| Precedente :: Successivo |
| Autore |
Messaggio |
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
 Inviato: 21 Apr 2011 16:24 Oggetto: * URL dannoso |
 |
|
Salve a tutti, sono nuovo, e mi scuso anticipatamente se ho aperto il topic nella sezione sbagliata o se sbaglierò qualcos'altro!
Vi espongo subito il problema: da qualche giorno a questa parte il mio antivirus, NOD32, mi dice in continuazione d'aver bloccato URL potenzialmente dannosi. Ho fatto più volte la scansione e non ha trovato nulla, ho provato con kaspersky ed idem, stesso risultato con anti-trojan come trojan hunter e trojan remover (o meglio, qualcosa han trovato ed eliminato ma il problema persiste, ci sarà dell'altro probabilmente...).
In più, quando accendo il pc, mi dà quest'errore: "C:\Users\Antonio\AppData\Local\mpcoxy.dll"
Siccome ho letto qualche altro post sul forum, ho usato HJT e questo è quello che è venuto fuori:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:12:36, on 21/04/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\TrojanHunter 5.3\THGuard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Pro\DTAgent.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.3\THGuard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [Mnavodeta] rundll32.exe "C:\Users\Antonio\AppData\Local\mpcoxy.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5172 bytes
Aiutatemi, please  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 21 Apr 2011 19:37 Oggetto: |
|
|
Ciao nikkisixx  e benvenuto.
Se Nod32 ti ha bloccato l'URL, non vedo il motivo di trovare virus nel tuo PC.
Per l'errore che ti da all'accensione probabilmente è questo:
| Citazione: | | O4 - HKCU\..\Run: [Mnavodeta] rundll32.exe "C:\Users\Antonio\AppData\Local\mpcoxy.dll",Startup |
che ovviamente non so cosa sia,ma di certo è installato all'interno dell'account utente, dagli un occhiata. |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 21 Apr 2011 20:39 Oggetto: |
|
|
| Sante62 ha scritto: | Ciao nikkisixx e benvenuto.
Se Nod32 ti ha bloccato l'URL, non vedo il motivo di trovare virus nel tuo PC.
Per l'errore che ti da all'accensione probabilmente è questo:
| Citazione: | | O4 - HKCU\..\Run: [Mnavodeta] rundll32.exe "C:\Users\Antonio\AppData\Local\mpcoxy.dll",Startup |
che ovviamente non so cosa sia,ma di certo è installato all'interno dell'account utente, dagli un occhiata. |
Ciao
e se non ci sono virus è normale che nod blocchi questi url una volta ogni 30 secondi, anche quando io non faccio nulla? o_O
Per quanto riguarda quel file .dll, all'accensione mi dice che è mancante... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Apr 2011 20:50 Oggetto: |
|
|
Scusate l'intromissione, 
giusto per non sbagliare, conviene fare un check completo del pc:
|
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 21 Apr 2011 21:45 Oggetto: |
|
|
| bdoriano ha scritto: | Scusate l'intromissione,
giusto per non sbagliare, conviene fare un check completo del pc:
|
Ciao e grazie anche a te!
Ho riusato Ccleaner dopo averlo usato già ieri, ho seguito le istruzioni di HJT ed ho eliminato 7 file, più 11 file tra cui 9 trojan grazie a MBAM. Il problema persiste ancora, per cui vado avanti con il resto delle cose consigliate |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Apr 2011 21:59 Oggetto: |
|
|
Ricordati di postare i logs creati dai vari tools.  |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 21 Apr 2011 22:31 Oggetto: |
|
|
| bdoriano ha scritto: | | Ricordati di postare i logs creati dai vari tools. |
Anche Super antispyware ha trovato un trojan e l'ha eliminato. Ora vado con OTL e posto tutti i logs  |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 21 Apr 2011 22:45 Oggetto: |
|
|
OTL.Txt
Extras.Txt
log mbam.txt
log antispyware.txt
Eccoli! Il problema sembra essere migliorato, nel senso che da quando ho iniziato a fare tutte 'ste cose NOD32 mi ha parlato di quegli url soltanto 2-3 volte |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Apr 2011 23:01 Oggetto: |
|
|
SuperAntiSpyare ha rilevato ed eliminato diversi cookies (nulla di particolarmente pericoloso)
MBAM, invece, ha rilevato e rimosso diversi Trojan.
