((((((((((((((   Files Creati Da 2013-04-11 al 2013-05-11  )))))))))))))))))))))))))))))))))))
.
.
2013-05-11 00:17 . 2013-05-11 00:17   --------   d-----w-   c:\users\Default\AppData\Local\temp
2013-05-10 14:20 . 2013-04-10 03:46   9317456   ----a-w-   c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F52E6F53-2B5D-4806-A0E0-35C6C0FA3E25}\mpengine.dll
2013-05-09 19:53 . 2013-05-09 19:53   --------   d-----w-   c:\programdata\2D1A8
2013-05-08 21:37 . 2013-04-10 03:46   9317456   ----a-w-   c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-05-03 23:29 . 2013-05-04 00:12   --------   d-----w-   c:\users\Utente\AppData\Roaming\Autodesk
2013-05-02 17:17 . 2013-05-02 17:17   208216   ----a-w-   c:\windows\system32\drivers\04235614.sys
2013-05-02 17:10 . 2013-05-02 17:10   --------   d-----w-   C:\TDSSKiller_Quarantine
2013-05-02 17:02 . 2013-05-02 17:02   --------   d-----w-   c:\users\Utente\AppData\Local\Amazon Browser Bar
2013-05-02 17:01 . 2013-05-02 17:01   --------   d-----w-   c:\program files (x86)\Amazon
2013-05-02 17:01 . 2013-05-02 17:01   --------   d-----w-   c:\program files (x86)\Amazon Browser Bar
2013-05-02 17:01 . 2013-05-02 17:01   --------   d-----w-   c:\users\Utente\AppData\Roaming\Systweak
2013-05-02 17:00 . 2013-05-02 17:01   --------   d-----w-   c:\program files (x86)\RegClean Pro
2013-05-02 16:59 . 2013-05-02 16:59   208216   ----a-w-   c:\windows\system32\drivers\38099465.sys
2013-05-02 16:53 . 2013-05-02 16:53   --------   d-----w-   c:\users\Utente\AppData\Roaming\MusicNet
2013-05-02 16:33 . 2013-05-02 16:33   --------   d-----w-   C:\_OTL
2013-04-24 14:10 . 2013-04-12 14:45   1656680   ----a-w-   c:\windows\system32\drivers\ntfs.sys
2013-04-23 20:53 . 2013-04-23 20:53   905296   ------w-   c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7A7C9840-7B04-4CDF-B19B-D919BF5C7A9C}\gapaengine.dll
2013-04-22 22:52 . 2013-04-22 22:52   --------   d-----w-   c:\users\Utente\AppData\Local\Facebook
2013-04-20 22:17 . 2013-04-20 22:17   --------   d-----w-   c:\users\Utente\AppData\Roaming\Malwarebytes
2013-04-20 22:16 . 2013-04-20 22:16   --------   d-----w-   c:\programdata\Malwarebytes
2013-04-20 22:16 . 2013-04-04 12:50   25928   ----a-w-   c:\windows\system32\drivers\mbam.sys
2013-04-20 22:16 . 2013-04-20 22:16   --------   d-----w-   c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-20 22:04 . 2013-04-20 22:04   166   ----a-w-   c:\windows\DeleteOnReboot.bat
2013-04-19 22:55 . 2013-04-19 22:55   --------   d-----w-   c:\program files (x86)\MyPcCleaner
2013-04-19 20:07 . 2013-04-19 20:08   --------   d-----w-   c:\windows\system32\appmgmt
2013-04-19 19:52 . 2013-05-02 16:57   --------   d-----w-   C:\hijackthis
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:29 . 2010-11-21 03:27   278800   ------w-   c:\windows\system32\MpSigStub.exe
2013-04-11 01:02 . 2012-05-20 08:20   72702784   ----a-w-   c:\windows\system32\MRT.exe
2013-04-04 17:22 . 2013-04-04 17:22   95648   ----a-w-   c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-04-04 17:22 . 2012-11-20 15:11   861088   ----a-w-   c:\windows\SysWow64\npDeployJava1.dll
2013-04-04 17:22 . 2012-11-20 15:11   782240   ----a-w-   c:\windows\SysWow64\deployJava1.dll
2013-03-26 11:17 . 2013-03-26 11:17   82432   ----a-w-   c:\users\Utente\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2013-03-26 11:17 . 2013-03-26 11:17   44544   ----a-w-   c:\users\Utente\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2013-03-26 11:17 . 2013-03-26 11:17   1275392   ----a-w-   c:\users\Utente\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2013-03-22 02:05 . 2013-03-22 02:05   226304   ----a-w-   c:\windows\system32\elshyph.dll
