Comportamento strano browsers

Cyberbooster

Utente Attivo
433
0
Salve a tutti, ho un problema con i browser di un pc: la navigazione mi risulta impossibile su alcuni siti per via di un errore DNS. Ho provato a cambiare i DNS (sia con openDNS che con i root DNS) ma non è cambiato niente. Ho collegato altri pc allo stesso router e su quelli le pagine si visualizzano correttamente. La cosa strana è che Libero a volte mi va e a volte no, il sito di AVG e di Avast non vanno mai (mentre su altri pc connessi allo stesso router sì). Lo stesso errore mi viene visualizzato con IE7, Firefox 3.0.0.5, Chrome 1.0.154.36 quindi presumo che non sia un problema del browser, ma non so dove sbattere la testa. Ho creato un log con hijackthis che vi allego.
Help!
 

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
Elimina queste voci:

Codice:
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: saizua.dll
O20 - Winlogon Notify: tuvWmNhH - tuvWmNhH.dll (file missing)
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - C:\WINDOWS\security\svchost.exe (file missing)

Queste altre solo se non le ritieni sicure:

Codice:
O17 - HKLM\System\CCS\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220
 

Cyberbooster

Utente Attivo
433
0
Elimina queste voci:

Codice:
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: saizua.dll
O20 - Winlogon Notify: tuvWmNhH - tuvWmNhH.dll (file missing)
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - C:\WINDOWS\security\svchost.exe (file missing)

Queste altre solo se non le ritieni sicure:

Codice:
O17 - HKLM\System\CCS\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{611C3251-3EEF-40C7-90D4-6EC0D059B013}: NameServer = 213.196.2.97,208.67.220.220

ho applicato le prime modifiche suggerite, ma non le seconde (non so cosa sia la stringa precedente, ma gli IP sono indirizzi di DNS che ho inserito io nella configurazione network.
Ho riavviato il pc, ma il problema persiste. Idee?
Ho anche fatto una scansione con Avast e con Ad-Aware, ma non hanno trovato niente.
 

JeanGrey

Utente Èlite
2,097
183
Ciao Cyberbooster,
dal log di hijackthis si vede un'infezione da Vundo.

Scarica ed esegui Combofix
Segui le indicazioni e non toccare il pc mentre sta scansionando.
Allega il rapporto prodotto C:\ComboFix.txt.

:)
 

JeanGrey

Utente Èlite
2,097
183
Ti ho preparato uno script per Combofix :)
Salva il documento che ti allego CFScript
Col mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscriptpv5.gif

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allegalo per un controllo.

Scarica, installa, aggiorna Malwarebytes
Esegui una scansione completa (non rapida) del sistema
Allega il rapporto.
 
Ultima modifica:

JeanGrey

Utente Èlite
2,097
183
Ciao Cyberbooster,
Scarica OtMoveIt3, avvialo ed assicurati che la voce Unregister Dll's and Ocx's sia spuntata.
Nello spazio bianco sotto la voce Paste Instructions for items to be Moved incolla lo script che ti allego e clicca su MoveIt!:

Il log dell'operazione verrà salvato nella cartella C:\_OtMoveIt\MovedFiles sotto la forma del file [nome_e_data].LOG
Allegalo nella tua risposta

Ti avevo chiesto anche il rapporto di Malwarebytes, è difficile aiutarti se anche tu non sei sicuro che abbia rimosso qualcosa :)
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili