Restrizione Siti

MaRy83 · 4 Dicembre 2007

Salve a tutti!

Ho questo problema: utilizzo sia IE che Firefox ma ad alcuni siti non mi fa accedere nessuno dei due nonostante vada ad eliminare tra i siti con restrizione quelli di mio interesse (per esempio non ho accesso al sito delle chat, xat.com). Ho letto che potrebbe trattarsi di un virus che ha modificato le impostazioni dell'host. Potreste spiegarmi meglio do cosa si tratta e come posso risolvere il problema? Grazie mille a che sarà così gentile da aiutarmi!

:):)

tecnico24 · 4 Dicembre 2007

MaRy83 ha detto:
Salve a tutti!

Ho questo problema: utilizzo sia IE che Firefox ma ad alcuni siti non mi fa accedere nessuno dei due nonostante vada ad eliminare tra i siti con restrizione quelli di mio interesse (per esempio non ho accesso al sito delle chat, xat.com). Ho letto che potrebbe trattarsi di un virus che ha modificato le impostazioni dell'host. Potreste spiegarmi meglio do cosa si tratta e come posso risolvere il problema? Grazie mille a che sarà così gentile da aiutarmi!

:):)

vediamo subito se è un virus o non.
Scarica hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
-clicca su Do a system scan and save logfile.
-fara la scansione,aspetta che finisce.
-uscira fuori un log,postalo qui allegandolo tramite il pulsante gestione allegati nelle opzioni di risposte.

MaRy83 · 4 Dicembre 2007

Ecco fatto!

tecnico24 · 4 Dicembre 2007

non allegarlo in estensione .doc,ma allegato in .txt,visto che microsoft word a me è scaduto.

MaRy83 · 4 Dicembre 2007

Eccolo qui!

tecnico24 · 4 Dicembre 2007

:shock:Povero e povero Pc!!!
Stai strapieno di virus,immagino la lentezza che ne senti.
Disabilita il ripristino configurazione di sistema(pannello di controllo-sistema-ripristino configurazione di sistema-disattiva e ok).
avvia hijackthis,seleziona sull'opzione "do a system scan only" e poi seleziona a sinistra su queste voci:

Codice:

O24 - Desktop Component 8: (no name) - http://www.mondoglitter.it/lettere/a.gif

O24 - Desktop Component 7: (no name) - http://www.mondoglitter.it/lettere/e.gif

O24 - Desktop Component 6: (no name) - http://www.mondoglitter.it/lettere/i.gif

O24 - Desktop Component 0: (no name) - http://www.mondoglitter.it/lettere/g.gif			

O24 - Desktop Component 1: (no name) - http://www.castlerock.it/dbimg/wallpapers360_l.jpg			
 
O24 - Desktop Component 2: (no name) - http://www.cartonionline.com/gif/ARTOON/rossana/Rossana17.jpg			

O24 - Desktop Component 3: (no name) - http://img85.imageshack.us/img85/8770/akyld7.jpg			
  	
O24 - Desktop Component 4: (no name) - http://www.mondoglitter.it/nomi/s/sara.gif			

O24 - Desktop Component 5: (no name) - http://www.mondoglitter.it/lettere/l.gif

O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\guard.tmp (file missing)

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\k080lalm1dqa.dll (file missing)

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\k080lalm1dqa.dll (file missing)

O20 - Winlogon Notify: ddcdeca - ddcdeca.dll (file missing)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

O8 - Extra context menu item: &Search - ?p=ZNfox000

O4 - HKCU\..\Policies\Explorer\Run: [{385E12F0-0721-1040-1122-040720040027}] "C:\Programmi\File comuni\{385E12F0-0721-1040-1122-040720040027}\Update.exe" mc-110-12-0000137

O4 - HKLM\..\Run: [385e125f] rundll32.exe "C:\WINDOWS\system32\diwswwbc.dll",b


O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\Mary\IMPOST~1\Temp\sxe244.tmp

