Trojan Swizzor apertura pagine indesiderate

DaKid13 · 23-04-2009, 18:52

Ciao, da qualche giorno ho un problema con FF...in pratica dopo 10 minuti di navigazione mi si apre un pop-up (di solito ebay) e FF smette di navigare...non riesco + ad accedere a nessuna pagina!!!

Se chiudo FF e poi provo a riaprirlo, mi esce il messaggio che FF è ancora in esecuzione, come poi si evince guardando il task manager...

Chi mi da una mano???

Allego log Hijack this e Combofix, dopo aver disattivato la configurazione di sistema e pulito tutto con ATF cleaner...

DaKid13 · 23-04-2009, 18:53

Ecco il log di hijackthis...

**Chill-Out** · 23-04-2009, 20:14

Ciao i log sono ok, se il problema è solo quello dei Pop-Up è stato risolto

PS: ho provveduto anche alla modifica del titolo in quanto Controllatemi questi log stona un pochino

wjmat · 23-04-2009, 20:21

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Codice:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

non si vede o è disattivato il firewall

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{493a3dc1-5118-11dd-8400-001fe1dbcc2d}]

Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

DaKid13 · 23-04-2009, 22:23

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Codice:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

non si vede o è disattivato il firewall

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto

Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

Grazie...provvedo e posto il tutto...

DaKid13 · 25-04-2009, 11:44

Ho eseguito il tutto e ti allego il nuovo report di combofix...

Per il firewall, ho quello di win vista...bisogna affiancargliene un altro, oppure sostituirlo con qualcuno + valido??

wjmat · 25-04-2009, 14:37

log ok, per info su come proteggere meglio il pc, vedi trattamento in firma

DaKid13 · 25-04-2009, 14:49

Ti ringrazio...la guida l'avevo già letta tutta...ora ho:

1)Avira come antivirus
2)Antimalware + super anti spyware come anti spy

Ho scaricato i sw per rimuovere i servizi inutili all'avvio (ne ho parecchi)...mi conviene installare anche un firewall aggiuntivo???

Grazie per l'ottimo supporto!

23-04-2009, 20:14	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao i log sono ok, se il problema è solo quello dei Pop-Up è stato risolto PS: ho provveduto anche alla modifica del titolo in quanto Controllatemi questi log stona un pochino __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

25-04-2009, 14:37	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	log ok, per info su come proteggere meglio il pc, vedi trattamento in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

25-04-2009, 14:49	#8
DaKid13 Senior Member Iscritto dal: Dec 2004 Città: Campania Messaggi: 2216	Ti ringrazio...la guida l'avevo già letta tutta...ora ho: 1)Avira come antivirus 2)Antimalware + super anti spyware come anti spy Ho scaricato i sw per rimuovere i servizi inutili all'avvio (ne ho parecchi)...mi conviene installare anche un firewall aggiuntivo??? Grazie per l'ottimo supporto! __________________ DFI LanParty UT NF4 ULTRA-D - AMD Athlon 64 3200+ Winchester - GeIL Ultra-X 1Gb. (512x2) PC3200 400MHz - HD MAXTOR DiamondMax Plus 9 SATA 160Gb - Point Of View 6600 GT 128Mb PCI-E - DVD-ROM LG 8163B - NEC aD-7173A DVD +/-R 16X DL - Samsung SyncMaster 710N [B

Strumenti
Mostra una versione stampabile Invia questa pagina per email