Rieccomi per un altro problema, dopo quello brillantemente risolto delle pubblicità continue.
Questa volta il problema è presente su un altro PC. Da qualche tempo, sia explorer sia Firefox, si chiudono da soli sulla maggior parte dei siti, tra cui HWupgrade. La cosa strana è che se accedo come amministratore, ho il problema. Se accedo come ospite, il problema non si presenta. Che devo fare??? Allego i log di Malwarebytes Anti-Malware; A-Squared Free e HiJackThis.

mbam-log-2008-10-24 (12-17-06).txt (http://wikisend.com/download/518240/mbam-log-2008-10-24 (12-17-06).txt)

log asquared.txt (http://wikisend.com/download/608574/log asquared.txt)

hijackthis.log (http://wikisend.com/download/485950/hijackthis.log)

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: controllando i log di MBAM e A2 si evince che non hai eliminato nulla, ripeti le scansioni ed elimina i file infetti rilevati da entrambi i tool


PS: ho provveduto a modificare il titolo, il minuscolo è meglio in quanto il maiuscolo equivale ad urlare

Eccomi qua. Ci ho messo un pò di tempo, ma ho tutti i log richiesti.
Purtroppo, anche dopo aver seguito tutto il protocollo, continuo ad avere lo stesso problema: navigando su alcuni siti (non tutti), il browser si chiude da solo, sia che usi explorer, sia che usi Firefox. Anche sul Vs. sito si chiude.
La cosa strana è che se navigo entrando in windows con la configurazione amministratore (Sandro), si verifica il problema; se invece entro come ospite, non ho problemi. Vi prego, aiutatemi. Grazie.

http://www.fileqube.com/file/kbfuGOGha141373

http://www.fileqube.com/file/zYnLcR141375

http://www.fileqube.com/file/xLCchLfjm141384

http://www.fileqube.com/file/ZJDItqbBN141385

http://www.fileqube.com/file/RzwaVP141387

http://www.fileqube.com/file/xiSUYlo141388

http://www.fileqube.com/file/JKMialcur141389

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicata voce:

O23 - Service: NNServ - Unknown owner - C:\Programmi\NewDotNet\nnrun.exe (file missing)

2 Da Start - Esegui - dgita cmd

nella finestra DOS digita:

sc stop NNServ -->> e batti invio
sc delete NNServ -->> e batti invio

Exit per uscire

3 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\windows\system32\bvxvavde.txt

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

4 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Log da allegare
HJT
Avenger
Combofix

Siete dei maghi!!!! Dopo aver fatto quanto mi avete detto explorer e firefox non si chiudono più!!! Ma si può sapere cos'era che provocava questo?
Tra l'altro si aprivano per chiudersi subito da soli anche alcuni programmi come CCleaner e Avenger. Dopo l'esecuzione di Combofix si è risolto il problema (anche se, come vedrete nel log di avenger, non ha trovato HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe)

http://www.fileqube.com/file/SbKkcA141521

http://www.fileqube.com/file/tgprqiiu141524

http://www.fileqube.com/file/CSiHqL141525

Siete dei maghi!!!! Dopo aver fatto quanto mi avete detto explorer e firefox non si chiudono più!!! Ma si può sapere cos'era che provocava questo?
Tra l'altro si aprivano per chiudersi subito da soli anche alcuni programmi come CCleaner e Avenger. Dopo l'esecuzione di Combofix si è risolto il problema (anche se, come vedrete nel log di avenger, non ha trovato HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe)

http://www.fileqube.com/file/SbKkcA141521

http://www.fileqube.com/file/tgprqiiu141524

http://www.fileqube.com/file/CSiHqL141525

Ci sono ancora un paio di cose da fare appena posso ti posto le istruzioni ;)

Ok. Resto in attesa.

Andiamo per gradi procedi così Apri il Blocco Note copia e incolla questa righe:

RenV::
C:\WINDOWS\system32\ctfmon .exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

NB: disabilita tutti i software di sicurezza Antivirus - Anispyware etc.........

Fatto. Ecco il log di Combofix

http://www.fileqube.com/file/ZUwsdic143995

Ciao adesso in Avenger inserisci questo Script

Files to move:
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Money\System\bak\Activation.exe | C:\Programmi\Microsoft Money\System\Activation.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Fatto. Allego il log di Avenger.

http://www.fileqube.com/file/aaKvoK144818

sembra sia ok, carica un nuovo log di combo per il controllo

riscontri altri problemi poi?

