Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-02-2009, 13.13.31   #1
Dexter1983
Newbie
 
Registrato: 20-04-2006
Messaggi: 49
Dexter1983 promette bene
Non navigo su determinati siti

Ciao a tutti, ho un porblema di navigazione, il mio so e xp home e il browser è explorer 7, riesco a navigare in ogni sito tranne microsoft.com e siti legati ad antivirus come ad esempio www.avg.it, credo che sia un problema di virus che si autoprotegge.......come posso ovviare? Grazie 1000 allego log hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.09.17, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
K:\AntiSpyware\cwshredder.exe
K:\AntiSpyware\aigecdis\Aigecdisv202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/free.minisearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {D652F7CE-7E6A-451E-96BB-EAB988247194} - http://www.umail.it (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1222167882093
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe

--
End of file - 5281 bytes
Dexter1983 non è collegato   Rispondi citando
Vecchio 04-02-2009, 16.43.26   #2
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Il log di HijackThis! sembra pulito.

Prova a far girare qualche tool anti-malware (tipo Malwarebytes Anti-Malware o SUPERAntiSpyware) e vedi se ti viene segnalato qualcosa.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 04-02-2009, 17.54.37   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
oltre ai validi suggerimenti che ti ha fornito RNicoletto,
non riesco a capacitarmi di cosa possa essere questa voce
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"

Se non riesci a raggiungere i siti Microsoft e nemmeno siti relativi la sicurezza, sospetto che il tuo sistema non sia stato aggiornato alle più recenti patch di sicurezza, queste ovvero

http://www.microsoft.com/technet/sec.../MS08-067.mspx

Quindi vedi se puoi scaricare - da un altro computer magari - questi strumenti di rimozione gratuita sul desktop

http://www.symantec.com/content/en/u...ixDownadup.exe

e anche questo

http://www.protectorplus.com/download/cleandownadup.exe

Eseguine uno alla volta e fagli fare la scansione, se rilevano il worm ma non riuscissero a rimuoverlo, disattiva il ripristino di configurazione temporaneamente e riavvia in modalità provvisoria (tasto F8 più volte al riavvio) quindi lanciali di nuovo.
Una volta ripulito il sistema, riavvia in modalità normale, riattiva il ripristino di configurazione, collegati e aggiorna immediatamente il sistema tramite windowsupdate
leofelix non è collegato   Rispondi citando
Vecchio 04-02-2009, 17.55.38   #4
Dexter1983
Newbie
 
Registrato: 20-04-2006
Messaggi: 49
Dexter1983 promette bene
è lachiavetta di h3g per internet mobile, vediamo sto worm se è lui......vi faccio sapere
Dexter1983 non è collegato   Rispondi citando
Vecchio 04-02-2009, 17.59.10   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ok.. allora attendiamo i risultati, io penso proprio si tratti del worm Confiker,
ma non escludo nemmeno l'ipotesi che siano alcune componenti di AVG 8 a causare il problema o alcuni aggiornamenti dello stesso
leofelix non è collegato   Rispondi citando
Vecchio 04-02-2009, 22.24.55   #6
Dexter1983
Newbie
 
Registrato: 20-04-2006
Messaggi: 49
Dexter1983 promette bene
ma avg da problemi noti?
Dexter1983 non è collegato   Rispondi citando
Vecchio 04-02-2009, 22.36.08   #7
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
il LinkChecker e altre amenità per Internet Explorer che vengono installate con AVG hanno dato problemi di navigazione ad alcuni.
Alcuni aggiornamenti di AVG 8 inoltre hanno creato numerosi disagi segnalando ed eliminando alcune componenti di sistema come malware, anche il firewall Zonealarm e il flash player 10 sono stati classificati come pericolosi trojan.. ogni tanto ce ne è una nuova con AVG purtroppo.

Comunque io sono del parere che il tuo sistema sia infetto da una variante di Confiker.

Hai provato con quei due removal tools specifici?

(EDIT) mi era sfuggita questa voce dal tuo log:


K:\AntiSpyware\aigecdis\Aigecdisv202.exe


è in una cartella che dovrebbe contenere strumenti e programmi antispyware presumo.. ma le mie ricerche non mi hanno portato a nulla

Ultima modifica di leofelix : 05-02-2009 alle ore 01.05.19
leofelix non è collegato   Rispondi citando
Vecchio 18-02-2009, 20.27.33   #8
Dexter1983
Newbie
 
Registrato: 20-04-2006
Messaggi: 49
Dexter1983 promette bene
con i tool di leofelix ho risolto il problema
aigecdis.exe è hijackthis rinominato per evitare che venga chiuso da atri codici nocivi.....grazie di tutto siete mitici
Dexter1983 non è collegato   Rispondi citando
Vecchio 18-02-2009, 22.01.30   #9
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
aigecdis

:lol:

(Y)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 19-02-2009, 10.20.45   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Mi fa piacere che tu abbia risolto..
non di menticare di fare uindousapdeit ora.. ehm intendevo windowsupdate
leofelix non è collegato   Rispondi citando
Vecchio 24-02-2009, 22.55.26   #11
Dexter1983
Newbie
 
Registrato: 20-04-2006
Messaggi: 49
Dexter1983 promette bene
LOL
Dexter1983 non è collegato   Rispondi citando
Vecchio 25-02-2009, 01.59.47   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Effettuare check finale con "FixIEDef" per IE6/7

Download: http://downloads.malwareteks.com/FixIEDef.exe

[N.B.]: Lasciare scorrere la procedura automatica fino al completamento della scansione-rimozione.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Libero ADSL] Siti inaccessibili wilhelm Internet e Reti locali 13 05-03-2007 16.30.34
Limitare la navigazione solo a certi siti: soluzione pratica gutguy Sicurezza&Privacy 1 08-02-2007 19.08.50
Oscuramento siti Flying Luka Archivio News Web 3 03-05-2006 15.49.30
Determinati Siti web non mi si aprono + delfinista Internet e Reti locali 4 17-01-2005 14.10.02
WEBSENSE: CRESCONO SITI WEB FRAUDOLENTI Giorgius Sicurezza&Privacy 0 28-10-2004 04.21.44

Orario GMT +2. Ora sono le: 20.16.29.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.