Tr/malex.1567416.e' [Trojan].

[Belluschi]

Salve, ieri Avira mi ha segnalato la presenza di questo trojan, e da allora ho qualche problema di redirect su internet.

Grazie.

hijackthis.log

[pike]

Ciao Belluschi,

Intanto facciamo il Fixup di queste voci

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
F3 - REG:win.ini: load=C:\DOCUME~1\XP\IMPOST~1\Temp\csrss.exe
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programmi\vShare\vshare_toolbar.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe

Chiederà sicuramente di riavviare. Fallo, per cortesia.

Quindi, scarica ed installa MalwareBytes Anti Malware. Segui questa guida per riferimento.

Aggiorna, esegui la scansione, pulisci quanto ti viene proposto (riavvia se necessario) e provvedi a fare un nuovo log di Hijackthis.

Allega log di MBAM e di Hijackthis al prossimo post.

[FDAC]

Piccola instrusione:

ho visto che belluschi è un nuovo utente. Per Fixup delle voci, Pike intende questo:

● clicca sul pulsante Do a system scan only

● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll

F3 - REG:win.ini: load=C:\DOCUME~1\XP\IMPOST~1\Temp\csrss.exe

O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll

O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll

O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll

O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe

O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programmi\vShare\vshare_toolbar.dll

O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\bandoo\bndhook.dll

O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe

Segui quanto altro detto da Pike.

Ciao

[pike]

Piccola instrusione:

ho visto che belluschi è un nuovo utente. Per Fixup delle voci, Pike intende questo

Grazie per la precisazione, FDAC.

[FDAC]

Di nulla.