Problemi in internet. Virus?

 
Nuovo Topic   Rispondi    Indice del forum -> Internet
Precedente :: Successivo  
Autore Messaggio
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Lun Set 10, 2007 12:25 pm    Oggetto: Problemi in internet. Virus? Rispondi citando
E' da un paio di giorni che non riesco più a visualizzare nessuna pagina web. Ora sto scrivendo da un secondo pc. Ecco quello che succede.

- Vado su Google e si visualizza una pagina con scritto : Great success! Apache is working on your cpanel ecc..
-Allora provo ad andare su nvidia.it e mi si visualizza HTTP/1.1 404 Not found.
-Vado su www.filmup.com e mi indirizza a nvidia.it ( linkato prima ) però visualizzando Not found. The requested URL was not foud at this server. Apache Server at www.filmup.com port ...
-Oppure capita di inserire per es. www.tomshw.it e di ritrovarmi l'home page di google (però nella barra degli indirizzi c'è il link di tom'shw).

Capita con qualsiasi indirizzo.

Ho subito pensato : un virus. Avvio la scansione con Antiviruskit...sistema pulito. Kaspersky...sistema pulito. Provo con smart doctor, search & destroy, ad awaree altri antispyware...nessuna infezione trovata. Ho provato anche a reinstallare i browser.

A volte, appena avvio il browser il problema non esiste. Se invece lo chiudo e lo riapro ecco che salta fuori. Ho notato che a volte mi connette in locale e internet...altre volte solo in locale.

Io non più cosa fare....volevo cercare di evitare di reinstallare l'os o di formattare.
Qualche suggerimento? Secondo voi è un virus? Il sistema operativo in questione è vista.

Grazie
Torna in cima
Profilo Messaggio privato
Samuamu
Boss Moderator
Boss Moderator


Registrato: 26/11/06 13:20
Messaggi: 117
MessaggioInviato: Lun Set 10, 2007 5:23 pm    Oggetto: Rispondi citando
Un bel log Hijackthis...
_________________
Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (Einstein)
Torna in cima
Profilo Messaggio privato HomePage
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Lun Set 10, 2007 5:45 pm    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.44.05, on 10/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Paolo\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 205.238.40.52 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.1 cache0.winmx.com test3201.winmx.com test3205.winmx.com
O1 - Hosts: 205.238.40.2 cache1.winmx.com test3202.winmx.com test3206.winmx.com
O1 - Hosts: 82.43.224.20 cache2.winmx.com test3203.winmx.com test3207.winmx.com
O1 - Hosts: 82.204.21.111 cache3.winmx.com test3204.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 82.204.21.111 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 82.204.21.111 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 82.204.21.111 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 82.204.21.111 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30477A47-E548-461B-B626-0B8E09949941}: NameServer = 85.37.17.10 85.38.28.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{30477A47-E548-461B-B626-0B8E09949941}: NameServer = 85.37.17.10 85.38.28.86
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Monitor di AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10074 bytes
Torna in cima
Profilo Messaggio privato
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Mar Set 11, 2007 5:47 pm    Oggetto: Rispondi citando
Ho provato eScan trovando 4 virus...ma il problema non si è risolto. Ho così reinstallato l'os ma neanche così ha funzionato Rolling Eyes .
Se qualcuno ha qualche idea....altrimenti sono pronto a formattare Crying or Very sad .
Torna in cima
Profilo Messaggio privato
Samuamu
Boss Moderator
Boss Moderator


Registrato: 26/11/06 13:20
Messaggi: 117
MessaggioInviato: Mar Set 11, 2007 6:24 pm    Oggetto: Rispondi citando
inizai con fixare tutto gli Host 01.

Esegui una pulizia con CCleaner.
Esegui scansioni sntispy con SpyBot Search&Destroy e Ad-Aware 2007.
Dicci cosa hanno rilevato.
I programmi li puoi prelevare gratuitamente da www.filehippo.com
Posta un log Hiajckthis aggiornato.
_________________
Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (Einstein)
Torna in cima
Profilo Messaggio privato HomePage
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Mar Set 11, 2007 6:48 pm    Oggetto: Rispondi citando
Samuamu ha scritto:
inizai con fixare tutto gli Host 01.

Esegui una pulizia con CCleaner.
Esegui scansioni sntispy con SpyBot Search&Destroy e Ad-Aware 2007.
Dicci cosa hanno rilevato.
I programmi li puoi prelevare gratuitamente da www.filehippo.com
Posta un log Hiajckthis aggiornato.


Di quello che mi hai consigliato devo fixare gli host. Il resto l'ho già provato tutto....gli antispyware non hanno rilevato niente.
Torna in cima
Profilo Messaggio privato
Samuamu
Boss Moderator
Boss Moderator


Registrato: 26/11/06 13:20
Messaggi: 117
MessaggioInviato: Mer Set 12, 2007 7:30 pm    Oggetto: Rispondi citando
posta llora un log aggiornato tramite hiajckthis
_________________
Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (Einstein)
Torna in cima
Profilo Messaggio privato HomePage
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Mer Set 12, 2007 11:23 pm    Oggetto: Rispondi citando
Impossibile!! Ho formattato e reinstallato e lo fa ancora!!
Riavviando il pc smette....e dopo una trentina di minuti di navigazione non visualizza più le pagine dicendo "forbidden","not found","you don't have permission on this server", "ciao", ecc.......incredibile.
Mi è venuto un dubbio...adesso provo a disinstallare gli aggiornamenti di windows.

Ultima modifica di DooM il Gio Set 13, 2007 2:49 pm, modificato 1 volta in totale
Torna in cima
Profilo Messaggio privato
DooM
Utente del forum


Registrato: 10/09/07 12:18
Messaggi: 7
MessaggioInviato: Gio Set 13, 2007 2:47 pm    Oggetto: Rispondi citando
DooM ha scritto:
Impossibile!! Ho formattato e reinstallato e lo fa ancora!!
Riavviando il pc smette....e dopo una trentina di minuti di navigazione non visualizza più le pagine dicendo "forbidden","not found","you don't have permission on this server" ecc.......incredibile.
Mi è venuto un dubbio...adesso provo a disinstallare gli aggiornamenti di windows.


Niente da fare. Qui c'è di mezzo un cracker.
_________________
Intel Core Duo E6600 / Asus P5B Deluxe / Asus 8800GTS 640MB DDR3 / Western Digital RaptorX 10000RPM 16MB Buffer / 2*1GB CellShock 800MHz 4-4-4-12 / Thermaltake Toughpower 750W / Windows Vista Home Premium
Torna in cima
Profilo Messaggio privato
athlon64
Boss Moderator
Boss Moderator


Registrato: 08/05/05 23:00
Messaggi: 351
Località: sunnyvale
MessaggioInviato: Gio Set 13, 2007 4:15 pm    Oggetto: Rispondi citando
quando ti si bloccano le pagine hai provato percaso a pingare un sito?

start > esegui > cmd > ping www.google.it
_________________
Processore Athlon64 4000+ Core S.Diego
Scheda Madre Abit KN8 Ultra
Memoria 2X1024 DDR400 Corsair XMS PRO
Svga HIS X1650pro turbo 256Mb Pci-e
HD 2X300Gb SATA Seagate Barracuda in Striping
Alien Case
alimentatore Enermax Liberty 500W
Lettore Plextor PX-130a
Masterizzatore Plextor PX-750A
Torna in cima
Profilo Messaggio privato
H5N1
Boss Moderator
Boss Moderator


Registrato: 19/03/07 10:15
Messaggi: 87
Località: Roma
MessaggioInviato: Dom Set 30, 2007 7:08 pm    Oggetto: Rispondi citando
Mmmm...
Innanzitutto cancella
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Monitor di AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe

E poi... disinstalla WInMX.
Sicuro di non aver scaricato nulla di infetto?
Perchè hai tracce di WhenU.

Le bugie hanno le gambe corte: non credo che riformattando il problema sia tornato da solo, come per magia, ma credo che tu abbia installato qualcosa di sospetto.
Torna in cima
Profilo Messaggio privato Invia email HomePage
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Internet Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
Crea anche tu il tuo Forum Gratis!