Pc Infetto: chameleon.ocx e system32.dll [Archivio]

View Full Version : Pc Infetto: chameleon.ocx e system32.dll

MissF1

02-02-2009, 16:35

Buon pomeriggio a tutti, era un po' di tempo che il mio pc era "sano" con l'anno nuovo ci è sembrato giusto ovviare a questo problema.:cry:
Allora ieri Prevx Csi alla scansione mi rileva:

c:\windows\system32.dll Malicious Software
c:\windows\system32\chameleon.ocx Worm

Non ho particolare problemi al pc...tranne la lentezza come al solito.
Vi allego tutti i log della guida alla disinfezione che ho già eseguito:

MalwareBytes Log

http://www.fileqube.com/file/HDYYKnj170294

A- Squared Log

http://www.fileqube.com/file/PQumSTFu170295

F-Secure Log

http://www.fileqube.com/file/VtNDaNDJW170296

Dr.Web Log

http://www.fileqube.com/file/ElhbFkWTW170300

Sys Inspector Log

http://www.fileqube.com/file/BrbMQLJST170301

HijackThis Log

http://www.fileqube.com/file/LatueTYV170302

Gmer Log

http://www.fileqube.com/file/tvCrIgk170303

Prevx CSI Log

http://www.fileqube.com/file/VjqjNTLgb170304

Grazie mille per l'aiuto, buon pomeriggio!

MissF1

Chill-Out

02-02-2009, 16:54

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\windows\system32.dll
c:\windows\system32\chameleon.ocx

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx CSI

MissF1

02-02-2009, 19:22

Ciao Chill-out, ho fatto come mi hai detto! CSI mi da sistema pulito:)
Allego i due log!

Grazie :D

CSI Log

http://www.fileqube.com/file/VqdUvqHni170320

wjmat

02-02-2009, 19:56

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://f1ivanaguerry.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)

MissF1

02-02-2009, 20:10

Buonasera wjmat, ho fixato le voci e sono sparite!
Seguo il tuo consiglio e verifico la configurazione di sicurezza del pc!
Grazie per l'aiuto!!!
Buona serata!

wjmat

02-02-2009, 20:44

Buonasera wjmat, ho fixato le voci e sono sparite!
Seguo il tuo consiglio e verifico la configurazione di sicurezza del pc!
Grazie per l'aiuto!!!
Buona serata!

di nulla, ciao

Chill-Out

02-02-2009, 21:23

Ciao Chill-out, ho fatto come mi hai detto! CSI mi da sistema pulito:)
Allego i due log!

Grazie :D

CSI Log

http://www.fileqube.com/file/VqdUvqHni170320

Perfetto, per il resto segui quanto già indicato

Ciao :)