2013-03-22 02:05 . 2013-03-22 02:05   185344   ----a-w-   c:\windows\SysWow64\elshyph.dll
2013-03-22 02:05 . 2013-03-22 02:05   1054720   ----a-w-   c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-22 02:05 . 2013-03-22 02:05   719360   ----a-w-   c:\windows\SysWow64\mshtmlmedia.dll
2013-03-22 02:05 . 2013-03-22 02:05   523264   ----a-w-   c:\windows\SysWow64\vbscript.dll
2013-03-22 02:05 . 2013-03-22 02:05   38400   ----a-w-   c:\windows\SysWow64\imgutil.dll
2013-03-22 02:05 . 2013-03-22 02:05   158720   ----a-w-   c:\windows\SysWow64\msls31.dll
2013-03-22 02:05 . 2013-03-22 02:05   150528   ----a-w-   c:\windows\SysWow64\iexpress.exe
2013-03-22 02:05 . 2013-03-22 02:05   138752   ----a-w-   c:\windows\SysWow64\wextract.exe
2013-03-22 02:05 . 2013-03-22 02:05   137216   ----a-w-   c:\windows\SysWow64\ieUnatt.exe
2013-03-22 02:05 . 2013-03-22 02:05   12800   ----a-w-   c:\windows\SysWow64\mshta.exe
2013-03-22 02:05 . 2013-03-22 02:05   110592   ----a-w-   c:\windows\SysWow64\IEAdvpack.dll
2013-03-22 02:05 . 2013-03-22 02:05   73728   ----a-w-   c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-22 02:05 . 2013-03-22 02:05   61952   ----a-w-   c:\windows\SysWow64\tdc.ocx
2013-03-22 02:05 . 2013-03-22 02:05   48640   ----a-w-   c:\windows\SysWow64\mshtmler.dll
2013-03-22 02:05 . 2013-03-22 02:05   361984   ----a-w-   c:\windows\SysWow64\html.iec
2013-03-22 02:05 . 2013-03-22 02:05   23040   ----a-w-   c:\windows\SysWow64\licmgr10.dll
2013-03-22 02:05 . 2013-03-22 02:05   216064   ----a-w-   c:\windows\system32\msls31.dll
2013-03-22 02:05 . 2013-03-22 02:05   197120   ----a-w-   c:\windows\system32\msrating.dll
2013-03-22 02:05 . 2013-03-22 02:05   1441280   ----a-w-   c:\windows\SysWow64\inetcpl.cpl
2013-03-22 02:05 . 2013-03-22 02:05   97280   ----a-w-   c:\windows\system32\mshtmled.dll
2013-03-22 02:05 . 2013-03-22 02:05   92160   ----a-w-   c:\windows\system32\SetIEInstalledDate.exe
2013-03-22 02:05 . 2013-03-22 02:05   905728   ----a-w-   c:\windows\system32\mshtmlmedia.dll
2013-03-22 02:05 . 2013-03-22 02:05   81408   ----a-w-   c:\windows\system32\icardie.dll
2013-03-22 02:05 . 2013-03-22 02:05   77312   ----a-w-   c:\windows\system32\tdc.ocx
2013-03-22 02:05 . 2013-03-22 02:05   762368   ----a-w-   c:\windows\system32\ieapfltr.dll
2013-03-22 02:05 . 2013-03-22 02:05   62976   ----a-w-   c:\windows\system32\pngfilt.dll
2013-03-22 02:05 . 2013-03-22 02:05   599552   ----a-w-   c:\windows\system32\vbscript.dll
2013-03-22 02:05 . 2013-03-22 02:05   52224   ----a-w-   c:\windows\system32\msfeedsbs.dll
2013-03-22 02:05 . 2013-03-22 02:05   51200   ----a-w-   c:\windows\system32\imgutil.dll
2013-03-22 02:05 . 2013-03-22 02:05   48640   ----a-w-   c:\windows\system32\mshtmler.dll
2013-03-22 02:05 . 2013-03-22 02:05   452096   ----a-w-   c:\windows\system32\dxtmsft.dll
2013-03-22 02:05 . 2013-03-22 02:05   441856   ----a-w-   c:\windows\system32\html.iec
2013-03-22 02:05 . 2013-03-22 02:05   281600   ----a-w-   c:\windows\system32\dxtrans.dll
2013-03-22 02:05 . 2013-03-22 02:05   27648   ----a-w-   c:\windows\system32\licmgr10.dll
2013-03-22 02:05 . 2013-03-22 02:05   270848   ----a-w-   c:\windows\system32\iedkcs32.dll
2013-03-22 02:05 . 2013-03-22 02:05   247296   ----a-w-   c:\windows\system32\webcheck.dll
2013-03-22 02:05 . 2013-03-22 02:05   235008   ----a-w-   c:\windows\system32\url.dll
2013-03-22 02:05 . 2013-03-22 02:05   173568   ----a-w-   c:\windows\system32\ieUnatt.exe
2013-03-22 02:05 . 2013-03-22 02:05   167424   ----a-w-   c:\windows\system32\iexpress.exe
2013-03-22 02:05 . 2013-03-22 02:05   1509376   ----a-w-   c:\windows\system32\inetcpl.cpl
2013-03-22 02:05 . 2013-03-22 02:05   149504   ----a-w-   c:\windows\system32\occache.dll