Ti ha chiesto di riavviare il pc dopo la scansione?
Trojan Hunter e Trojan Remover non sono serviti a nulla, mi sembra. |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 21 Apr 2011 23:10 Oggetto: |
|
|
| bdoriano ha scritto: | SuperAntiSpyare ha rilevato ed eliminato diversi cookies (nulla di particolarmente pericoloso)
MBAM, invece, ha rilevato e rimosso diversi Trojan.
Ti ha chiesto di riavviare il pc dopo la scansione?
Trojan Hunter e Trojan Remover non sono serviti a nulla, mi sembra. |
Sì, mi hanno chiesto di riavviare sia MBAM che l'antispyware.
Il problema c'è ancora, hai capito qualcosa da quei logs?
Ho fatto un'altra scansione con MBAM ed ha trovato 6 trojan. C'era scritto che 2 era impossibile eliminarli e di riavviare. Il problema persiste, questo è il log dell'ultima scansione: log mbam2.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Apr 2011 09:53 Oggetto: |
|
|
Segui le indicazioni di questa discussione per usare Combofix
Posta il risultato con le solite modalità. |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 22 Apr 2011 13:21 Oggetto: |
|
|
| Sante62 ha scritto: | Segui le indicazioni di questa discussione per usare Combofix
Posta il risultato con le solite modalità. |
Se provo ad avviare Combofix mi và immediatamente in crash il sistema.
Perdonate l'ignoranza, ma per caso i programmi che ho eseguito in precedenza (Ccleaner, HJT, OTL, antispyware e MBAM) andavano utilizzati in modalità provvisoria o fa lo stesso? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Apr 2011 15:22 Oggetto: |
|
|
Dipende, in alcuni casi vanno utilizzati in modalità provvisoria, ma si cerca di utilizzarli alla modalità normale.
Nel tuo caso, invece, prova a utilizzare combofix alla modalità provvisoria. |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 22 Apr 2011 15:58 Oggetto: |
|
|
| Sante62 ha scritto: | Dipende, in alcuni casi vanno utilizzati in modalità provvisoria, ma si cerca di utilizzarli alla modalità normale.
Nel tuo caso, invece, prova a utilizzare combofix alla modalità provvisoria. |
Niente da fare, anche in modalità provvisoria và in crash il sistema appena avvio combofix. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Apr 2011 16:12 Oggetto: |
|
|
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se invece, è richiesto il riavvio, acconsenti.
Il log lo trovi in C:\
Postalo qui.
ovviamente prova prima in modalità normale.
Edit: avevo sbagliato l'indicazione. |
|
| Top |
|
|
nikkisixx
Mortale devoto
Registrato: 21/04/11 16:18
Messaggi: 9
|
| Inviato: 22 Apr 2011 19:22 Oggetto: |
|
|
| Sante62 ha scritto: | Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se invece, è richiesto il riavvio, acconsenti.
Il log lo trovi in C:\
Postalo qui.
ovviamente prova prima in modalità normale.
Edit: avevo sbagliato l'indicazione. |
Niente neanche con questo, se l'avvio esce il messaggio 'si è verificato un problema, ecc.'. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Apr 2011 01:31 Oggetto: |
|
|
| Hai provato a eseguirlo come amministratore? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Apr 2011 07:39 Oggetto: |
 |
|
Prima di effettuare ulteriori scansioni, ti conviene disinstallare Trojan Remover e Trojan Hunter.
Se anche così non dovesse funzionare, dovrai effettuare una scansione con un CD autoavviante. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
