|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
04-02-2009, 13.13.31 | #1 |
Newbie
Registrato: 20-04-2006
Messaggi: 49
|
Non navigo su determinati siti
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12.09.17, on 04/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\carpserv.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programmi\QuickTime\qttask.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\3 Internet\3 Internet.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgscanx.exe K:\AntiSpyware\cwshredder.exe K:\AntiSpyware\aigecdis\Aigecdisv202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/free.minisearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: Umail - {D652F7CE-7E6A-451E-96BB-EAB988247194} - http://www.umail.it (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1222167882093 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe -- End of file - 5281 bytes |
04-02-2009, 16.43.26 | #2 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Il log di HijackThis! sembra pulito.
Prova a far girare qualche tool anti-malware (tipo Malwarebytes Anti-Malware o SUPERAntiSpyware) e vedi se ti viene segnalato qualcosa.
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
04-02-2009, 17.54.37 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
oltre ai validi suggerimenti che ti ha fornito RNicoletto, non riesco a capacitarmi di cosa possa essere questa voce O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe" Se non riesci a raggiungere i siti Microsoft e nemmeno siti relativi la sicurezza, sospetto che il tuo sistema non sia stato aggiornato alle più recenti patch di sicurezza, queste ovvero http://www.microsoft.com/technet/sec.../MS08-067.mspx Quindi vedi se puoi scaricare - da un altro computer magari - questi strumenti di rimozione gratuita sul desktop http://www.symantec.com/content/en/u...ixDownadup.exe e anche questo http://www.protectorplus.com/download/cleandownadup.exe Eseguine uno alla volta e fagli fare la scansione, se rilevano il worm ma non riuscissero a rimuoverlo, disattiva il ripristino di configurazione temporaneamente e riavvia in modalità provvisoria (tasto F8 più volte al riavvio) quindi lanciali di nuovo. Una volta ripulito il sistema, riavvia in modalità normale, riattiva il ripristino di configurazione, collegati e aggiorna immediatamente il sistema tramite windowsupdate |
04-02-2009, 17.55.38 | #4 |
Newbie
Registrato: 20-04-2006
Messaggi: 49
|
è lachiavetta di h3g per internet mobile, vediamo sto worm se è lui......vi faccio sapere
|
04-02-2009, 17.59.10 | #5 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ok.. allora attendiamo i risultati, io penso proprio si tratti del worm Confiker,
ma non escludo nemmeno l'ipotesi che siano alcune componenti di AVG 8 a causare il problema o alcuni aggiornamenti dello stesso |
04-02-2009, 22.24.55 | #6 |
Newbie
Registrato: 20-04-2006
Messaggi: 49
|
ma avg da problemi noti?
|
04-02-2009, 22.36.08 | #7 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
il LinkChecker e altre amenità per Internet Explorer che vengono installate con AVG hanno dato problemi di navigazione ad alcuni.
Alcuni aggiornamenti di AVG 8 inoltre hanno creato numerosi disagi segnalando ed eliminando alcune componenti di sistema come malware, anche il firewall Zonealarm e il flash player 10 sono stati classificati come pericolosi trojan.. ogni tanto ce ne è una nuova con AVG purtroppo. Comunque io sono del parere che il tuo sistema sia infetto da una variante di Confiker. Hai provato con quei due removal tools specifici? (EDIT) mi era sfuggita questa voce dal tuo log: K:\AntiSpyware\aigecdis\Aigecdisv202.exe è in una cartella che dovrebbe contenere strumenti e programmi antispyware presumo.. ma le mie ricerche non mi hanno portato a nulla Ultima modifica di leofelix : 05-02-2009 alle ore 01.05.19 |
18-02-2009, 20.27.33 | #8 |
Newbie
Registrato: 20-04-2006
Messaggi: 49
|
con i tool di leofelix ho risolto il problema
aigecdis.exe è hijackthis rinominato per evitare che venga chiuso da atri codici nocivi.....grazie di tutto siete mitici |
18-02-2009, 22.01.30 | #9 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
aigecdis
:lol: (Y)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
19-02-2009, 10.20.45 | #10 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Mi fa piacere che tu abbia risolto..
non di menticare di fare uindousapdeit ora.. ehm intendevo windowsupdate |
24-02-2009, 22.55.26 | #11 |
Newbie
Registrato: 20-04-2006
Messaggi: 49
|
LOL
|
25-02-2009, 01.59.47 | #12 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Effettuare check finale con "FixIEDef" per IE6/7
Download: http://downloads.malwareteks.com/FixIEDef.exe [N.B.]: Lasciare scorrere la procedura automatica fino al completamento della scansione-rimozione. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[Libero ADSL] Siti inaccessibili | wilhelm | Internet e Reti locali | 13 | 05-03-2007 16.30.34 |
Limitare la navigazione solo a certi siti: soluzione pratica | gutguy | Sicurezza&Privacy | 1 | 08-02-2007 19.08.50 |
Oscuramento siti | Flying Luka | Archivio News Web | 3 | 03-05-2006 15.49.30 |
Determinati Siti web non mi si aprono + | delfinista | Internet e Reti locali | 4 | 17-01-2005 14.10.02 |
WEBSENSE: CRESCONO SITI WEB FRAUDOLENTI | Giorgius | Sicurezza&Privacy | 0 | 28-10-2004 04.21.44 |