Computer che si disconnette e file .exe... strano!!!

pachel · 05-09-2008, 12:51

Il computer mi si disconnette e riconnette in continuazione!
Tramite analisi con hijackthis! è saltato fuori un simpatico "c:documents and settings/pachela/impostazioni locali/dati applicazioni/pqibr.exe"
Analizzato con virscan e virustotal.

http://www.virustotal.com/it/reanali...e662fe35248920

Adesso mando i log richiesti

pachel · 05-09-2008, 13:16

http://wikisend.com/download/508296/esi-eula.txt
http://wikisend.com/download/530056/F-Secure Online Scanner 3_3_1 - Scanning Report - Thursday, August 07, 2008 205149.mht
http://wikisend.com/download/912124/gmerlog.log
http://wikisend.com/download/956538/prevxlog.log
http://wikisend.com/download/533056/hijackthislog1.txt

xcdegasp · 05-09-2008, 13:27

fifai la scansione con a-squared eseguendo anche l'azione prima di salvare il rapporto nel tuo non si vede nessuna azione intrapresa a fine scansione, poi fai la scansione anche con malwarebytes che non l'hai fatta

aggiungo anche che è assente la scansione con dr.web cureit

pachel · 05-09-2008, 13:29

ok. cmq con malwarebytes l'avevo fatta xo nn ho potuto salvare il log xkè il mio fratello finita la scansione nn l'ha salvato

pachel · 05-09-2008, 13:39

ah mi ero dimenticata questo
http://wikisend.com/download/544638/...80807-2248.zip

pachel · 05-09-2008, 15:13

ecco un altro log

xcdegasp · 05-09-2008, 16:06

ottimo, ma se puoi rifare la scansione con malwarebytes sarebbe meglio così abbiamo un ulteriore certezza

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
poi fixa:

Codice:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

hai percaso fixato qaulcosa da sola in precedenza? inteso come oltre a quella riga che ti dissi qui: http://www.hwupgrade.it/forum/showpo...postcount=9723

pachel · 05-09-2008, 17:55

Avevo fixato qllo ke mi hai detto te e basta,mi pare.
In precedenza avevo fixato roba superflua

pachel · 05-09-2008, 18:02

Ho ritrovato il log vecchio, di ieri. ok?

pachel · 05-09-2008, 18:08

Non riesco a fixare
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

pachel · 05-09-2008, 19:54

sto provando con spybot s & d a fixare quel file. Sennò nn c'è modo con "esegui" di cancellare?

**Chill-Out** · 06-09-2008, 00:00

Quote:

Originariamente inviato da pachel

sto provando con spybot s & d a fixare quel file. Sennò nn c'è modo con "esegui" di cancellare?

Se non ricordo male Spybot ha una funzione per ripristinare le impostazioni del Winsock, eventualmente procediamo diversamente.

xcdegasp · 06-09-2008, 00:57

Quote:

Originariamente inviato da pachel

Avevo fixato qllo ke mi hai detto te e basta,mi pare.
In precedenza avevo fixato roba superflua

te lo chiedevo perchè appunto vedevo l'assenza di alcune voci superflue

pachel · 06-09-2008, 13:50

Aiuto, non ci riesco...
C'è ancora il maledetto
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
E poi...con il famoso pqibr.exe che ci faccio?

pachel · 06-09-2008, 17:25

AIUTOOOOO! Si disconnette sempre di più!!!!

xcdegasp · 06-09-2008, 19:41

stavo ricontrollando il tuo log hijackthis e ho un piccolo dubbio che non ti funzioni correttamente avira... portesti provare a reinstallarlo?
poi fammi per cortesia una nuova scansione con gmer, hijackthis e prevxcsi

pachel · 06-09-2008, 21:52

allegati gmer

pachel · 06-09-2008, 21:53

allegato hj

pachel · 06-09-2008, 21:55

http://wikisend.com/download/616896/prevxlog.txt

xcdegasp · 07-09-2008, 12:17

prevx:

Codice:

C:\WINDOWS\system32\HDAShCut.exe	InMem: 0	Det [G<R8>]	PX5: 0064B7DB00B79510F2D500E0EB5E75000A48DE57

	REGRUNKEY - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run/hidden - Collegamento alla pagina delle propriet￠ di High Definition Au [C:\WINDOWS\system32\HDAShCut.exe]

	REGRUNKEY - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run - Collegamento alla pagina delle proprietà di High Definition Aud [HDAShCut.exe]


Summary:

C:\WINDOWS\system32\HDAShCut.exe - [G8] >> Hidden Key: Software\Microsoft\Windows\CurrentVersion\Run (PX5: 0064B7DB00B79510F2D500E0EB5E75000A48DE57)

mi riesci a zippare anche questo?

05-09-2008, 12:51	#1
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	Computer che si disconnette e file .exe... strano!!! Il computer mi si disconnette e riconnette in continuazione! Tramite analisi con hijackthis! è saltato fuori un simpatico "c:documents and settings/pachela/impostazioni locali/dati applicazioni/pqibr.exe" Analizzato con virscan e virustotal. http://www.virustotal.com/it/reanali...e662fe35248920 Adesso mando i log richiesti

05-09-2008, 13:27	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	fifai la scansione con a-squared eseguendo anche l'azione prima di salvare il rapporto nel tuo non si vede nessuna azione intrapresa a fine scansione, poi fai la scansione anche con malwarebytes che non l'hai fatta aggiungo anche che è assente la scansione con dr.web cureit __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-09-2008, 16:06	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ottimo, ma se puoi rifare la scansione con malwarebytes sarebbe meglio così abbiamo un ulteriore certezza rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto. poi fixa: Codice: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe" O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll hai percaso fixato qaulcosa da sola in precedenza? inteso come oltre a quella riga che ti dissi qui: http://www.hwupgrade.it/forum/showpo...postcount=9723 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

06-09-2008, 19:41	#16
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	stavo ricontrollando il tuo log hijackthis e ho un piccolo dubbio che non ti funzioni correttamente avira... portesti provare a reinstallarlo? poi fammi per cortesia una nuova scansione con gmer, hijackthis e prevxcsi __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 06-09-2008 alle 19:43.

05-09-2008, 13:29	#4
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	ok. cmq con malwarebytes l'avevo fatta xo nn ho potuto salvare il log xkè il mio fratello finita la scansione nn l'ha salvato

05-09-2008, 13:39	#5
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	ah mi ero dimenticata questo http://wikisend.com/download/544638/...80807-2248.zip

05-09-2008, 17:55	#8
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	Avevo fixato qllo ke mi hai detto te e basta,mi pare. In precedenza avevo fixato roba superflua

05-09-2008, 18:08	#10
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	Non riesco a fixare O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

05-09-2008, 19:54	#11
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	sto provando con spybot s & d a fixare quel file. Sennò nn c'è modo con "esegui" di cancellare?

06-09-2008, 13:50	#14
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	Aiuto, non ci riesco... C'è ancora il maledetto O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll E poi...con il famoso pqibr.exe che ci faccio?

06-09-2008, 17:25	#15
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	AIUTOOOOO! Si disconnette sempre di più!!!!

06-09-2008, 21:55	#19
pachel Member Iscritto dal: Jan 2008 Messaggi: 58	http://wikisend.com/download/616896/prevxlog.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email