2013-03-22 02:05 . 2013-03-22 02:05   144896   ----a-w-   c:\windows\system32\wextract.exe
2013-03-22 02:05 . 2013-03-22 02:05   1400416   ----a-w-   c:\windows\system32\ieapfltr.dat
2013-03-22 02:05 . 2013-03-22 02:05   13824   ----a-w-   c:\windows\system32\mshta.exe
2013-03-22 02:05 . 2013-03-22 02:05   136192   ----a-w-   c:\windows\system32\iepeers.dll
2013-03-22 02:05 . 2013-03-22 02:05   135680   ----a-w-   c:\windows\system32\IEAdvpack.dll
2013-03-22 02:05 . 2013-03-22 02:05   12800   ----a-w-   c:\windows\system32\msfeedssync.exe
2013-03-22 02:05 . 2013-03-22 02:05   102912   ----a-w-   c:\windows\system32\inseng.dll
2013-03-22 02:03 . 2013-03-22 02:03   9728   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   9728   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   648192   ----a-w-   c:\windows\system32\d3d10level9.dll
2013-03-22 02:03 . 2013-03-22 02:03   604160   ----a-w-   c:\windows\SysWow64\d3d10level9.dll
2013-03-22 02:03 . 2013-03-22 02:03   5632   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   5632   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   5632   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   5632   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   522752   ----a-w-   c:\windows\system32\XpsGdiConverter.dll
2013-03-22 02:03 . 2013-03-22 02:03   465920   ----a-w-   c:\windows\system32\WMPhoto.dll
2013-03-22 02:03 . 2013-03-22 02:03   417792   ----a-w-   c:\windows\SysWow64\WMPhoto.dll
2013-03-22 02:03 . 2013-03-22 02:03   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   4096   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3928064   ----a-w-   c:\windows\system32\d2d1.dll
2013-03-22 02:03 . 2013-03-22 02:03   364544   ----a-w-   c:\windows\SysWow64\XpsGdiConverter.dll
2013-03-22 02:03 . 2013-03-22 02:03   363008   ----a-w-   c:\windows\system32\dxgi.dll
2013-03-22 02:03 . 2013-03-22 02:03   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3584   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3419136   ----a-w-   c:\windows\SysWow64\d2d1.dll
2013-03-22 02:03 . 2013-03-22 02:03   333312   ----a-w-   c:\windows\system32\d3d10_1core.dll
2013-03-22 02:03 . 2013-03-22 02:03   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3072   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   3072   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   296960   ----a-w-   c:\windows\system32\d3d10core.dll
2013-03-22 02:03 . 2013-03-22 02:03   293376   ----a-w-   c:\windows\SysWow64\dxgi.dll
2013-03-22 02:03 . 2013-03-22 02:03   2776576   ----a-w-   c:\windows\system32\msmpeg2vdec.dll
2013-03-22 02:03 . 2013-03-22 02:03   2565120   ----a-w-   c:\windows\system32\d3d10warp.dll
2013-03-22 02:03 . 2013-03-22 02:03   2560   ---ha-w-   c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   2560   ---ha-w-   c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-03-22 02:03 . 2013-03-22 02:03   249856   ----a-w-   c:\windows\SysWow64\d3d10_1core.dll
2013-03-22 02:03 . 2013-03-22 02:03   245248   ----a-w-   c:\windows\system32\WindowsCodecsExt.dll
2013-03-22 02:03 . 2013-03-22 02:03   2284544   ----a-w-   c:\windows\SysWow64\msmpeg2vdec.dll
2013-03-22 02:03 . 2013-03-22 02:03   221184   ----a-w-   c:\windows\system32\UIAnimation.dll
2013-03-22 02:03 . 2013-03-22 02:03   220160   ----a-w-   c:\windows\SysWow64\d3d10core.dll
2013-03-22 02:03 . 2013-03-22 02:03   207872   ----a-w-   c:\windows\SysWow64\WindowsCodecsExt.dll
2013-03-22 02:03 . 2013-03-22 02:03   1988096   ----a-w-   c:\windows\SysWow64\d3d10warp.dll
2013-03-22 02:03 . 2013-03-22 02:03   194560   ----a-w-   c:\windows\system32\d3d10_1.dll
