Pc Infetto: chameleon.ocx e system32.dll

MissF1 · 02-02-2009, 16:35

Buon pomeriggio a tutti, era un po' di tempo che il mio pc era "sano" con l'anno nuovo ci è sembrato giusto ovviare a questo problema.

Allora ieri Prevx Csi alla scansione mi rileva:

c:\windows\system32.dll Malicious Software
c:\windows\system32\chameleon.ocx Worm

Non ho particolare problemi al pc...tranne la lentezza come al solito.
Vi allego tutti i log della guida alla disinfezione che ho già eseguito:

MalwareBytes Log

http://www.fileqube.com/file/HDYYKnj170294

A- Squared Log

http://www.fileqube.com/file/PQumSTFu170295

F-Secure Log

http://www.fileqube.com/file/VtNDaNDJW170296

Dr.Web Log

http://www.fileqube.com/file/ElhbFkWTW170300

Sys Inspector Log

http://www.fileqube.com/file/BrbMQLJST170301

HijackThis Log

http://www.fileqube.com/file/LatueTYV170302

Gmer Log

http://www.fileqube.com/file/tvCrIgk170303

Prevx CSI Log

http://www.fileqube.com/file/VjqjNTLgb170304

Grazie mille per l'aiuto, buon pomeriggio!

MissF1

**Chill-Out** · 02-02-2009, 16:54

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
c:\windows\system32.dll
c:\windows\system32\chameleon.ocx

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx CSI

MissF1 · 02-02-2009, 19:22

Ciao Chill-out, ho fatto come mi hai detto! CSI mi da sistema pulito

Allego i due log!

Grazie

CSI Log

http://www.fileqube.com/file/VqdUvqHni170320

wjmat · 02-02-2009, 19:56

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://f1ivanaguerry.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3 -> link download

MissF1 · 02-02-2009, 20:10

Buonasera wjmat, ho fixato le voci e sono sparite!
Seguo il tuo consiglio e verifico la configurazione di sicurezza del pc!
Grazie per l'aiuto!!!
Buona serata!

wjmat · 02-02-2009, 20:44

Quote:

Originariamente inviato da MissF1

Buonasera wjmat, ho fixato le voci e sono sparite!
Seguo il tuo consiglio e verifico la configurazione di sicurezza del pc!
Grazie per l'aiuto!!!
Buona serata!

di nulla, ciao

**Chill-Out** · 02-02-2009, 21:23

Quote:

Originariamente inviato da MissF1

Ciao Chill-out, ho fatto come mi hai detto! CSI mi da sistema pulito

Allego i due log!

Grazie

CSI Log

http://www.fileqube.com/file/VqdUvqHni170320

Perfetto, per il resto segui quanto già indicato

Ciao

02-02-2009, 16:35	#1
MissF1 Member Iscritto dal: Mar 2008 Messaggi: 71	Pc Infetto: chameleon.ocx e system32.dll Buon pomeriggio a tutti, era un po' di tempo che il mio pc era "sano" con l'anno nuovo ci è sembrato giusto ovviare a questo problema. Allora ieri Prevx Csi alla scansione mi rileva: c:\windows\system32.dll Malicious Software c:\windows\system32\chameleon.ocx Worm Non ho particolare problemi al pc...tranne la lentezza come al solito. Vi allego tutti i log della guida alla disinfezione che ho già eseguito: MalwareBytes Log http://www.fileqube.com/file/HDYYKnj170294 A- Squared Log http://www.fileqube.com/file/PQumSTFu170295 F-Secure Log http://www.fileqube.com/file/VtNDaNDJW170296 Dr.Web Log http://www.fileqube.com/file/ElhbFkWTW170300 Sys Inspector Log http://www.fileqube.com/file/BrbMQLJST170301 HijackThis Log http://www.fileqube.com/file/LatueTYV170302 Gmer Log http://www.fileqube.com/file/tvCrIgk170303 Prevx CSI Log http://www.fileqube.com/file/VjqjNTLgb170304 Grazie mille per l'aiuto, buon pomeriggio! MissF1

02-02-2009, 19:56	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Codice: O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://f1ivanaguerry.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide importante aggiornare Windows al service pack 3 -> link download __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email