PDA

Visualizza versione completa : Non navigo su determinati siti


Dexter1983
04-02-2009, 12.13.31
Ciao a tutti, ho un porblema di navigazione, il mio so e xp home e il browser è explorer 7, riesco a navigare in ogni sito tranne microsoft.com e siti legati ad antivirus come ad esempio www.avg.it, credo che sia un problema di virus che si autoprotegge.......come posso ovviare? Grazie 1000 allego log hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.09.17, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
K:\AntiSpyware\cwshredder.exe
K:\AntiSpyware\aigecdis\Aigecdisv202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/free.minisearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {D652F7CE-7E6A-451E-96BB-EAB988247194} - http://www.umail.it (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222167882093
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe

--
End of file - 5281 bytes

RNicoletto
04-02-2009, 15.43.26
Il log di HijackThis! sembra pulito. :mm:

Prova a far girare qualche tool anti-malware (tipo Malwarebytes Anti-Malware (http://news.wintricks.it/software/sicurezza-privacy/28113/malwarebytes-anti-malware-1.33/) o SUPERAntiSpyware (http://news.wintricks.it/software/sicurezza-privacy/27976/superantispyware/)) e vedi se ti viene segnalato qualcosa.

leofelix
04-02-2009, 16.54.37
ciao,
oltre ai validi suggerimenti che ti ha fornito RNicoletto,
non riesco a capacitarmi di cosa possa essere questa voce
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"

Se non riesci a raggiungere i siti Microsoft e nemmeno siti relativi la sicurezza, sospetto che il tuo sistema non sia stato aggiornato alle più recenti patch di sicurezza, queste ovvero

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Quindi vedi se puoi scaricare - da un altro computer magari - questi strumenti di rimozione gratuita sul desktop

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe

e anche questo

http://www.protectorplus.com/download/cleandownadup.exe

Eseguine uno alla volta e fagli fare la scansione, se rilevano il worm ma non riuscissero a rimuoverlo, disattiva il ripristino di configurazione temporaneamente e riavvia in modalità provvisoria (tasto F8 più volte al riavvio) quindi lanciali di nuovo.
Una volta ripulito il sistema, riavvia in modalità normale, riattiva il ripristino di configurazione, collegati e aggiorna immediatamente il sistema tramite windowsupdate

Dexter1983
04-02-2009, 16.55.38
è lachiavetta di h3g per internet mobile, vediamo sto worm se è lui......vi faccio sapere

leofelix
04-02-2009, 16.59.10
ok.. allora attendiamo i risultati, io penso proprio si tratti del worm Confiker,
ma non escludo nemmeno l'ipotesi che siano alcune componenti di AVG 8 a causare il problema o alcuni aggiornamenti dello stesso

Dexter1983
04-02-2009, 21.24.55
ma avg da problemi noti?

leofelix
04-02-2009, 21.36.08
il LinkChecker e altre amenità per Internet Explorer che vengono installate con AVG hanno dato problemi di navigazione ad alcuni.
Alcuni aggiornamenti di AVG 8 inoltre hanno creato numerosi disagi segnalando ed eliminando alcune componenti di sistema come malware, anche il firewall Zonealarm e il flash player 10 sono stati classificati come pericolosi trojan.. ogni tanto ce ne è una nuova con AVG purtroppo.

Comunque io sono del parere che il tuo sistema sia infetto da una variante di Confiker.

Hai provato con quei due removal tools specifici?

(EDIT) mi era sfuggita questa voce dal tuo log:


K:\AntiSpyware\aigecdis\Aigecdisv202.exe


è in una cartella che dovrebbe contenere strumenti e programmi antispyware presumo.. ma le mie ricerche non mi hanno portato a nulla

Dexter1983
18-02-2009, 19.27.33
con i tool di leofelix ho risolto il problema
aigecdis.exe è hijackthis rinominato per evitare che venga chiuso da atri codici nocivi.....grazie di tutto siete mitici

Lionsquid
18-02-2009, 21.01.30
aigecdis

:lol:

(Y)

leofelix
19-02-2009, 09.20.45
Mi fa piacere che tu abbia risolto..
non di menticare di fare uindousapdeit ora.. ehm intendevo windowsupdate ;)

Dexter1983
24-02-2009, 21.55.26
LOL :fool:

Giorgius
25-02-2009, 00.59.47
Effettuare check finale con "FixIEDef" per IE6/7 ;)

Download: http://downloads.malwareteks.com/FixIEDef.exe

[N.B.]: Lasciare scorrere la procedura automatica fino al completamento della scansione-rimozione.