2013-03-22 02:03 . 2013-03-22 02:03   1887232   ----a-w-   c:\windows\system32\d3d11.dll
2013-03-22 02:03 . 2013-03-22 02:03   187392   ----a-w-   c:\windows\SysWow64\UIAnimation.dll
2013-03-22 02:03 . 2013-03-22 02:03   1682432   ----a-w-   c:\windows\system32\XpsPrint.dll
2013-03-22 02:03 . 2013-03-22 02:03   1643520   ----a-w-   c:\windows\system32\DWrite.dll
2013-03-22 02:03 . 2013-03-22 02:03   161792   ----a-w-   c:\windows\SysWow64\d3d10_1.dll
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}]
2012-08-15 19:35   2162272   ----a-w-   c:\program files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EA582743-9076-4178-9AA6-7393FDF4D5CE}"= "c:\program files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll" [2012-08-15 2162272]
.
[HKEY_CLASSES_ROOT\clsid\{ea582743-9076-4178-9aa6-7393fdf4d5ce}]
[HKEY_CLASSES_ROOT\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Utente\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-04-22 138096]
"BearShare"="c:\program files (x86)\BearShare Applications\BearShare\BearShare.exe" [2012-06-06 25795720]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SsroService"="c:\users\Public\Documents\Application\CurrentFile\ssadl.exe" [2013-01-24 217600]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-09 2320920]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-18 1255736]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2013-02-18 39768]
S2 aksdf;aksdf;c:\windows\system32\DRIVERS\aksdf.sys [2006-12-13 65024]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-12-06 235520]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-07 161384]
S2 Updater Service for AMZN;Updater Service for AMZN;c:\program files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [2012-05-22 222368]
S2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [2013-02-18 968880]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-10-17 93712]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2010-04-05 301232]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 22:32   1642448   ----a-w-   c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-05-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2243460610-2224093202-1976924780-1000Core.job
- c:\users\Utente\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-22 22:52]
.
2013-05-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2243460610-2224093202-1976924780-1000UA.job
- c:\users\Utente\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-22 22:52]
.
2013-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-16 23:34]
.
2013-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-16 23:34]
.
2013-05-02 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-05-02 14:27]
.
2013-05-09 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-05-02 14:27]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-05-07 10810912]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.libero.it/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.offerbox.com
IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: I&nvia a OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Wow6432Node-HKLM-Run-vProt - c:\program files (x86)\AVG Secure Search\vprot.exe
SafeBoot-98460821.sys
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE
AddRemove-Bubble Dock - c:\users\Utente\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Ora fine scansione: 2013-05-11  11:10:15 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2013-05-11 09:10
.
Pre-Run: 942.539.390.976 byte disponibili
Post-Run: 942.387.974.144 byte disponibili
.
- - End Of File - - 2C4FF0F7B67FDF2BC514436EF8890884
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 11:27

