View Full Version : Help! Password per google-analytics???
terenceJ
10-02-2009, 17:51
Ciao,
qualche tempo fa ho beccato un virus navigando su un sito.
Ho fatto scansione con antiVir ed ha rimosso un bel pò di DLL ed un paio di EXE.
Tutto bene, se non per il fatto che adesso ogni volta che apro una pagina Web mi chiede utente e password per www.google-analytics.com... Se premo su annulla poi continua tutto normalmente, però è davvero una noia..
Ho scansionato anche con spybot, trovato niente.. Ho cancellato la cartella Local settings/Temp, e ancora niente.
Idee?
P.S. Succede sia con firefox 3, firefox 2 che Internet Explorer 7
:(
http://img147.imageshack.us/img147/6712/virusjf0.th.jpg (http://img147.imageshack.us/my.php?image=virusjf0.jpg)
Chill-Out
10-02-2009, 18:21
Ciao allega un log di questo tool
● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo
NB: i log vanno allegati secondo le modalità indicate nelle Regole di sezione in firma
terenceJ
11-02-2009, 09:17
Ecco qua la log:
http://www.mediafire.com/?sharekey=3a047709b15d4c9c41446e35a78dc463e04e75f6e8ebb871
Da notare questa parte che non mi sembra molto felice:
O20 - AppInit_DLLs: C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll abkdninc.dll,liamkalj.dll,ciiggeem.dll,bneonngo.dll,ogmfmaig.dll,jceegggb.dll,fgildahp.dll,onkdpmbj.dll,jieajhen.dll,lkihadei.dll,edegenbj.dll,cmjcgbip.dll,flinobde.dll,aaapfknp.dll
O21 - SSODL: AB4D727C - {AB4D727C-BA07-4766-8A55-38DFA6DABD82} - C:\WINDOWS\system32\abkdninc.dll (file missing)
O21 - SSODL: 52A64A53 - {52A64A53-F7F4-4E53-AEB0-A4C39988E348} - C:\WINDOWS\system32\liamkalj.dll (file missing)
O21 - SSODL: C2200EE6 - {C2200EE6-E1AA-4A4D-85D5-B507B322A3E4} - C:\WINDOWS\system32\ciiggeem.dll (file missing)
O21 - SSODL: B7E87708 - {B7E87708-5A7D-4071-B2AD-6A1789194F6D} - C:\WINDOWS\system32\bneonngo.dll (file missing)
O21 - SSODL: 806F6A20 - {806F6A20-34AF-4B52-8292-236B9F16C839} - C:\WINDOWS\system32\ogmfmaig.dll (file missing)
O21 - SSODL: 3CEE000B - {3CEE000B-F1D7-40AC-8DF0-67051D2D9BB1} - C:\WINDOWS\system32\jceegggb.dll (file missing)
O21 - SSODL: F025DA19 - {F025DA19-6BE7-4634-8D92-73CFA008B83F} - C:\WINDOWS\system32\fgildahp.dll (file missing)
O21 - SSODL: 874D96B3 - {874D96B3-BDE8-41C4-ABBC-2B35992A992E} - C:\WINDOWS\system32\onkdpmbj.dll (file missing)
O21 - SSODL: 32EA31E7 - {32EA31E7-3762-4ED0-87AF-C1F6153A1508} - C:\WINDOWS\system32\jieajhen.dll (file missing)
O21 - SSODL: 5421ADE2 - {5421ADE2-EFB5-454D-A8F7-66B07FC63DC6} - C:\WINDOWS\system32\lkihadei.dll (file missing)
O21 - SSODL: EDE0E7B3 - {EDE0E7B3-2B2A-4A5A-BE95-23DBCB40C2E1} - C:\WINDOWS\system32\edegenbj.dll (file missing)
O21 - SSODL: C63C0B29 - {C63C0B29-3896-4453-AC33-D5DF9192C104} - C:\WINDOWS\system32\cmjcgbip.dll (file missing)
O21 - SSODL: F5278BDE - {F5278BDE-601F-4A7C-93C9-C4CB77990301} - C:\WINDOWS\system32\flinobde.dll (file missing)
O21 - SSODL: AAA9F479 - {AAA9F479-CA6C-40C8-A45E-822EC5BB799D} - C:\WINDOWS\system32\aaapfknp.dll (file missing)
Che posso fare?
Anche oggi ho fatto una scansione di c:\Windows\System32 e mi ha trovato
un Crypt.XPACK.Gen virus nel file c:\Windows\System32\ABE06F45.dat
:( :(
Chill-Out
11-02-2009, 09:42
Con il Browser chiuso esegui HJT, clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked
Tutti gli 01 a partire da questo
O1 - Hosts: 127.0.0.2 ymsdasdw1.cn
per finire con questo
O1 - Hosts: 127.0.0.0 59.125.231.177:17777
O2 - BHO: (no name) - {BE9DEA3A-893C-43F3-BC33-99574575A9F0} - C:\Program Files\Internet Explorer\PowerDn.Rel (file missing)
O15 - Trusted Zone: hxxp://www.benettontv.com
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - hxxp://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{21B1A84E-828E-40A2-8B74-DA1DF4BD36F5}: NameServer = 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{21B1A84E-828E-40A2-8B74-DA1DF4BD36F5}: NameServer = 208.67.222.222
O20 - AppInit_DLLs: C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll abkdninc.dll,liamkalj.dll,ciiggeem.dll,bneonngo.dll,ogmfmaig.dll,jceegggb.dll,fg ildahp.dll,onkdpmbj.dll,jieajhen.dll,lkihadei.dll,edegenbj.dll,cmjcgbip.dll,flin obde.dll,aaapfknp.dll
Tutti i 21 a partire da questo
O21 - SSODL: AB4D727C - {AB4D727C-BA07-4766-8A55-38DFA6DABD82} - C:\WINDOWS\system32\abkdninc.dll (file missing)
per finire con questo
O21 - SSODL: AAA9F479 - {AAA9F479-CA6C-40C8-A45E-822EC5BB799D} - C:\WINDOWS\system32\aaapfknp.dll (file missing)
successivamente sarebbe opportuno seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.