Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Accesso negato hosts Opzioni
91marco91
Inviato: Monday, February 06, 2012 8:29:59 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
Buona sera dopo aver utilizzato ogni tipo di antivirus senza riuscirne a trovare uno che risolvesse il mio problema sono arrivato su questo forum...
Il mio problema è che iexplorer.exe fa aprire pagine(in background quindi non visibili) che bloccano il proxy(probabilmente modificano le impostazioni)...gli url di queste pagine sono scritti nel file txt hosts e la rimozione è impossibile(anche con HijackThis) infatti compare il messaggio d'errore "accesso negato"...c'è qualcuno che puo aiutarmi a risolvere?...grazie mille
Sponsor
Inviato: Monday, February 06, 2012 8:29:59 PM

 
91marco91
Inviato: Monday, February 06, 2012 8:43:35 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\SPRINT\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\SPRINT\AppData\Local\Google\Chrome\Application\chrome.exe
C:\hj\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52444
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: .
O1 - Hosts:8
O1 - Hosts: 1
O1 - Hosts: .com.
O1 - Hosts: 67.2t.
O1 - Hosts: com.
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Windows Time] rundll32.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\SPRINT\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB7F16E-E737-4541-AB7D-9D374CF830AB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB7F16E-E737-4541-AB7D-9D374CF830AB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB7F16E-E737-4541-AB7D-9D374CF830AB}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

pidue
Inviato: Monday, February 06, 2012 8:57:58 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Disattiva il Ripristino configurazione di sistema, riavvia in provvisoria, lancia HIJTH, spunta ed elimina (tasto Fix Checked) le seguenti righe:
_____________________________________________
O1 - Hosts: .
O1 - Hosts:8
O1 - Hosts: 1
O1 - Hosts: .com.
O1 - Hosts: 67.2t.
O1 - Hosts: com.

O4 - HKCU\..\Run: [Windows Time] rundll32.exe
_________________________________________________
Riferisci se il problema si risove.



91marco91
Inviato: Monday, February 06, 2012 9:30:14 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
eseguito alla lettera ma niente...continua a connettersi agli host(01- Hosts:)...grazie mille comunque per la risposta....ps:la ddl si è tolta gli url no....
pidue
Inviato: Monday, February 06, 2012 9:36:11 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Scarica ed esegui questo Fix che dovrebbe ripristinarti il file host originale.
Segui alla lettera le istruzioni.



91marco91
Inviato: Monday, February 06, 2012 9:42:12 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
gia fatto...come scritto nel titolo accesso negato :)....anche con il programma è uguale...continua a rimanere quella lista in fondo all hosts.txt
miticoalex
Inviato: Monday, February 06, 2012 10:51:33 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Scusami, lancia Hijackthis, vai su open misc tools, e clicca si open HOST manager. Ora confronta il tuo hosts, con quello elencato nel link proposto da

pidue. Se è diverso, avvia il PC in modalità provvisoria, e creati il File HOSTS manualmente.

Bye


91marco91
Inviato: Monday, February 06, 2012 10:56:41 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
bravo il problema è proprio questo....anche eliminando il file host,ne esiste un altro(quello infetto) che è invisibile nella cartella etc(solo con hijacthis si riesce a vedere proprio con host manager)
cbbusto
Inviato: Monday, February 06, 2012 11:04:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai controllato Protocollo Internet/Proprietà se l'indirizzo IP è stato modificato, altrimenti cambialo
Non vedo nessun antivirus cosa usi.
Devi aggiornare anche il Service Pack.
Elimina anche queste voci:
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)


91marco91
Inviato: Monday, February 06, 2012 11:10:04 PM
Rank: Newbie

Iscritto dal : 2/6/2012
Posts: 7
il problema è che da quando apro Hijackthis mi avvisa da subito che il file host è denied...mi sa che rimane solo andare in assistenza...
maopapof
Inviato: Tuesday, February 07, 2012 11:56:37 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
pulisci la cash fai uno scandisk spegni e iaccendi
e poi entra in modalità provvisoria e fai quello che ti ha detto pidue

gabnik
Inviato: Tuesday, February 07, 2012 12:13:52 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
91marco91 ha scritto:
il problema è che da quando apro Hijackthis mi avvisa da subito che il file host è denied...mi sa che rimane solo andare in assistenza...


Se proprio devi andare in assistenza...in questi casi una formattata non sarebbe male.

miticoalex
Inviato: Tuesday, February 07, 2012 12:42:39 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Non posso che quotare Gabnik.


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.