Problema su iexplorer - dwwin.exe

[maxshark11]

Salve a tutti,
spero di nona ver sbagliato sezione del forum, ma da un paio di giorni ho un problema con il pc, penso di essermi preso un virus che non mi permetteva di navigare su internet.

Ho eseguito tutte le scanzioni come descritto nella guida, ed adesso riesco ad andare su internet nuovamente, ma ogni tanto ho i seguenti problemi:

- la pagina di iexplorer mi da il classico messaggio di errore di microsoft, e si chiude

- apro la pagina di internet explorer ed è bianca, nemmeno prova a cercare l'indirizzo richiesto. In tal caso ho notato che nel task manager ho un processo dwwin.exe che se killato, mi permette di navigare nuovamente... (dopo averlo killato per un paio id secondi appare il processo drwts32.exe)

Le varie scansioni non mi notano niente di strano (a parte Prevx CSI che si blocca all'80% dicendomi che non c'è connesione ad internet).

allego il log Hijackthis, grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.18.42, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 9996 bytes

[xcdegasp]

log rimosso, leggere le Regole di Sezione


segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione.

[maxshark11]

Sono riuscito a far terminare la scansione con PREV CSI, è uscito un errore.

Codice:

http://www.mediafire.com/?9yaeecwit1j

Codice:

http://www.mediafire.com/?9zwwcyeply9

grazie a tutti

[Chill-Out]

Quote:

Originariamente inviato da maxshark11

Sono riuscito a far terminare la scansione con PREV CSI, è uscito un errore.

Codice:

http://www.mediafire.com/?9yaeecwit1j

Codice:

http://www.mediafire.com/?9zwwcyeply9

grazie a tutti

Servono tutti i log dei tool indicati in Guida
questi servono per fare una diagnosi del problema e stabilire come intervenire per risolvere il più velocemente possibile, grazie per la collaborazione.

[murack83pa]

specifico le modalità di pubblicazione dei log ( per prima cosa: mai zippare i log)

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[maxshark11]

Scusate, spero di aver seguito la procedura corretta stavolta

ADS Revealer

Codice:

http://www.fileup.itadib.com/download.php?id=Kt73wZhsr9K8nTKf2aea

Prevx CSI

Codice:

http://www.fileup.itadib.com/download.php?id=2nqeLDvnwMv2fPXlvsdA

grazie

[Chill-Out]

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546
i log da produrre allegali in questa discussione a questo punto è inutile spostarsi, poi vediamo il resto.
Ciao

[xcdegasp]

mbr-rootk colpisce ancora...

[maxshark11]

Ho carticato i tre log di mbr.exe, mentre il fixmebroot, non riesce a girare, mi chiedere sempre di riavviare (l'ho fatto 4 volte)... cmq allego qui sotto il log più di tre non posso allegarli.


Symantec Trojan.Mebroot Removal Tool 1.0.2
Found drive \\.\PhysicalDrive0, analyzing MBR...
Creating FixMebroot service driver
Running driver...
Trojan.Mebroot has not been found active on your computer.
Delete service driver
Delete driver file
End


The system requires a reboot but was not rebooted.
To clean up all remnants of the threat from the system it must be rebooted.

[Chill-Out]

Quote:

Originariamente inviato da maxshark11

Ho carticato i tre log di mbr.exe, mentre il fixmebroot, non riesce a girare, mi chiedere sempre di riavviare (l'ho fatto 4 volte)... cmq allego qui sotto il log più di tre non posso allegarli.


Symantec Trojan.Mebroot Removal Tool 1.0.2
Found drive \\.\PhysicalDrive0, analyzing MBR...
Creating FixMebroot service driver
Running driver...
Trojan.Mebroot has not been found active on your computer.
Delete service driver
Delete driver file
End


The system requires a reboot but was not rebooted.
To clean up all remnants of the threat from the system it must be rebooted.

Hai allegato x 3 volte lo stesso log, in ogni caso dovremmo essere ok, attendiamo nuovo log prevx Csi e log di Dr.Wab CureIt secondo le modalità indicate nella guida linkata, ciao.

[maxshark11]

I log uguali erano stati generati da 3 diverse esecuzioni dell'mbr.exe

Ecco gli altri due log richiesti. Il problema sembra essere ancora presente.

Codice:

http://www.fileup.itadib.com/download.php?id=qGV9WtkZzI0IFnkXzVbx

grazie

[Chill-Out]

Quote:

I log uguali erano stati generati da 3 diverse esecuzioni dell'mbr.exe

perchè erroneamente hai allegato per 3 volte lo stesso log, se leggi bene in guida vedrai che i 3 log sono diversi uno dall'altro

Quote:

Ecco gli altri due log richiesti. Il problema sembra essere ancora presente.

Codice:

http://www.fileup.itadib.com/download.php?id=qGV9WtkZzI0IFnkXzVbx

grazie

Procedi cosi, esegui HijackThis - clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ITIFS-D1
O17 - HKLM\Software\..\Telephony: DomainName = ITIFS-D1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ITIFS-D1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = risorse.enel,enel
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = risorse.enel,enel

clicca su Fix checked

Mi sai dire che cos'è questa voce?

O23 - Service: BelVis Service Controller - Kisters AG - C:\Programmi\Belvis3\bss.exe

Poi fai girare questa utility http://windowsxp.mvps.org/IEFIX.htm

Al termine nuovo log di HijackThis e nuovo log di Gmer

[maxshark11]

Salve,
allora ITIFS-D1 è il nome del dominio dell'azienda dove lavoro, mentre Belvis3/bss.exe è un servizio per un sistema di energy data management, ma non lo uso da un po', e non credo sia un problema.

allego i log richiesti.

Una cosa strana che mi accade da un paio di settimane (non so se può essere collegato al mio problema), ma non funzionano più i tasti funzione ovvero premendo FN e i vari Fx non funzionano più. Inizialmente era solo l'abilitazione e disabilitazione del touch pad, poi è toccato alla luminosità del monitor, poi all'abilitazione dell'audio... adesso non funzionano tutti.

I tasti singolarmente funzionano, perchè premendo FN, si accende il relativo LED, e premendo ad esempio F1 parte l'help di microsoft, e la combinazione che non va.

[Chill-Out]

Quote:

Salve,
allora ITIFS-D1 è il nome del dominio dell'azienda dove lavoro, mentre Belvis3/bss.exe è un servizio per un sistema di energy data management, ma non lo uso da un po', e non credo sia un problema.

appurato ciò direi che siamo ok

Quote:

Una cosa strana che mi accade da un paio di settimane (non so se può essere collegato al mio problema), ma non funzionano più i tasti funzione ovvero premendo FN e i vari Fx non funzionano più. Inizialmente era solo l'abilitazione e disabilitazione del touch pad, poi è toccato alla luminosità del monitor, poi all'abilitazione dell'audio... adesso non funzionano tutti.

I tasti singolarmente funzionano, perchè premendo FN, si accende il relativo LED, e premendo ad esempio F1 parte l'help di microsoft, e la combinazione che non va.

Forse devi dare una pulitina alla tastiera, oppure è problema di abilitazione del blocco tasto FN

Per quanto concerne il tuo problema originale che mi dici?

[maxshark11]

dai log che ho allegato sembra tutto pulito?

effettivamente non ho più problemi con l'accesso a internet e PREVX non dà nessuna anomalia...

quindi penso problema risolto...

ho installato tanti software anti intrusione, secondo voi devo tenerne qualcuno?

Prima di tutta sta situaizone avevo AVG e SpyBot

grazie comunque per l'aiuto