| Autore |
 Discussione  |
|
albertor85
Junior Member
50 Messaggi |
 Inserito il - 17/08/2008 : 16:52:00
|
Salve a tutti, avrei un problema su un pc fisso avente win xp; ogni volta che apro il browser ie mi si aprono decine di popup e finestre, rendendo impossibile la navigazione. Questo è il link al log generato da hijackthis:
htt*://freefilehosting.net/download/3l8ag
Vi ringrazio per l'aiuto!
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 19:17:36
|
| ciao... ultimamente hai installato qualcosa nel pc? qualche tool o cosa? |
 |
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 18/08/2008 : 18:18:59
|
| Guarda è un pc che non uso solo io, però recentemente ho notato che mi si apre una finestra che chiede di installare il programma Tool Sicuro... Scusami se non so essere più preciso... |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 18/08/2008 : 19:25:42
|
Ciao, hai ospiti di sicuro:
C:\Programmi\ToolSicuro\SysRep.exe
O4 - HKLM\..\Run: [ToolSicuro] C:\Programmi\ToolSicuro\SysRep.exe
C:\Programmi\ToolSicuro\ucookw.exe
O4 - HKLM\..\Run: [cwriter] C:\Programmi\ToolSicuro\ucookw.exe
C:\Programmi\File comuni\ToolSicuro\strpmon.exe
O4 - HKLM\..\Run: [BMN] "C:\Programmi\File comuni\ToolSicuro\strpmon.exe" dm=htt*://tools####[.com] ad=htt*://toolsi####[.com] sd=htt*://napa.tools####[.com]
O4 - HKLM\..\Run: [BM3b6d21c3] Rundll32.exe "C:\WINDOWS\system32\hbutijei.dll",s
ed altro.
Esegui già tutta questa procedura (per filo e per segno, è ben spiegata), quindi rifai una scansione con HiJackThis e riposta il risultato, se resta altro lo leviamo a mano. |
Modificato da - Yves in data 18/08/2008 19:27:40 |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 11/09/2008 : 15:47:40
|
Dopo aver svolto le operazioni suggerite, ecco qui il link al nuovo file prodotto da HiJackThis:
htt*://freefilehosting.net/download/3meml
vi ringrazio per l'aiuto... |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 16/09/2008 : 23:35:07
|
| Sapete dirmi qualcosa?... |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 19/09/2008 : 13:36:03
|
Perdonatemi se insisto ma avrei necessità di risolvere il problema cu questo pc, se sapeste interpretarmi il file di log mi fareste un grande piacere...
Grazie! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/09/2008 : 13:43:46
|
ti era stato proposto da yves come risolvere
ti presenti dopo un mese? |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 21/09/2008 : 11:25:22
|
Va be chiedo scusa se ho avuto mille impegni in questo periodo... Questo pc è di un mio amico non molto pratico al quale ho potuto andarci dietro solo alcuni giorni dopo la vostra risposta, dato che abitiamo abbastanza distanti e non è semplice far coincidere gli impegni di due persone...
Grazie lo stesso cmq x l'aiuto!! e scusa tanto per il disturbo!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/09/2008 : 11:34:03
|
dai non te la prendere
esponi il tuo problema attuale....cosa ha il tuo pc? la situazione credo sia cambiata a distanza di un mese |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 21/09/2008 : 11:45:43
|
| Il pc è stato poco utilizzato in questo periodo, cmq la navigazione in internet adesso non è più un problema... Capisco però che, visto appunto il fatto che non posso accedere tutti i giorni alla macchina, siate in difficoltà anche voi nell'aiutarmi. Purtroppo è una situazione un pò scomoda, pensavo che postando il log di HiJack dopo avere fatto le varie scansioni voi poteste elencarmi gli eventuali fix da compiere; però il pc lo potrò sistemare solo tra un pò di giorni e quindi passarà dell'ulteriore tempo, mi dispiace mi rendo conto che non è semplice anche x voi, d'altronde non so neanche io come fare altrimenti x risolvere... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/09/2008 : 11:49:33
|
innanzitutto posta un log di hijackthis
mi raccomando deve trovarsi in C:\programmi
poi vai qui===>> htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 21/09/2008 : 12:02:30
|
L'ultimo log fatto con HiJack risale a una decina di giorni fa ed è questo:
htt*://freefilehosting.net/download/3meml
il pc nel frattempo non è stato molto utilizzato. Purtroppo potrò postare il rapporto di kaspersky solo tra qualche giorno...
