Kpojya.exe - si apre browser con pubblicità.

kashmir · 03-04-2011, 23:16

Salve,
oggi il mio PC fa le bizze. Ogni tanto si apre Internet Explorer (browser che non uso mai) , con pagine di pubblicità. Oppure mentre naviga su furefox, mi cambia la pagina che si sta per aprire con altreche pubblicizza cose tipo meetic, ecc...

Ho notato tra i processi uno strano Kpojya.exe, che non trovo su google.
Sospetto che sia lui.
L'antivirus non lo rileva, e Malwarebytes non lo cancella. Ha trovato altra roba che ho eliminato, ma quello prorpio non va via.

Se ammazzo il processo, dopo un pò rinasce, e ricominciano ad aprirsi le finestre.

Cosa mi potete suggerire?

Vi ringrazio anticipatamente

**Chill-Out** · 04-04-2011, 09:53

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

kashmir · 04-04-2011, 09:57

Quote:

Originariamente inviato da Chill-Out

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ok, provo.
MA questo software lo elimina o devo semplicemente allegarti il log ?

kashmir · 04-04-2011, 10:04

Codice:

11:00:49.122    Service scanning
11:00:50.467    Disk 0 trace - called modules:
11:00:50.524    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80049e12c0]<<
11:00:50.528    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cf4790]
11:00:50.532    3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b5e060]
11:00:50.535    \Driver\atapi[0xfffffa8004b1a260] -> IRP_MJ_CREATE -> 0xfffffa80049e12c0
11:00:50.539    Scan finished successfully

Questa è la parte relativa allo scanning.
Non ci capisco un granchè. Se puoi essermi d'aiuto....

Grazie

**Chill-Out** · 04-04-2011, 10:44

Quote:

Originariamente inviato da kashmir

Codice:

11:00:49.122    Service scanning
11:00:50.467    Disk 0 trace - called modules:
11:00:50.524    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80049e12c0]<<
11:00:50.528    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cf4790]
11:00:50.532    3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b5e060]
11:00:50.535    \Driver\atapi[0xfffffa8004b1a260] -> IRP_MJ_CREATE -> 0xfffffa80049e12c0
11:00:50.539    Scan finished successfully

Questa è la parte relativa allo scanning.
Non ci capisco un granchè. Se puoi essermi d'aiuto....

Grazie

Potresti allegare tutto il log in formato .txt (esattamente come viene rilasciato) su uno dei Server qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

kashmir · 04-04-2011, 11:04

Ok, visto che sono appena poche righe, come suggeriusce la guida da te indicata, utilizzerò il Gestisci Allegati integrata in questo forum.

Grazie!

**Chill-Out** · 04-04-2011, 14:29

Quote:

Originariamente inviato da kashmir

Ok, visto che sono appena poche righe, come suggeriusce la guida da te indicata, utilizzerò il Gestisci Allegati integrata in questo forum.

Grazie!

Il log non suffraga il mio dubbio, potresti allegare il log di MBAM grazie.

kashmir · 04-04-2011, 18:01

Intanto l'antimalware di Emsoft me lo ha beccato e messo in quarantena.
Putroppo le pagine continuano ad aprirsi
Rifaccio un passaggio con MBAM e allego il log mbam

mentre sul log di quarantena di Emisoft ho:

Codice:

Emsisoft Anti-Malware - Version 5.1
quarantine log

Data	Origine	Evento	Infezione
04/04/2011 13:03:29	C:\WINDOWS\KPOJYA.EXE	Rimuovi dalla Quarantena	Gen.Variant.Kazy!IK
04/04/2011 13:00:51	C:\WINDOWS\KPOJYA.EXE	Metti in Quarantena	Gen.Variant.Kazy!IK
04/04/2011 12:59:27	C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\dcwlbnad.default\cookies.sqlite:1292189941694328	Metti in Quarantena	Trace.TrackingCookie.ad.yieldmanager.com!A2