ho spento e riacceso il pc e (per fortuna?) avevo installato Spyboot Serch e destroy e ho annullato tutte le modifiche al registro sistema che man mano mi chiedeva.
Adesso riapre di nuovo tutto, soltanto che internet funziona malissimo; alcune pagine non le apre e quelle che riesce ci impiega più tempo. Adesso sto usando Chrome...
Attendo speranzoso!!
Ciao
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi nikita75 » 11/05/13 11:33

vai sulla mia firma e effettua il INTERNET RESET .
scarica l'applicazione e eseguila .

dopo effettua il NETWORK TEST e pubblica il file di testo sul forum
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Gigi_ » 11/05/13 12:23

ciao
CLAUDIO_PA ha scritto: il messaggio "È STATA TENTATA UN'OPERAZIONE NON CONSENTITA DU UNA CHIAVE DI REGISTRO DI SISTEMA SEGNATA PER L'ELIMINAZIONE"

avresti dovuto semplicemente riavviare...

perchè non vai sul semplice, scarichi CCleaner e rimuovi qualche antivirus/antimalware etc...?
magari inibisci anche l'esecuzione all'avvio, sempre con CCleaner, di qualche updater, tipo facebook, skype, anzi disabilita tutto all'avvio...
sempre con CCleaner puoi ripulire il registro riavviare e magari, vedi un po' tu con i tempi rilanciare combofix (in genere è molto cattivo, qualche volta troppo)
Gigi_
win 7 + office 2003
Avatar utente
Gigi_
Utente Senior
 
Post: 344
Iscritto il: 14/11/09 21:51

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi nikita75 » 11/05/13 12:40

Gigi_ ha scritto:con i tempi rilanciare combofix (in genere è molto cattivo, qualche volta troppo)


combofix deve essere usato con la guida di un esperto in Sicurezza e privacy " onde prevenire disastri .........non puo' essere usato da sprovveduti :neutral:
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Gigi_ » 11/05/13 13:57

@nikita75 ECCOMI QUI'! :)
il log di CLAUDIO_PA dimostra che
- combofix ha creato un punto di ripristino
- tentava di modificare delle chiavi di registro che, a quanto pare, spybot ha invece, con il consenso dell'utente, lasciato tal quali, infatti i problemi sono rimasti lì
-ha rilevato non so quanti, ma sicuramente troppi(!), tools/software di sicurezza e per quello che mi raccontava un caro amico, questi non difficilmente si pestano i piedi l'uno con l'altro, ed ovviamente ne fa le spese l'utente e soprattutto le prestazioni della sua macchina
-dieci/quindici anni fa ti avrei dato ragione ad occhi chiusi
combofix deve essere usato con la guida di un esperto in Sicurezza e privacy " onde prevenire disastri ..

-oggi, come negli ultimi dieci anni, combofix mi sembra più "attento" a non intaccare le funzionalità base del sistema, certo parzialmente concordo con te, infatti
(in genere è molto cattivo, qualche volta troppo)

-resta il fatto che la situazione di CLAUDIO_PA mi sembra tale da azzardare una pulizia DECISA
salutoni :)
Gigi_
win 7 + office 2003
Avatar utente
Gigi_
Utente Senior
 
Post: 344
Iscritto il: 14/11/09 21:51

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 14:24

ok, mentre voi dissertate sui miei guai... io che faccio?
Chi devo seguire??
;) ciao
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Gigi_ » 11/05/13 14:31

sul ccleaner c'è poco da discutere
usalo e disattiva tutto quello che non ti è strettamente necessario
sia in avvio
sia fra i programmi installati
ripeto
parti proprio dai tools di sicurezza
toolbars etc etc
alla fine ripulisci il registro
....secondo me...
buon lavoro!
Gigi_
win 7 + office 2003
Avatar utente
Gigi_
Utente Senior
 