Grazie mille x l'aiuto! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/09/2008 : 12:07:57
|
intanto controlla con virus total questo e postami il risultato
C:\WINDOWS\system32\urqRIyAq.dll |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/09/2008 : 12:21:19
|
apri hijackthis, spunta queste voci e clicca su FIX CHECKED
O2 - BHO: {b3044b31-6505-d84a-5144-8efd22ec7177} - {7717ce22-dfe8-4415-a48d-505613b4403b} - C:\WINDOWS\system32\dqcpwc.dll
O2 - BHO: (no name) - {DB074227-4398-4DEB-8D7C-385CBDDA2AEA} - C:\WINDOWS\system32\khfFwvUk.dll
O4 - HKLM\..\Run: [385e125f] rundll32.exe "C:\WINDOWS\system32\xhtkxdnp.dll",b
scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 27/09/2008 : 12:38:23
|
Scusatemi per il ritardo dovuto ai motivi precedentemente citati; questo è il log prodotto da virus total:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.9.25.0 2008.09.26 Win-Trojan/Vundo.25920.C
AntiVir 7.8.1.34 2008.09.26 TR/Vundo.Gen
Authentium 5.1.0.4 2008.09.27 W32/Trojan2.DWEI
Avast 4.8.1195.0 2008.09.26 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.26 Generic10.BEGL
BitDefender 7.2 2008.09.27 Trojan.Vundo.FBB
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.27 Trojan.Vundo-6524
DrWeb 4.44.0.09170 2008.09.27 -
eSafe 7.0.17.0 2008.09.25 Suspicious File
eTrust-Vet 31.6.6110 2008.09.26 Win32/Vundo.ARW
Ewido 4.0 2008.09.26 -
F-Prot 4.4.4.56 2008.09.27 W32/Trojan2.DWEI
F-Secure 8.0.14332.0 2008.09.27 Vundo.gen257
Fortinet 3.113.0.0 2008.09.27 -
GData 19 2008.09.27 Trojan.Vundo.FBB
Ikarus T3.1.1.34.0 2008.09.27 Trojan.Vundo.FBB
K7AntiVirus 7.10.475 2008.09.26 not-a-virus:AdWare.Win32.Virtumonde.YHQ
Kaspersky 7.0.0.125 2008.09.27 -
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.27 Trojan:Win32/Vundo.gen!T
NOD32 3475 2008.09.26 a variant of Win32/Adware.Virtumonde.NAP
Norman 5.80.02 2008.09.26 W32/Virtumonde.YHQ
Panda 9.0.0.4 2008.09.27 Adware/BraveSentry
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.27 Fraudulent Security Program
Rising 20.63.52.00 2008.09.27 -
SecureWeb-Gateway 6.7.6 2008.09.26 Trojan.Vundo.Gen
Sophos 4.34.0 2008.09.27 Troj/Virtum-Gen
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.27 -
TheHacker 6.3.0.9.094 2008.09.25 -
TrendMicro 8.700.0.1004 2008.09.26 -
VBA32 3.12.8.6 2008.09.27 Trojan.Win32.Monderb.pp
ViRobot 2008.9.26.1394 2008.09.26 Trojan.Win32.Monder.25920.C
VirusBuster 4.5.11.0 2008.09.26 -
Informazioni addizionali
File size: 25920 bytes
MD5...: eb15d0b8c03bb1d0e55c7f482b0fbbfa
SHA1..: deae7ade847e3e8c0d97c341a6b1a9fae065c3f2
SHA256: e63c2980cb052dbaceadae9714dd2889b4e17c729a04286990200134174fa5f4
SHA512: 99f917c8f6755749c4c79d9e1440bfe8b3d939cca35bbacc3e7d4225d5d6ed07<br>55e3fa8cd5b4e68a0df6d5fcec853d7777bd39c90271c337352cc262be7e3918
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (38.5%)<br>Win32 Dynamic Link Library (generic) (34.2%)<br>Clipper DOS Executable (9.1%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10010322<br>timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5000 0x2c00 7.98 0ac7e143a597808713fd9746985cbf12<br>.bss 0x6000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xa000 0x3000 0x1200 7.96 431268c59ba3ea08cd8b7d16d510406d<br>.data 0xd000 0x1000 0x200 7.61 31bcd6d16b1581dc3d31a3700f34a390<br>.rsrc 0xe000 0x1000 0x200 7.59 920ff27b3ea7d6b821882d4243a8f37a<br>.reloc 0xf000 0x1000 0xc00 7.94 649abc809d1d23ea5d5ccfe5e3d998eb<br>ccc 0x10000 0x2000 0x1340 5.29 55ab8c90420a58842e10b2a33df2e59b<br><br>( 2 imports ) <br>> KERNEL32.dll: ExitProcess<br>> USER32.dll: GetDesktopWindow, EndPaint, BeginPaint, DispatchMessageA, TranslateMessage, DialogBoxParamA<br><br>( 0 exports ) <br>
Prevx info: htt*://info.prevx[.com]/aboutprogramtext.asp?PX5=A2EEF3E6403BCB846580005DA6CBE000E94D04CC
Questo è il log prodotto da Malwarebytes:
Malwarebytes' Anti-Malware 1.28
Versione del database: 1211
Windows 5.1.2600 Service Pack 2
27/09/2008 12.17.44
mbam-log-2008-09-27 (12-17-38).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 144088
Tempo trascorso: 35 minute(s), 37 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 4
Chiavi di registro infette: 34
Valori di registro infetti: 3
Elementi dato del registro infetti: 2
Cartelle infette: 4
File infetti: 133
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
C:\WINDOWS\system32\khfFwvUk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dxoojopd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\azviii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRIyAq.dll (Trojan.Vundo.H) -> No action taken.
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f06b779-d0fd-4580-8c9b-6eaeb70f10ae} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqriyaq (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4f06b779-d0fd-4580-8c9b-6eaeb70f10ae} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76642eae-570a-4eb4-aeef-90f5ed894f34} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{76642eae-570a-4eb4-aeef-90f5ed894f34} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c69c022b-a1d0-4375-8ba8-a284c06bd940} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c69c022b-a1d0-4375-8ba8-a284c06bd940} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\browsingenhancer.browserwatcher (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\browsingenhancer.browserwatcher.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\browsingenhancer.precachebrowserhost (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\browsingenhancer.precachebrowserhost.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{125e9d24-2428-38d2-8e23-804e3275209c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f2579e9-ec37-3112-9bde-d2db14e95c32} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e12688ce-9384-28e3-a041-4e1a9ce14506} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{98d555cc-a569-43fb-2f43-3a98ccda4b50} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{40b2127e-cc18-37d0-43ca-afa158c64001} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingenhancer (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BrowsingEnhancer.DLL (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
|
|
|
|
Discussione |
|
Apertura continua di finestre
Forum Bloccato