**Chill-Out** · 04-04-2011, 18:15

Quote:

Originariamente inviato da kashmir

Intanto l'antimalware di Emsoft me lo ha beccato e messo in quarantena.
Putroppo le pagine continuano ad aprirsi
Rifaccio un passaggio con MBAM e allego il log mbam

mentre sul log di quarantena di Emisoft ho:

Codice:

Emsisoft Anti-Malware - Version 5.1
quarantine log

Data	Origine	Evento	Infezione
04/04/2011 13:03:29	C:\WINDOWS\KPOJYA.EXE	Rimuovi dalla Quarantena	Gen.Variant.Kazy!IK
04/04/2011 13:00:51	C:\WINDOWS\KPOJYA.EXE	Metti in Quarantena	Gen.Variant.Kazy!IK
04/04/2011 12:59:27	C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\dcwlbnad.default\cookies.sqlite:1292189941694328	Metti in Quarantena	Trace.TrackingCookie.ad.yieldmanager.com!A2

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 attendo il log.

kashmir · 05-04-2011, 00:27

Ecco in allegato il log di combofix.
Il PC non si è riavviato , ma durante lo scanning, si è aperta 3 volte la finestra di crash dell'editor di registro del sistema.

http://www.filedropper.com/combofix_2

**Chill-Out** · 05-04-2011, 08:05

Quote:

Originariamente inviato da kashmir

Ecco in allegato il log di combofix.
Il PC non si è riavviato , ma durante lo scanning, si è aperta 3 volte la finestra di crash dell'editor di registro del sistema.

http://www.filedropper.com/combofix_2

L'hai fatto girare 2 volte, mi serve il prino log.

kashmir · 05-04-2011, 20:26

no in realtà l'ho fatto girare una volta sola, infatti in C: ho solo un file ComboFix.txt . Quel "2" nel nome del file è stato inserito da filedrop, non so il motivo.

03-04-2011, 23:16	#1
kashmir Member Iscritto dal: Mar 2008 Messaggi: 50	Kpojya.exe - si apre browser con pubblicità. Salve, oggi il mio PC fa le bizze. Ogni tanto si apre Internet Explorer (browser che non uso mai) , con pagine di pubblicità. Oppure mentre naviga su furefox, mi cambia la pagina che si sta per aprire con altreche pubblicizza cose tipo meetic, ecc... Ho notato tra i processi uno strano Kpojya.exe, che non trovo su google. Sospetto che sia lui. L'antivirus non lo rileva, e Malwarebytes non lo cancella. Ha trovato altra roba che ho eliminato, ma quello prorpio non va via. Se ammazzo il processo, dopo un pò rinasce, e ricominciano ad aprirsi le finestre. Cosa mi potete suggerire? Vi ringrazio anticipatamente __________________ :::VISUALIMPRESSIONS::: www.visualimpressions.it

04-04-2011, 09:53	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe - doppio click su aswMBR.exe - clicca su Scan per lanciare la scansione - al termina clicca su Save log e successivamente su Exit il log lo trovi sul Desktop __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-04-2011, 00:27	#10
kashmir Member Iscritto dal: Mar 2008 Messaggi: 50	Ecco in allegato il log di combofix. Il PC non si è riavviato , ma durante lo scanning, si è aperta 3 volte la finestra di crash dell'editor di registro del sistema. http://www.filedropper.com/combofix_2 __________________ :::VISUALIMPRESSIONS::: www.visualimpressions.it

05-04-2011, 20:26	#12
kashmir Member Iscritto dal: Mar 2008 Messaggi: 50	no in realtà l'ho fatto girare una volta sola, infatti in C: ho solo un file ComboFix.txt . Quel "2" nel nome del file è stato inserito da filedrop, non so il motivo. __________________ :::VISUALIMPRESSIONS::: www.visualimpressions.it

Strumenti
Mostra una versione stampabile Invia questa pagina per email