Computer Infetto

Frank86 · February 26, 2011

Da un pò di tempo ho problemi con il mio pc, rallentamenti, messaggi di errore di programmi inesistenti ecc.., ho provato a fare scansioni con vari programmi..tutti mi trovano dei problemi, li elimino ma ritorna tutto come prima al riavvio.Ultimamente questi problemi mi hanno causato anche il blocco all' accensione del pc(qui per maggiori info http://forum.wininiz...olo-lo-sfondo/)

Potete dare una controllata??

Posto dei log appena fatti di malwarebytes e hijackthis, volevo provare anche combofix ma non riesco a farlo funzionare, sia normalmente che in mod provvisoria mi esce schermata blu con scritto"combofix è pronto a lavorare" e poi non succede più nulla.

hijackthis.log

mbam-log-2011-02-26 (14-16-31).txt

Modificato February 26, 2011 da Frank86

Mr 4011 · February 26, 2011

Ciao frank

Avevo dato un'occhiata stamane all'altra discussione pero' avevo visto che pike grosso modo aveva risolto e non ci ho badato.

Comunque fai quanto ti dico:

Aggiorna explorer all'ultima versione;

Disinstalla urgentemente cacaoweb non e' una soluzione buona per aggirare le limitazioni di megaupload

Avvia il sistema in Modalità Provvisoria

http://www.wininizio...showtopic=12722

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53030

R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo2.dll

O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo2.dll

O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo2.dll

O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe

O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\Cpa.exe

O4 - HKCU\..\Run: [cacaoweb] "C:\Programmi\cacaoweb\cacaoweb.exe" -noplayer

O4 - Global Startup: LG SyncManager.lnk = ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{126FCAC4-8AE3-4B6F-9B04-3F65A74CB9F5}: NameServer = 212.216.172.62,212.216.112.112

Per combofix fai in questo modo

scaricalo sul desktop

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

(se usi vista start > tutti i programmi accessori > esegui)

se tutto va bene parte il programma che potrebbe impiegare molto

attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt

Frank86 · February 26, 2011

ma questi:

O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe

O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\Cpa.exe

non sono file di Comodo firewall??non vorrei far casini

e poi perchè cacaoweb è dannoso?

ecco il log di combofix

ComboFix.txt

Modificato February 26, 2011 da Frank86

Luke57 · February 26, 2011

Ciao, copia e incolla il seguente script in un file di testo;

Driver::

tqvpcock

Folder::

c:\documents and settings\Franc\Dati applicazioni\xbi3mvwrkxikhynlokvwupqwrjphvddy2

c:\documents and settings\Franc\Dati applicazioni\hzco23pzjurokuppxedjc1fivxssdaw2

c:\documents and settings\Franc\Dati applicazioni\1sxhxxbopscnqrxmtpimyrsyddgshfr2

c:\documents and settings\Franc\Dati applicazioni\crh2zbwqqvp2u2c3byihjtlehqgcykk2

c:\documents and settings\Franc\Dati applicazioni\kzivhrjrpfmhneaetkz2tk13ariprfi2

c:\documents and settings\Franc\Dati applicazioni\rkwsct2enx3bgmubh3jazplt3taautg2

c:\documents and settings\Franc\Dati applicazioni\xbi3mvwrkxikhynlokvwupqwrjphvddy2

c:\documents and settings\Franc\Dati applicazioni\hzco23pzjurokuppxedjc1fivxssdaw2

c:\documents and settings\Franc\Dati applicazioni\1sxhxxbopscnqrxmtpimyrsyddgshfr2

c:\documents and settings\Franc\Dati applicazioni\crh2zbwqqvp2u2c3byihjtlehqgcykk2

c:\documents and settings\Franc\Dati applicazioni\kzivhrjrpfmhneaetkz2tk13ariprfi2

c:\documents and settings\Franc\Dati applicazioni\rkwsct2enx3bgmubh3jazplt3taautg2

c:\documents and settings\Franc\Dati applicazioni\x1ydqgxzwo2q2sxmo1bmqebfqjxznjp32

c:\documents and settings\Franc\Dati applicazioni\xjdqdixgvxhpgtm2qebwczbpdkvorigc2

c:\documents and settings\Franc\Dati applicazioni\szqxpbmzafofkisq3hk1kfiyaixip3s2

c:\documents and settings\Franc\Dati applicazioni\xhqlbgcpxopsgi3df1ldrxksuwetefay2

c:\documents and settings\Franc\Dati applicazioni\x3zjebfv2wyqlnigygiacf1wxaalrqoa2

c:\documents and settings\Franc\Dati applicazioni\ojpxv2zrpl1hofeiidasprahwbszepk2

c:\documents and settings\Franc\Dati applicazioni\xsm1xaozzc1iuvgauygny3jao1qlz2d32

c:\documents and settings\Franc\Dati applicazioni\3oron3aortza2ghhbhyrhvnzkfcknua2

c:\documents and settings\Franc\Dati applicazioni\xyohmrtdqtskcedfb3obupnvjwhij1jk2

c:\documents and settings\Franc\Dati applicazioni\jyauckc3qdfjimasljxtefmcg3ryrw32

c:\documents and settings\Franc\Dati applicazioni\x2vneijdhcqddnsqlbrnpoea3skplsdj2

c:\documents and settings\Franc\Dati applicazioni\fjw1aqeatkbqegflu2ljoc22qrpmhfr2

c:\documents and settings\Franc\Dati applicazioni\x3e1rcj1bvbyenrqajhwkswvzg1fglcf2

c:\documents and settings\Franc\Dati applicazioni\xt3cpmvhs3motbreolsgphdrcuh3kdjg2

c:\documents and settings\Franc\Dati applicazioni\oythkpu3vfmax1ynqlvujfjrzmevboy2

c:\documents and settings\Franc\Dati applicazioni\cpgvpikgbtwlq13i3owglxunjnwztqm