O4 - HKLM\..\Run: [pstg3.exe] C:\WINDOWS\Temp\pstg3.exe

O4 - HKLM\..\Run: [winupdates] C:\Programmi\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [elyb72f2] RUNDLL32.EXE w03e517d.dll,n 002b72f00000000a03e517d

O4 - HKLM\..\Run: [outlook] C:\Programmi\outlook\outlook.exe /auto

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Mary\IMPOST~1\Temp\svchost.exe 1

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: (no name) - {E542C8E6-2078-4F32-94E5-C0BCFEC7D66F} - C:\WINDOWS\system32\jkkjk.dll (file missing)

O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\ddcdeca.dll (file missing)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

2 - BHO: {753e2434-6cd9-1a08-7fc4-3c913193da61} - {16ad3913-19c3-4cf7-80a1-9dc64342e357} - C:\WINDOWS\system32\jvqfunvv.dll

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
[COLOR="#000000"]
[B]TUTTE LE VOCI 01  (O1 - Hosts: 62.75.224.159 www.cms4.net,O1 - Hosts: 62.75.224.159 www.rg6.com...)

[/B][/COLOR]

E poi clicca sotto su fix checked.
NOTA:Se non hai capito bene,devi selezionare assieme a tutte le altre voci,tutte le 01,tutte e poi fixarle.

Dopo fatte le opzioni di fixaggio termina questo processo da task menager:
qtgnarsr.exe
poi vai in C:\WINDOWS\system32\ ed elimina qtgnarsr.exe.

MaRy83 · 4 Dicembre 2007

La ringrazio!! Ci provo subito...

MaRy83 · 4 Dicembre 2007

Sono riuscita a fare il fixaggio ma non riesco ad arrestare nè eliminare il processo. Mi dice accesso negato. Come mai?:boh::boh:

MaRy83 · 5 Dicembre 2007

Le allego il nuovo log, se può servirle!;)

tecnico24 · 5 Dicembre 2007

avvia hijackthis e fixa queste voci:

O23 - Service: WebNno - Unknown owner - \? C :programmiFile comuniSystemlpt3.exe (file missing)

O23 - Service: DomainService - - C:\WINDOWS\system32\qtgnarsr.exe

O20 - Winlogon Notify: ddcdeca - C:\WINDOWS\SYSTEM32\ddcdeca.dll

O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\ddcdeca.dll

O2 - BHO: {370754e8-33dd-5818-bd54-629d8154d4d3} - {3d4d4518-d926-45db-8185-dd338e457073} - C:\WINDOWS\system32\soibswjl.dll

e clicca sotto su fix checked.

Il processo non si termina perchè e' in esecuzione,cioè un virus.
Perciò scarica killbox:
http://italian.eazel.com/lv/group/view/kl35797/Pocket_KillBox.htm
installalo e nel percorso da eliminare inserisci questo:
C:\WINDOWS\system32\qtgnarsr.exe
e dovrai eliminarlo sicuramente.

MaRy83 · 5 Dicembre 2007

Ho fatto tutto quello che mi ha detto. Noto minore lentezza del pc ma per quanto riguarda il problema dell'accesso a quei siti che le dicevo non ho risolto nulla.

tecnico24 · 5 Dicembre 2007

hai controllato le impostazioni del firewall???hai dato via libera ai broswer?

MaRy83 · 5 Dicembre 2007

tecnico24 ha detto:
hai controllato le impostazioni del firewall???hai dato via libera ai broswer?

Ho controllato, modificato e l'ho fatto più di una volta! Niente... In che senso dar via libera ai browser?

tecnico24 · 5 Dicembre 2007

Via libera nel senso che dargli il permesso di fare tutto.
riposta un nuovo log aggiornato di hijackthis.
Infine,come prova,installa opera broswer 9.5:
http://www.opera.com/products/desktop/next/
e vedi se fa la stessa cosa.

MaRy83 · 5 Dicembre 2007

Niente da fare! :nunu::nunu:

Tra l'altro il pc è tornato ad essere lento!:cav:

Le allego il nuovo log!

Restrizione Siti

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo

MaRy83

Utente Attivo

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo

tecnico24

MaRy83

Utente Attivo