Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Firefox e Opera crashano

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 12:21 pm

In questi ultimi due giorni Firefox e Opera crashano abbastanza spesso, per via di una dll a quanto sembra.
Questo è l'errore dal visualizzatore eventi:
Nome dell'applicazione che ha generato l'errore: firefox.exe, versione: 5.0.0.4183, timestamp: 0x4df95302
Nome del modulo che ha generato l'errore: msvcrt.dll, versione: 7.0.7600.16385, timestamp: 0x4a5bda6f
Codice eccezione: 0xc0000005
Offset errore 0x0000a05b
ID processo che ha generato l'errore: 0xd48
Ora di avvio dell'applicazione che ha generato l'errore: 0x01cc5795a65eaaba
Percorso dell'applicazione che ha generato l'errore: C:\Program Files\Mozilla Firefox\firefox.exe
Percorso del modulo che ha generato l'errore: C:\Windows\system32\msvcrt.dll
ID segnalazione: 1922ef8a-c391-11e0-bc1d-002186ec7ced

Qui quello di opera, che è praticamente identico a quello di firefox:

Nome dell'applicazione che ha generato l'errore: opera.exe, versione: 11.0.1156.0, timestamp: 0x4d08d949
Nome del modulo che ha generato l'errore: msvcrt.dll, versione: 7.0.7600.16385, timestamp: 0x4a5bda6f
Codice eccezione: 0xc0000005
Offset errore 0x0000a05b
ID processo che ha generato l'errore: 0xfd8
Ora di avvio dell'applicazione che ha generato l'errore: 0x01cc579e7ed61035
Percorso dell'applicazione che ha generato l'errore: C:\Program Files\Opera\opera.exe
Percorso del modulo che ha generato l'errore: C:\Windows\system32\msvcrt.dll
ID segnalazione: 1890353b-c394-11e0-bc1d-002186ec7ced


Devo preoccuparmi di questi crash?
Ho provato a sostituire questo msvcrt.dll in system32, ma una volta data l'autorizzazione mi esce un'altra finestra con su scritto "Per eseguire l'operazione è necessaria l'autorizzazione" e nonostante i ripetuti clic su riprova non ne vuole sapere assolutamente di andare.
Ho fatto scansioni con superantispyware e antivir, e non hanno trovato niente.
Metto il log di hijackthis giusto per precauzione, anche se non mi sembra ci sia qualcosa di strano.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:42:53, on 11/08/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Users\DM\Desktop\HijackThis.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemonTool] rundll32.exe C:\Windows\system32\sloadvE2.dll,_IWMPEvents
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\DM\sloadvE2.dll,_IWMPEvents
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 5851 bytes
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 12:34 pm

Cerca questi due file e caricane uno sul sito www.virustotal.com per vedere di cosa si tratta.
Spleen ha scritto:O4 - HKLM\..\Run: [NvCplDaemonTool] rundll32.exe C:\Windows\system32\sloadvE2.dll,_IWMPEvents
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\DM\sloadvE2.dll,_IWMPEvents


Poi vederemo anche per i crash dei browser.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 12:58 pm

Per l'errore prova ad installare questo http://www.microsoft.com/downloads/it-i ... 4B9F2BC1BF
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 1:36 pm

crazy.cat ha scritto:Cerca questi due file e caricane uno sul sito http://www.virustotal.com per vedere di cosa si tratta.
Spleen ha scritto:O4 - HKLM\..\Run: [NvCplDaemonTool] rundll32.exe C:\Windows\system32\sloadvE2.dll,_IWMPEvents
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\DM\sloadvE2.dll,_IWMPEvents


Poi vederemo anche per i crash dei browser.

Non riesco a trovarli nella cartella in nessun modo, sebbene hijackthis continui a segnalarli, qualche idea?

crazy.cat ha scritto:Per l'errore prova ad installare questo http://www.microsoft.com/downloads/it-i ... 4B9F2BC1BF

Ok, fatto, sembrerebbe tutto a posto per ora, a parte firefox un po' lento.
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 4:11 pm

Spleen ha scritto:Non riesco a trovarli nella cartella in nessun modo, sebbene hijackthis continui a segnalarli, qualche idea?.

Se hai abilitato la visione dei file nascosti e di sistema, e non li trovi proprio forse sono già stati eliminati dal tuo antivirus.
Selezioni le caselle delle due righe con hijackthis e premi fix checked per eliminarle.
Poi fai un riavvio del pc e controlla se rispuntano fuori.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 4:33 pm

crazy.cat ha scritto:
Spleen ha scritto:Non riesco a trovarli nella cartella in nessun modo, sebbene hijackthis continui a segnalarli, qualche idea?.