Post: 344
Iscritto il: 14/11/09 21:51

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 14:34

ok... lo farò! ciao e grazie
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 14:37

intanto ho fatto anche quanto suggerito da Nikita; ecco il post
Codice: Seleziona tutto
Configurazione IP di Windows

   Nome host . . . . . . . . . . . . . . : Utente-PC
   Suffisso DNS primario . . . . . . . . :
   Tipo nodo . . . . . . . . . . . . . . : Ibrido
   Routing IP abilitato. . . . . . . . . : No
   Proxy WINS abilitato . . . . . . . .  : No
   Elenco di ricerca suffissi DNS. . . . : domain.name

Scheda Ethernet Connessione alla rete locale (LAN):

   Suffisso DNS specifico per connessione: domain.name
   Descrizione . . . . . . . . . . . . . : Intel(R) 82578DC Gigabit Network Connection
   Indirizzo fisico. . . . . . . . . . . : 38-60-77-CD-F0-2A
   DHCP abilitato. . . . . . . . . . . . : S
   Configurazione automatica abilitata   : S
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::291b:e6f:4806:5861%11(Preferenziale)
   Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.3(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Lease ottenuto. . . . . . . . . . . . : sabato 11 maggio 2013 12:06:11
   Scadenza lease . . . . . . . . . . .  : domenica 12 maggio 2013 12:06:11
   Gateway predefinito . . . . . . . . . : 192.168.1.1
   Server DHCP . . . . . . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 238575735
   DUID Client DHCPv6. . . . . . . . : 00-01-00-01-17-2C-68-7C-38-60-77-CD-EF-71
   Server DNS . . . . . . . . . . . . .  : 192.168.1.1
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.domain.name:

   Stato supporto. . . . . . . . . . . . : Supporto disconnesso
   Suffisso DNS specifico per connessione: domain.name
   Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
   Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:2095:2b4b:68cb:f918(Preferenziale)
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::2095:2b4b:68cb:f918%13(Preferenziale)
   Gateway predefinito . . . . . . . . . : ::
   NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

Esecuzione di Ping 194.119.131.66 con 32 byte di dati:
Risposta da 194.119.131.66: byte=32 durata=65ms TTL=53
Risposta da 194.119.131.66: byte=32 durata=64ms TTL=53
Risposta da 194.119.131.66: byte=32 durata=64ms TTL=53
Risposta da 194.119.131.66: byte=32 durata=64ms TTL=53

Statistiche Ping per 194.119.131.66:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 64ms, Massimo =  65ms, Medio =  64ms

Esecuzione di Ping plus.net [212.159.8.2] con 32 byte di dati:
Risposta da 212.159.8.2: byte=32 durata=165ms TTL=246
Risposta da 212.159.8.2: byte=32 durata=103ms TTL=246
Risposta da 212.159.8.2: byte=32 durata=96ms TTL=246
Risposta da 212.159.8.2: byte=32 durata=106ms TTL=246

Statistiche Ping per 212.159.8.2:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 96ms, Massimo =  165ms, Medio =  117ms

Traccia instradamento verso cns1.uk.vianw.net [194.119.131.66]
su un massimo di 30 punti di passaggio:

  1     3 ms     1 ms     1 ms  dsldevice.domain.name [192.168.1.1]
  2     *        *        *     Richiesta scaduta.
  3    20 ms    12 ms    12 ms  151.6.121.105
  4    27 ms    26 ms    26 ms  RMAS-T02-RMCA-B02-Ge1-0.wind.it [151.6.5.33]
  5    38 ms    38 ms    38 ms  151.6.1.41
  6    74 ms    54 ms    83 ms  151.6.0.174
  7    90 ms   130 ms    69 ms  ten1-0-0-t40-br3.router.uk.clara.net [195.66.224.66]
  8    64 ms    76 ms    65 ms  ten1-0-0-t40-cr1.router.uk.clara.net [195.8.68.85]
  9    98 ms    71 ms    75 ms  ten2-0-0-t6-cr2.router.uk.clara.net [195.8.68.118]
 10    78 ms    66 ms    71 ms  g6-2-t6-ar12.router.uk.clara.net [195.8.90.129]
 11    66 ms    66 ms    78 ms  cns1.uk.vianw.net [194.119.131.66]

Traccia completata.
I seguenti servizi di Windows sono avviati:

