trojan DNS changer-code

[nikgorlo]

Ogni volta che faccio partire superantispyware mi trova "trojan DNS changer-code" e OGNI VOLTA DICE DI CHE ME L'HA TOLTO.
Il mio pc è rallentato e difficolta nella connessione.
AIUTO!!!!!!!...[grazie in anticipo]

[Stefy_MHR]

Prova a disattivare il ripristino configurazione, rifare la scansione e rimuoverlo nuovamente!

[Chill-Out]

Segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[nikgorlo]

http://wikisend.com/download/475986/hijackthis.log
http://wikisend.com/download/494930/gmer.log
http://wikisend.com/download/554024/eset.txt
http://wikisend.com/download/574548/malware.txt
http://wikisend.com/download/617542/prevx.log
gli altri log li aggiungo a breve

[Chill-Out]

Ok attendiamo i rimanenti log, una precisazione il log di Eset è semplicemete la licenza d'uso e dal momento che il tuo AV è proprio il Nod32 sarebbe opportuno fare la scansione online con F-Secure o utilizzare il Kaspersky Removal Tool

[nikgorlo]

http://wikisend.com/download/601088/a-squared.txt
sto aspettando la fine dell'analisi di kaspersky virus removal tool e nn di f-secure in quanto quest'ultimo all'avvio continua a bloccarsi

[nikgorlo]

http://wikisend.com/download/475986/hijackthis.log
http://wikisend.com/download/494930/gmer.log
http://wikisend.com/download/554024/eset.txt
http://wikisend.com/download/574548/malware.txt
http://wikisend.com/download/617542/prevx.log
http://wikisend.com/download/601088/a-squared.txt
http://wikisend.com/download/889336/kaspersky.txt
ecco tutto.

[Chill-Out]

Ciao! Con il Browser chiuso esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicate voci e clicca su Fix cheked

Quote:

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (file missing)
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Program Files\PokerStars.IT\PokerStarsUpdate.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Exter...pAntiVirus.dll
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://games.bigfishgames.com/en_cin...nematycoon.cab

Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tasto dx del mouse sull'icona di Combofix clicca su Esegui come amministratore e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

[nikgorlo]

tutto aposto... grazie!!!! aaah... non t allego i log di combofix e di hjt xkè nn va wikisend.com

[wjmat]

va bene anche www.fileqube.com

[nikgorlo]

http://www.fileqube.com/file/rPylbRr174712
http://www.fileqube.com/file/UIBrAh174713
... il problema periste!

[wjmat]

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

c:\users\nik\appdata\local\rmqlw.exe

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
Alla fine della verifica rimetti le impostazioni originali

[Chill-Out]

Quote:

Originariamente inviato da nikgorlo

http://www.fileqube.com/file/rPylbRr174712
http://www.fileqube.com/file/UIBrAh174713
... il problema periste!

Quale?

Allega il primo log di Combo ha girato due volte

[nikgorlo]

scusate il ritardo... cmq ho provato a far analizzare il file senza risultati!
e di combofix ho salvato sl il secondo log.
il problema del mio pc cmq e dovuto al fatto ke ad ogni avvio devo cercare la mia rete wirelles lan, connettermi e spuntare "connetti ad ogni avvio".

[Chill-Out]

Quote:

Originariamente inviato da nikgorlo

scusate il ritardo... cmq ho provato a far analizzare il file senza risultati!
e di combofix ho salvato sl il secondo log.
il problema del mio pc cmq e dovuto al fatto ke ad ogni avvio devo cercare la mia rete wirelles lan, connettermi e spuntare "connetti ad ogni avvio".

Devi chiedere in Sezione Networking http://www.hwupgrade.it/forum/forumdisplay.php?f=123

[nikgorlo]

questo problema e dovuto al fatto ke io ho un trojan dns changer-code segnalatomi da super antispyware ke però non riesce a togliermi

[xcdegasp]

Quote:

Originariamente inviato da nikgorlo

questo problema e dovuto al fatto ke io ho un trojan dns changer-code segnalatomi da super antispyware ke però non riesce a togliermi

per il momento imposta i dns di www.opendns.com così siamo sicuri che non continui a reinfettarti

io però una scansione con Avira Rescue disk la farei, puoi seguire queste indicazioni:
http://www.hwupgrade.it/forum/showthread.php?t=1689812

[nikgorlo]

allora...ho scansionato il pc con Avira Rescue disk senza però risultati.
escluderei cmq l'ipotesi che questi problemi siano legati al dns del mio router in quanto lo utilizzo ormai da un anno senza problemi.

[Chill-Out]

Quote:

Originariamente inviato da nikgorlo

allora...ho scansionato il pc con Avira Rescue disk senza però risultati.
escluderei cmq l'ipotesi che questi problemi siano legati al dns del mio router in quanto lo utilizzo ormai da un anno senza problemi.

Magari se alleghi il log della scansione con SAS

[xcdegasp]

Quote:

Originariamente inviato da nikgorlo

allora...ho scansionato il pc con Avira Rescue disk senza però risultati.
escluderei cmq l'ipotesi che questi problemi siano legati al dns del mio router in quanto lo utilizzo ormai da un anno senza problemi.

il fatto è che i comuni dns non hanno il filtraggio delle richieste verso domini maligni quindi per questo i dns di www.opendns.com vengono incontro ipedendo sempre eventuali rischi.
se visiti un sito compromesso, può benissimo essere lecito, ti puoi infettare