Explorer e Firefox si chiudono da soli

[Alextheslender]

Rieccomi per un altro problema, dopo quello brillantemente risolto delle pubblicità continue.
Questa volta il problema è presente su un altro PC. Da qualche tempo, sia explorer sia Firefox, si chiudono da soli sulla maggior parte dei siti, tra cui HWupgrade. La cosa strana è che se accedo come amministratore, ho il problema. Se accedo come ospite, il problema non si presenta. Che devo fare??? Allego i log di Malwarebytes Anti-Malware; A-Squared Free e HiJackThis.

mbam-log-2008-10-24 (12-17-06).txt

log asquared.txt

hijackthis.log

[Chill-Out]

Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: controllando i log di MBAM e A2 si evince che non hai eliminato nulla, ripeti le scansioni ed elimina i file infetti rilevati da entrambi i tool


PS: ho provveduto a modificare il titolo, il minuscolo è meglio in quanto il maiuscolo equivale ad urlare

[Alextheslender]

Eccomi qua. Ci ho messo un pò di tempo, ma ho tutti i log richiesti.
Purtroppo, anche dopo aver seguito tutto il protocollo, continuo ad avere lo stesso problema: navigando su alcuni siti (non tutti), il browser si chiude da solo, sia che usi explorer, sia che usi Firefox. Anche sul Vs. sito si chiude.
La cosa strana è che se navigo entrando in windows con la configurazione amministratore (Sandro), si verifica il problema; se invece entro come ospite, non ho problemi. Vi prego, aiutatemi. Grazie.

http://www.fileqube.com/file/kbfuGOGha141373

http://www.fileqube.com/file/zYnLcR141375

http://www.fileqube.com/file/xLCchLfjm141384

http://www.fileqube.com/file/ZJDItqbBN141385

http://www.fileqube.com/file/RzwaVP141387

http://www.fileqube.com/file/xiSUYlo141388

http://www.fileqube.com/file/JKMialcur141389

[Chill-Out]

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicata voce:

Quote:

O23 - Service: NNServ - Unknown owner - C:\Programmi\NewDotNet\nnrun.exe (file missing)

2 Da Start - Esegui - dgita cmd

nella finestra DOS digita:

sc stop NNServ -->> e batti invio
sc delete NNServ -->> e batti invio

Exit per uscire

3 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
c:\windows\system32\bvxvavde.txt

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

4 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Log da allegare
HJT
Avenger
Combofix

[Alextheslender]

Siete dei maghi!!!! Dopo aver fatto quanto mi avete detto explorer e firefox non si chiudono più!!! Ma si può sapere cos'era che provocava questo?
Tra l'altro si aprivano per chiudersi subito da soli anche alcuni programmi come CCleaner e Avenger. Dopo l'esecuzione di Combofix si è risolto il problema (anche se, come vedrete nel log di avenger, non ha trovato HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe)

http://www.fileqube.com/file/SbKkcA141521

http://www.fileqube.com/file/tgprqiiu141524

http://www.fileqube.com/file/CSiHqL141525

[Chill-Out]

Quote:

Originariamente inviato da Alextheslender

Siete dei maghi!!!! Dopo aver fatto quanto mi avete detto explorer e firefox non si chiudono più!!! Ma si può sapere cos'era che provocava questo?
Tra l'altro si aprivano per chiudersi subito da soli anche alcuni programmi come CCleaner e Avenger. Dopo l'esecuzione di Combofix si è risolto il problema (anche se, come vedrete nel log di avenger, non ha trovato HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe)

http://www.fileqube.com/file/SbKkcA141521

http://www.fileqube.com/file/tgprqiiu141524

http://www.fileqube.com/file/CSiHqL141525

Ci sono ancora un paio di cose da fare appena posso ti posto le istruzioni

[Alextheslender]

Ok. Resto in attesa.

[Chill-Out]

Andiamo per gradi procedi così Apri il Blocco Note copia e incolla questa righe:

Quote:

RenV::
C:\WINDOWS\system32\ctfmon .exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

NB: disabilita tutti i software di sicurezza Antivirus - Anispyware etc.........

[Alextheslender]

Fatto. Ecco il log di Combofix

http://www.fileqube.com/file/ZUwsdic143995

[Chill-Out]

Ciao adesso in Avenger inserisci questo Script

Quote:

Files to move:
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Money\System\bak\Activation.exe | C:\Programmi\Microsoft Money\System\Activation.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

[Alextheslender]

Fatto. Allego il log di Avenger.

http://www.fileqube.com/file/aaKvoK144818

[wjmat]

sembra sia ok, carica un nuovo log di combo per il controllo

riscontri altri problemi poi?

[Alextheslender]

No, non ho avuto altri problemi. Si può sapere perchè mi si chiudevano sempre i browser? Comunque, grazie di tutto. Come al solito siete efficaci ed efficienti.

http://www.fileqube.com/file/mSWAgKxKx144843

[wjmat]

avevi infezioni di vario tipo e alcune di queste andavano ad infastidire i browser

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed [b]eliminare eventuali residui inutili dei programmi utilizzati nelle guide[/B

[ingtabby]

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

[ingtabby]

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

*Edit: se manca qualche log chiedete pure..

[wjmat]

Quote:

Originariamente inviato da ingtabby

Salve a tutti ecco qui i log per il problema in oggetto..potete darmi una mano??

http://www.fileqube.com/file/BZDLiC168841
http://www.fileqube.com/file/UXpVSCz168842
http://www.fileqube.com/file/gPuyixp168843
http://www.fileqube.com/file/dDiezbVMz168844
http://www.fileqube.com/file/UOQyYCpLG168845

*Edit: se manca qualche log chiedete pure..

ciao

a fianco dei link nei prossimi metti il nome della scansione, grazie

mancano fsecure o kaspersky
gmer
eset

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [MultiScreen]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

rimuovi avast, hai già antivir, non puoi avere 2 antivirus insieme

aspettiamo i log mancanti

[ingtabby]

Ok i log mancanti li carico nel tardo pomeriggio quando torno a casa, ieri sera il sito dava problemi e nn riuscivo ad uploadarli.... intanto grazie per l aiuto..

[ingtabby]

ecco gli altri tre log
gmer http://www.fileqube.com/file/ChSzsJ169159
eset http://www.fileqube.com/file/CCwQWlIqk169160
f secure http://www.fileqube.com/file/KDxbUHl169161
ora eseguo quanto mi avete detto..

[ingtabby]

ecco il nuovo log di hijackthis..come vedi alcuni comandi sono rimasti..cosa ne dici?? il problema c'è ancora..ho tolto anche avast come avevi detto..