Pagina 1 di 2

Browser Hijacker...aiutatemi per piacere...grz in anticipo..

MessaggioInviato: gio mag 15, 2008 10:37 pm
da rayman17
Ciao a tutti vi chiedo per l' ennesima volta di aiutarmi in un problema che affligge il mio pc...da oggi pomeriggio all' improvviso il pc è in tilt....se lo accendo...dopo circa 9/10 secondi scompare tutto dal desktop....PERFINO LA BARRA DELLE APPLICAZIONI ! ! !...poi ricompare tutto...e dinuovo dopo 5 secondi scompare tutto.....sono riuscito a fare la scan con spybot, trendmicro, superantyspyware, e altri....ma niente...mi trovano dei malware però se li rimuovo e riavvio il pc per circa 2 minuti va bene...poi si ripete il problema....inoltre compaiono sul desktop delle icone (sono 4 0 5) di programmi antivirus istallati.....e come pagina principale mi esce una pagina di un anti-virus....poi ho anche notato dei bug nella pagina di internet, perciò credo sia un BROWSER HIAJCKER.....

informazioni che possono servire:
-il pc parte in modalità provvisoria
-in modalità provvisoria si crea lo stesso problema ma con una frequenza minore

PS: se vi serve qualche altra informazione non esitate a chiedere GRAZIE E AIUTATEMI E' IMPORTANTE...

MessaggioInviato: ven mag 16, 2008 6:07 am
da ste_95
Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.

MessaggioInviato: ven mag 16, 2008 12:35 pm
da rayman17
Grazie 1000 per la rapidità di risposta...son oancora una volta nelle tue mani [:)] ecco il link x il report della scan:

http://www.mediafire.com/?g1zhdz2mnhx

attendo tue notizie...

MessaggioInviato: ven mag 16, 2008 12:54 pm
da ste_95
Il log è pulito.

Dalla modalità normale, prova a terminare explorer.exe e a riavviarlo manualmente.

MessaggioInviato: ven mag 16, 2008 1:19 pm
da rayman17
Dato che prima avevo postato il log fatto in modalità provv.....perché in modalità normale non mi va bene il pc (ora ne sto usando un altro) lo riposto perche sono riuscito a farlo in modalità normale...:

http://www.mediafire.com/?2zjoidyrchn



ps: per quanto riguarda explorer.exe.....se intendevi in task manager...ho ftt qll che hai detto ma niente......altrimenti se puoi spiegarti meglio.....grazie

MessaggioInviato: ven mag 16, 2008 1:30 pm
da crazy.cat
Ma non hai praticamente niente in quel log?
Hai disabilitato/modificato/rimosso qualcosa?

MessaggioInviato: ven mag 16, 2008 1:31 pm
da rayman17
NO.... [cry+]....cosa faccio ora ?

MessaggioInviato: ven mag 16, 2008 1:45 pm
da ste_95
Dalla modalità normale:

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

MessaggioInviato: ven mag 16, 2008 2:40 pm
da rayman17
Ecco i risultati:


--- 1° passaggio ---

http://www.mediafire.com/?jycdrbcbjby



--- 2° passaggio ---

http://www.mediafire.com/?nnvcjjw5miy



fammi sapere....grazie....

MessaggioInviato: ven mag 16, 2008 2:45 pm
da ste_95
Vedo alcune cose che potrebbero essere infezioni attive o rimasugli di vecchie infezioni, comunque proviamo:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\pmnmJywu.dll
C:\WINDOWS\fvowketqxfo.dll
C:\WINDOWS\system32\iiffEuTM.dll
C:\WINDOWS\system32\iifcASLd.dll
C:\WINDOWS\system32\urqrOFWM.dll
C:\WINDOWS\system32\pmnmJywu.dll


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

MessaggioInviato: ven mag 16, 2008 2:58 pm
da rayman17
[...] Ecco il risultato:

http://www.mediafire.com/?mxb0tkoby00






.............ora.....?

MessaggioInviato: ven mag 16, 2008 3:00 pm
da ste_95
Tre di quei file erano presenti.

Hai ancora problemi?

MessaggioInviato: ven mag 16, 2008 3:09 pm
da rayman17
Ora vedo se va in internet......... (poichè prima non andava)..... per il resto sembra vada tutto bene (FINO AD ORA)....... le icone sono comparse definitivamente (ALMENO CREDO)!!!!!!!!!.......la barra delle applicazioni è tornata al suo posto....
PER IL MOMENTO GRAZIE 1.000.000........in caso di qualcosa ti faccio sapere......



ps: dopo ti mando un altro mess. per farti sapere se internet va.......a dopo... [^] [^] [^]

MessaggioInviato: ven mag 16, 2008 3:22 pm
da rayman17
Era troppo bello per essere vero...sembra tutto al suo posto però........Internet non va...... [cry+]



consigli ?

MessaggioInviato: ven mag 16, 2008 3:28 pm
da ste_95
Dalla modalità provvisoria con rete, esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.

MessaggioInviato: ven mag 16, 2008 3:40 pm
da rayman17
Neanche dalla modalità provvisoria con rete va in Intenet.....

MessaggioInviato: ven mag 16, 2008 3:41 pm
da ste_95
Quand'è così è molto probabile che il problema non sia dovuto a malware, quanto più a problemi software come conflitti driver o del sistema operativo. Con cosa ti connetti alla rete?

MessaggioInviato: ven mag 16, 2008 3:46 pm
da rayman17
Explorer & Firefox...

MessaggioInviato: ven mag 16, 2008 3:47 pm
da ste_95
rayman17 ha scritto:Explorer & Firefox...

Intendevo come hardware, router? Modem USB?

MessaggioInviato: ven mag 16, 2008 3:51 pm
da rayman17
Ah scusa ......si router....