Help! Password per google-analytics???

[terenceJ]

Ciao,
qualche tempo fa ho beccato un virus navigando su un sito.
Ho fatto scansione con antiVir ed ha rimosso un bel pò di DLL ed un paio di EXE.

Tutto bene, se non per il fatto che adesso ogni volta che apro una pagina Web mi chiede utente e password per www.google-analytics.com... Se premo su annulla poi continua tutto normalmente, però è davvero una noia..

Ho scansionato anche con spybot, trovato niente.. Ho cancellato la cartella Local settings/Temp, e ancora niente.

Idee?

P.S. Succede sia con firefox 3, firefox 2 che Internet Explorer 7

[Chill-Out]

Ciao allega un log di questo tool

● HijackThis Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

NB: i log vanno allegati secondo le modalità indicate nelle Regole di sezione in firma

[terenceJ]

Ecco qua la log:

http://www.mediafire.com/?sharekey=3...4e75f6e8ebb871

Da notare questa parte che non mi sembra molto felice:

Codice:

O20 - AppInit_DLLs: C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll abkdninc.dll,liamkalj.dll,ciiggeem.dll,bneonngo.dll,ogmfmaig.dll,jceegggb.dll,fgildahp.dll,onkdpmbj.dll,jieajhen.dll,lkihadei.dll,edegenbj.dll,cmjcgbip.dll,flinobde.dll,aaapfknp.dll
O21 - SSODL: AB4D727C - {AB4D727C-BA07-4766-8A55-38DFA6DABD82} - C:\WINDOWS\system32\abkdninc.dll (file missing)
O21 - SSODL: 52A64A53 - {52A64A53-F7F4-4E53-AEB0-A4C39988E348} - C:\WINDOWS\system32\liamkalj.dll (file missing)
O21 - SSODL: C2200EE6 - {C2200EE6-E1AA-4A4D-85D5-B507B322A3E4} - C:\WINDOWS\system32\ciiggeem.dll (file missing)
O21 - SSODL: B7E87708 - {B7E87708-5A7D-4071-B2AD-6A1789194F6D} - C:\WINDOWS\system32\bneonngo.dll (file missing)
O21 - SSODL: 806F6A20 - {806F6A20-34AF-4B52-8292-236B9F16C839} - C:\WINDOWS\system32\ogmfmaig.dll (file missing)
O21 - SSODL: 3CEE000B - {3CEE000B-F1D7-40AC-8DF0-67051D2D9BB1} - C:\WINDOWS\system32\jceegggb.dll (file missing)
O21 - SSODL: F025DA19 - {F025DA19-6BE7-4634-8D92-73CFA008B83F} - C:\WINDOWS\system32\fgildahp.dll (file missing)
O21 - SSODL: 874D96B3 - {874D96B3-BDE8-41C4-ABBC-2B35992A992E} - C:\WINDOWS\system32\onkdpmbj.dll (file missing)
O21 - SSODL: 32EA31E7 - {32EA31E7-3762-4ED0-87AF-C1F6153A1508} - C:\WINDOWS\system32\jieajhen.dll (file missing)
O21 - SSODL: 5421ADE2 - {5421ADE2-EFB5-454D-A8F7-66B07FC63DC6} - C:\WINDOWS\system32\lkihadei.dll (file missing)
O21 - SSODL: EDE0E7B3 - {EDE0E7B3-2B2A-4A5A-BE95-23DBCB40C2E1} - C:\WINDOWS\system32\edegenbj.dll (file missing)
O21 - SSODL: C63C0B29 - {C63C0B29-3896-4453-AC33-D5DF9192C104} - C:\WINDOWS\system32\cmjcgbip.dll (file missing)
O21 - SSODL: F5278BDE - {F5278BDE-601F-4A7C-93C9-C4CB77990301} - C:\WINDOWS\system32\flinobde.dll (file missing)
O21 - SSODL: AAA9F479 - {AAA9F479-CA6C-40C8-A45E-822EC5BB799D} - C:\WINDOWS\system32\aaapfknp.dll (file missing)

Che posso fare?
Anche oggi ho fatto una scansione di c:\Windows\System32 e mi ha trovato
un Crypt.XPACK.Gen virus nel file c:\Windows\System32\ABE06F45.dat

[Chill-Out]

Con il Browser chiuso esegui HJT, clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

Quote:

Tutti gli 01 a partire da questo
O1 - Hosts: 127.0.0.2 ymsdasdw1.cn
per finire con questo
O1 - Hosts: 127.0.0.0 59.125.231.177:17777

O2 - BHO: (no name) - {BE9DEA3A-893C-43F3-BC33-99574575A9F0} - C:\Program Files\Internet Explorer\PowerDn.Rel (file missing)
O15 - Trusted Zone: hxxp://www.benettontv.com
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - hxxp://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{21B1A84E-828E-40A2-8B74-DA1DF4BD36F5}: NameServer = 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{21B1A84E-828E-40A2-8B74-DA1DF4BD36F5}: NameServer = 208.67.222.222
O20 - AppInit_DLLs: C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll abkdninc.dll,liamkalj.dll,ciiggeem.dll,bneonngo.dll,ogmfmaig.dll,jceegggb.dll,fg ildahp.dll,onkdpmbj.dll,jieajhen.dll,lkihadei.dll,edegenbj.dll,cmjcgbip.dll,flin obde.dll,aaapfknp.dll

Tutti i 21 a partire da questo
O21 - SSODL: AB4D727C - {AB4D727C-BA07-4766-8A55-38DFA6DABD82} - C:\WINDOWS\system32\abkdninc.dll (file missing)
per finire con questo
O21 - SSODL: AAA9F479 - {AAA9F479-CA6C-40C8-A45E-822EC5BB799D} - C:\WINDOWS\system32\aaapfknp.dll (file missing)

successivamente sarebbe opportuno seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***