   Accesso dispositivo Human Interface
   Accesso secondario
   Acquisizione di immagini di Windows (WIA)
   Agente criteri IPsec
   Agente mapping endpoint RPC
   Alimentazione
   AMD External Events Utility
   Audio di Windows
   BFE (Base Filtering Engine)
   Browser di computer
   Cache tipi di carattere Windows Presentation Foundation 3.0.0.0
   Centro sicurezza PC
   Client DHCP
   Client di Criteri di gruppo
   Client DNS
   COM+ Event System
   Connection Manager di Accesso remoto
   Connessioni di rete
   File non linea
   Generatore endpoint audio di Windows
   Gestione identit… reti peer
   Gestione sessione di Gestione finestre desktop
   Gruppi reti peer
   Helper IP
   Helper NetBIOS di TCP/IP
   Host di dispositivi UPnP
   Host provider di individuazione funzioni
   Host servizio di diagnostica
   Individuazione SSDP
   Informazioni applicazioni
   Intel(R) Management & Security Application User Notification Service
   Intel(R) Management and Security Application Local Management Service
   Isolamento chiavi CNG
   Manutenzione collegamenti distribuiti client
   Microsoft Antimalware Service
   Office Software Protection Platform
   Ottimizzazione avvio
   Plug and Play
   Protocollo PNRP
   Provider Gruppo Home
   Pubblicazione risorse per individuazione
   Registro eventi di Windows
   Riconoscimento presenza in rete
   Rilevamento hardware shell
   RPC (Remote Procedure Call)
   Server
   Servizi di crittografia
   Servizio cache tipi di carattere Windows
   Servizio Criteri di diagnostica
   Servizio di condivisione in rete Windows Media Player
   Servizio di notifica eventi di sistema
   Servizio Elenco reti
   Servizio Interfaccia archivio di rete
   Servizio profili utente
   Servizio rilevamento automatico proxy WinHTTP
   Servizio Risoluzione problemi compatibilit… programmi
   Servizio SSTP (Secure Socket Tunneling Protocol)
   Sistema di gestione degli account di sicurezza (SAM)
   Spooler di stampa
   SProtection
   Strumentazione gestione Windows
   Telefonia
   Temi
   Updater Service for AMZN
   Utilit… di avvio processi server DCOM
   Utilit… di pianificazione
   Utilit… di pianificazione classi multimediali
   Verifica compatibilit… applicazioni
   vToolbarUpdater14.2.0
   Windows Driver Foundation - Framework driver modalit… utente
   Windows Firewall
   Windows Installer
   Windows Live ID Sign-in Assistant
   Windows Search
   Windows Update
   Workstation

Esecuzione comando riuscita.


Microsoft Windows [Versione 6.1.7601]

   MTU  Stato Media Sense  Byte in ingresso Byte in uscita   Interfaccia
------  -----------------  ---------------- ---------------  -----------
4294967295                1          0     298532  Loopback Pseudo-Interface 1
  1500                1  142397447    7753832  Connessione alla rete locale (LAN)

===========================================================================
Elenco interfacce
 11...38 60 77 cd f0 2a ......Intel(R) 82578DC Gigabit Network Connection
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
     Indirizzo rete             Mask          Gateway     Interfaccia Metrica
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.3    276
      192.168.1.3  255.255.255.255         On-link       192.168.1.3    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.3    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.3    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.3    276
===========================================================================
Route permanenti:
  Nessuna

IPv6 Tabella route
===========================================================================
Route attive:
 Interf Metrica Rete Destinazione      Gateway
 13     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 13     58 2001::/32                On-link
 13    306 2001:0:5ef5:79fb:2095:2b4b:68cb:f918/128
                                    On-link
 11    276 fe80::/64                On-link
 13    306 fe80::/64                On-link
 13    306 fe80::2095:2b4b:68cb:f918/128
                                    On-link
 11    276 fe80::291b:e6f:4806:5861/128
                                    On-link
  1    306 ff00::/8                 On-link
 13    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Route permanenti:
  Nessuna