No, non ho avuto altri problemi. Si può sapere perchè mi si chiudevano sempre i browser? Comunque, grazie di tutto. Come al solito siete efficaci ed efficienti.

http://www.fileqube.com/file/mSWAgKxKx144843

avevi infezioni di vario tipo e alcune di queste andavano ad infastidire i browser

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed [B]eliminare eventuali residui inutili dei programmi utilizzati nelle guide[/B

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

*Edit: se manca qualche log chiedete pure..

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

*Edit: se manca qualche log chiedete pure..

ciao

a fianco dei link nei prossimi metti il nome della scansione, grazie

mancano fsecure o kaspersky
gmer
eset



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [MultiScreen]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


rimuovi avast, hai già antivir, non puoi avere 2 antivirus insieme

aspettiamo i log mancanti

Ok i log mancanti li carico nel tardo pomeriggio quando torno a casa, ieri sera il sito dava problemi e nn riuscivo ad uploadarli.... intanto grazie per l aiuto..

ecco gli altri tre log
gmer http://www.fileqube.com/file/ChSzsJ169159
eset http://www.fileqube.com/file/CCwQWlIqk169160
f secure http://www.fileqube.com/file/KDxbUHl169161
ora eseguo quanto mi avete detto..

ecco il nuovo log di hijackthis..come vedi alcuni comandi sono rimasti..cosa ne dici?? il problema c'è ancora..ho tolto anche avast come avevi detto..

fixa

O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [MultiScreen]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


manca il log di prevx

Ciao allora ho fixato tutto a parte razer che vorrei tenerlo e multiscreen perche quando tenta di fixarlo il programma si chiude..era per questo che non aveva fixato gli altri.. ho dovuto farlo uno ad uno per vedere qual era che faceva crashare hijackthis..ti allego il log di prevx...
ma questo multiscreen avete idea di cosa sia?? c'è un tedesco che su hijackthis.de dice che è un programma di Samsung..in effetti ho un lcd samsung..

prevx http://www.fileqube.com/file/sITMFU169468

http://www.prevx.com/filenames/X957945340162575942-0/MULTISCREEN.EXE.html

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

il fatto che ancora il problema esiste.. sia IE che firefox si chiudono per esempio su questo forum o su quello di html.it.. mentre sul sito normale no..

il fatto che ancora il problema esiste.. sia IE che firefox si chiudono per esempio su questo forum o su quello di html.it.. mentre sul sito normale no..

Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

se non risolve Combofix facciamo a manina

ok ho eseguito il tutto come detto ma il problema c'è ancora..allego il log di combofix..intanto grazie per l'aiuto!

ok ho eseguito il tutto come detto ma il problema c'è ancora..allego il log di combofix..intanto grazie per l'aiuto!

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\windows\system32\dumpcheck.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\explorer.exe


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

incredibile..digito avenger in google e il browser si chiude..ok scaricato con l altro pc e porto il file su chiavetta .. creo la directory avenger in c:... E IL BROWSER SI CHIUDE !! faccio partire il file avenger e il programma si spegne!! sembra che qualsiasi cosa si chiama avenger venga bloccata!!! ora provo a rinominare il file..
niente da fare..anche rinominandolo il programma viene killato da chissà quale processo attivo...

incredibile..digito avenger in google e il browser si chiude..ok scaricato con l altro pc e porto il file su chiavetta .. creo la directory avenger in c:... E IL BROWSER SI CHIUDE !! faccio partire il file avenger e il programma si spegne!! sembra che qualsiasi cosa si chiama avenger venga bloccata!!! ora provo a rinominare il file..

Apri il Blocco Note copia e incolla questa righe:


File::
c:\windows\system32\dumpcheck.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\explorer.exe]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ok fatto ecco il log!! cmq non si chiude piu' il browser!!! sembra che ce l abbiate fatta!! complimenti!!
Grazie mille!!!
ora devo fare qlc altro??

ok fatto ecco il log!! cmq non si chiude piu' il browser!!! sembra che ce l abbiate fatta!! complimenti!!
Grazie mille!!!
ora devo fare qlc altro??

Bene problema risolto, leggi questa Guida troverai le indicazione su come proteggere il Pc http://www.hwupgrade.it/forum/showthread.php?t=1726383 ed altro ;)

ok grazie mille ancora!!!

saluti
Francesco

ok grazie mille ancora!!!

saluti
Francesco

Prego e buon proseguimento ;)