Se hai abilitato la visione dei file nascosti e di sistema, e non li trovi proprio forse sono già stati eliminati dal tuo antivirus.
Selezioni le caselle delle due righe con hijackthis e premi fix checked per eliminarle.
Poi fai un riavvio del pc e controlla se rispuntano fuori.

Adesso li ho trovati, solo che riesco a cancellare solo quello in system32, quello nella cartella C:\Users\DM\ no, dice che il file è aperto in processo host per attività di windows.
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 5:01 pm

scarica unlocker e cancellalo con quello.
(però se lo fai analizzare su virustotal.com almeno vediamo cosa sono)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 5:08 pm

crazy.cat ha scritto:scarica unlocker e cancellalo con quello.
(però se lo fai analizzare su virustotal.com almeno vediamo cosa sono)

Ecco qua il risultato:

File name:
sloadvE2.dll
Submission date:
2011-08-11 16:07:40 (UTC)
Current status:
finished
Result:
20/ 43 (46.5%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.08.11.00 2011.08.11 Win-Trojan/Anserin.Gen
AntiVir 7.11.13.26 2011.08.11 TR/TDss.69.25
Antiy-AVL 2.0.3.7 2011.08.11 -
Avast 4.8.1351.0 2011.08.11 Win32:Sinowal-IQ [Trj]
Avast5 5.0.677.0 2011.08.11 Win32:Sinowal-IQ [Trj]
AVG 10.0.0.1190 2011.08.11 BackDoor.Generic14.TVT
BitDefender 7.2 2011.08.11 Gen:Variant.TDss.69
CAT-QuickHeal 11.00 2011.08.11 -
ClamAV 0.97.0.0 2011.08.11 -
Commtouch 5.3.2.6 2011.08.11 -
Comodo 9709 2011.08.11 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.08.11 BackDoor.MaosBoot.112
Emsisoft 5.1.0.8 2011.08.11 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2011.08.10 -
eTrust-Vet 36.1.8496 2011.08.11 -
F-Prot 4.6.2.117 2011.08.11 -
F-Secure 9.0.16440.0 2011.08.11 Gen:Variant.TDss.69
Fortinet 4.2.257.0 2011.08.11 W32/Sinowal.FMA!tr.bdr
GData 22 2011.08.11 Gen:Variant.TDss.69
Ikarus T3.1.1.107.0 2011.08.11 Win32.SuspectCrc
Jiangmin 13.0.900 2011.08.11 Backdoor/Sinowal.qtg
K7AntiVirus 9.109.5003 2011.08.10 -
Kaspersky 9.0.0.837 2011.08.11 Backdoor.Win32.Sinowal.fma
McAfee 5.400.0.1158 2011.08.11 -
McAfee-GW-Edition 2010.1D 2011.08.11 -
Microsoft 1.7104 2011.08.11 -
NOD32 6369 2011.08.11 -
Norman 6.07.10 2011.08.10 -
nProtect 2011-08-11.01 2011.08.11 Gen:Variant.TDss.69
Panda 10.0.3.5 2011.08.11 -
PCTools 8.0.0.5 2011.08.11 -
Prevx 3.0 2011.08.11 -
Rising 23.70.03.03 2011.08.11 -
Sophos 4.67.0 2011.08.11 Mal/Sinowal-N
SUPERAntiSpyware 4.40.0.1006 2011.08.11 -
Symantec 20111.2.0.82 2011.08.11 -
TheHacker 6.7.0.1.274 2011.08.10 -
TrendMicro 9.500.0.1008 2011.08.11 PAK_Generic.012
TrendMicro-HouseCall 9.500.0.1008 2011.08.11 PAK_Generic.012
VBA32 3.12.16.4 2011.08.10 -
VIPRE 10138 2011.08.11 Trojan.Win32.Generic!BT
ViRobot 2011.8.11.4617 2011.08.11 -
VirusBuster 14.0.164.0 2011.08.11 -
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 5:16 pm

Che brutto nome che vedo nel log di virustotal, prova TDSSKiller http://support.kaspersky.com/viruses/utility
Dopo il riavvio del pc fai una scansione dal prompt di msdos con questo programma http://www2.gmer.net/mbr/mbr.exe e posta il risultato.