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    StartCCC    REG_SZ    "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM    REG_SZ    "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    SsroService    REG_SZ    C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe
    SunJavaUpdateSched    REG_SZ    "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    Iminent    REG_SZ    C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
    IminentMessenger    REG_SZ    C:\Program Files (x86)\Iminent\Iminent.Messengers.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Facebook Update    REG_SZ    "C:\Users\Utente\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    BearShare    REG_SZ    "C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe" --lightmode
    SpybotSD TeaTimer    REG_SZ    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe



Microsoft Windows [Versione 6.1.7601]
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi nikita75 » 11/05/13 14:54

tutto ok nel report del test internet ,

ma questo elemento che hai nel report di combofix è sospetto :neutral:

2013-03-22 02:05 . 2013-03-22 02:05 12800 ----a-w- c:\windows\SysWow64\mshta.exe
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 16:35

e che faccio? lo fixo con hijackthis?
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Luke57 » 11/05/13 18:15

Ciao, quello lascialo stare, ho un sospetto su un file ma non voglio farti riusare combofix.
Esegui una nuova scansione con otl.exe in base alle istruzioni già fornit, magari elimina la versione
che hai sul computer e scaricalo nuovamente sul desktop. Comunque ti riepilogo le istruzioni:
Scarica OTL,
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.


Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
inserisci otl.txt in un post utilizzando i tag altrimenti è troppo lungo.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 19:55

come si utilizzano i tag?
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Gigi_ » 11/05/13 20:54

clicca su code ed inserisci in mezzo
Gigi_
win 7 + office 2003
Avatar utente
Gigi_
Utente Senior
 
Post: 344
Iscritto il: 14/11/09 21:51

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 21:30

ci ho provato, ma mi dice che supero i caratteri permessi
CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Luke57 » 11/05/13 22:36

Allora inseriscilo qui, come l'altra volta.
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi CLAUDIO_PA » 11/05/13 22:47

CLAUDIO_PA
Utente Junior
 
Post: 36
Iscritto il: 19/04/13 21:46

Re: IE REINDIRIZZA SU ALTRI SITI

Postdi Luke57 » 12/05/13 16:17

Ciao, apri otl.exe, nello spazio biancom copia e incolla il segunete script:

Codice: Seleziona tutto
:OTL
CHR - Extension: No name found = C:\Users\Utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\6.19.4.1_0\
CHR - Extension: No name found = C:\Users\Utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130_0\
CHR - Extension: No name found = C:\Users\Utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\2.2.2012.276_0\
O4 - HKLM..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (ssadl)
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2013/02/24 12:44:31 | 000,000,000 | ---D | C] -- C:\Users\Utente\AppData\Local\{FCCA9438-4FC6-4226-9BD6-EA894347250D}
[2013/02/23 21:19:38 | 000,000,000 | ---D | C] -- C:\Users\Utente\AppData\Local\{A77897F3-C27A-44C9-B820-34071DE56F5D}
[2013/02/20 01:12:27 | 000,000,000 | ---D | C] -- C:\Users\Utente\AppData\Local\{9C82FECD-2095-47A8-9D9E-CDAEF4CB82C3}
[2013/02/14 11:57:00 | 000,000,000 | ---D | C] -- C:\Users\Utente\AppData\Local\{BA07E566-E0E8-4C4C-BBED-C037C6F5DED3}
[2012/05/17 22:40:30 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\n2jylx9.dll
[2012/05/17 22:40:30 | 000,000,204 | ---- | C] () -- C:\Windows\SysWow64\cc5jv52.dll
[2012/05/17 22:40:30 | 000,000,016 | -H-- | C] () -- C:\Windows\SysWow64\v1hlzuf.dll
[2012/05/17 22:40:30 | 000,000,016 | -H-- | C] () -- C:\Windows\SysWow64\uzqdpji.dll
[2012/05/17 22:40:30 | 000,000,016 | -H-- | C] () -- C:\Windows\SysWow64\q52v5xf.dll
[2012/05/17 22:40:30 | 000,000,016 | -H-- | C] () -- C:\Windows\SysWow64\owvosyh.dll
[2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[REBOOT]


Clicca su Runfix
Aspetta il riavvio del pc
posta il report di verifica.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "IE REINDIRIZZA SU ALTRI SITI":


Chi c’è in linea

Visitano il forum: Nessuno e 135 ospiti