(prevedo guai)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 5:31 pm

crazy.cat ha scritto:Che brutto nome che vedo nel log di virustotal, prova TDSSKiller http://support.kaspersky.com/viruses/utility
Dopo il riavvio del pc fai una scansione dal prompt di msdos con questo programma http://www2.gmer.net/mbr/mbr.exe e posta il risultato.

(prevedo guai)

Il primo non ha trovato nulla e al riavvio è uscita una finestra di windows che diceva che non riusciva a trovare il file in system32.
Il secondo invece è uscita una finestra per qualche secondo e poi s'è chiusa, adesso non appena provo a riaprirla si chiude subito.
I rischi quali possono essere?
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 5:50 pm

dal nome del virus è un rootkit che attacca anche il settore di boot del disco fisso (a seconda della variante del virus).
Devi aprire il prompt di msdos con il comando cmd e poi lancia mbr.exe -f (sempre che tu non abbia windows a 64 bit altrimenti non è compatibile)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 5:58 pm

crazy.cat ha scritto:dal nome del virus è un rootkit che attacca anche il settore di boot del disco fisso (a seconda della variante del virus).
Devi aprire il prompt di msdos con il comando cmd e poi lancia mbr.exe -f (sempre che tu non abbia windows a 64 bit altrimenti non è compatibile)

Sembra che abbia funzionato, ecco il risultato:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: WDC_WD3200BEVT-11A23T0 rev.01.01A01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » gio ago 11, 2011 6:53 pm

Sembra che tu sia stato fortunato. Non c'è niente.
Fai magari una scansione completa con malwarebytes aggiornato giusto per essere più sicuri.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 7:07 pm

crazy.cat ha scritto:Sembra che tu sia stato fortunato. Non c'è niente.
Fai magari una scansione completa con malwarebytes aggiornato giusto per essere più sicuri.

L'ho fatto e ha trovato il file sloadve2.dll dicendomi che ha rilevato il tentativo di avvio e bloccato l'esecuzione, lo metto in quarantena?
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 7:37 pm

Ho provato ad aprire un file txt che avevo sul desktop col blocco note di windows e mi da il seguente errore: "WerFault.exe - Errore di applicazione", "L'istruzione a 0x00671cf9 ha fatto riferimento alla memoria a 0x00000014. La memoria non poteva essere read. Fare clic su OK per terminare l'applicazione", però la scansione di malwarebytes è ancora in corso, è meglio aspettare?
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda Spleen » gio ago 11, 2011 8:46 pm

Ultimo aggiornamento, è peggiorato ancora di più, ora esce sempre werfault.exe non mi fa aprire neanche il task manager, quindi temo che bisognerà formattare, solo che vorrei prima chiedere qualcosa:
1) Questo malware può aver preso password e altri dati?
2) C'è il rischio che infetti un hard disk esterno?
3) Se lo spengo adesso può darsi che diventi impossibile recuperare qualcosa?
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » ven ago 12, 2011 7:26 am

1) Non dovrebbe, in genere si occupa di spedire spam ad altri pc. (sempre che non si sia tirato dietro qualche altra schifezza)
2) E' anche possibile, per risolvere il problema si fa il boot con un live cd di linux in modo da non portarsi dietro il virus.
3) Fai il boot da live cd e salva tutto quallo che ti serve. (se non è un problema per te formattare)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » ven ago 12, 2011 9:36 am

crazy.cat ha scritto:1) Non dovrebbe, in genere si occupa di spedire spam ad altri pc. (sempre che non si sia tirato dietro qualche altra schifezza)
2) E' anche possibile, per risolvere il problema si fa il boot con un live cd di linux in modo da non portarsi dietro il virus.
3) Fai il boot da live cd e salva tutto quallo che ti serve. (se non è un problema per te formattare)

Ritiro tutto, sembra che malwarebytes abbia ripulito tutto per bene, ecco il log di hijackthis adesso:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:40:48, on 12/08/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Users\DM\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 6212 bytes

Non mi sembra ci sia più qualcosa di quel malware.
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm

Re: Firefox e Opera crashano

Messaggioda crazy.cat » ven ago 12, 2011 9:45 am

La bestiaccia sembra sparita.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Firefox e Opera crashano

Messaggioda Spleen » ven ago 12, 2011 10:11 am

crazy.cat ha scritto:La bestiaccia sembra sparita.

Meglio così, grazie per l'aiuto.
Avatar utente
Spleen
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: dom nov 14, 2010 6:42 pm


Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising