Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

RISOLTO!

Topic: [RISOLTO] pc si riavvia all'infinito, trojan + erro

(

Topic Chiuso)

Altre pagine della discussione:

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.712 - Postato: 11/Agosto/2010 alle 01:40

Salve a tutti. Mi sono iscritta appositamente per chiedervi umilmente aiuto Smile

... Non sono un esperta, ma spero di essere più chiara possibile:

Tanto per cominciare ho un Windows Vista, che è stato attaccato da (credo di aver capito) almeno 2 trojan. Io accendo il computer (modalità normale) e mi appaiono due finestre:

la prima, chiamata RunDLL recita: errore durante il caricamente di orfl.dll

la seconda recita: si è verificato un errore irreversibile. l'applicazione verrà chiusa

A questo punto, dopo pochi secondi, il computer si spegne e si riavvia (tutto da solo) e quando è riacceso, si ripete tutto da capo.

Il problema dunque è aggravato dal fatto che io non posso fare nulla sul computer, perché appena lo accendo, si spegne per riavviarsi.

Cosa ho fatto io: Ho cercato consiglio su internet e ho letto di poter usare la modalità provvisoria per far partire l'antivirus.

Così ho fatto e ho aspettato due ore di scansione del mio AVG 9.0 (l'ho potura seguire su una finestra dallo sfondo nero simile al prompt dei comandi che si è aperta automaticamente).

Durante questa scansione, ho letto che in due occasioni era stato trovato un trojan ed era stato messo in quarantena.

Per molti file, però, mi è apparsa la scritta "File bloccato. Non controllato".

Sperando in bene, a scansione conclusa, ho spento e riacceso il pc (a modalità normale), ma non è cambiato niente: mi appaiono ancora le due finestre e il pc si riavvia all'infinito.

Un'altra cosa che ho provato è stato spuntare dalle impostazioni di sistema l'opzione "Riavviare automaticamente in caso di errore", ma non ho funzionato.

Ho davvero bisogno di una mano. Come avrete capito il problema sta nel fatto che posso solo agire con la modalità provvisoria perché quella normale si spegne dopo pochi secondi. E nel fatto che non posso scaricare nessun programma "d'emergenza" perché nella modalità provvisoria non c'è internet.

Per chi si stesse chiedendo come faccio a scrivere su questo sito, visto in che condizioni si trova il mio pc, sappiate che ovviamente sto usando un altro pc per trovare soluzione su internet.

Grazie in anticipo, qualsiasi tentativo di aiuto sarà graditissimo!!!
Vi prego solo di essere pazienti, perché potrei non capire metà delle cose che dite :)...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 95.715 - Postato: 11/Agosto/2010 alle 12:51

Ciao, benvenuta!
Non ricordi il nome dei trojan rilevati? (sarebbe utile anche sapere su che file son stati trovati)
Comunque facciamo delle scansioni con un paio di software... le scansioni le facciamo da modalità provvisoria. Riavvia il pc in questione.. ed appena si avvia premi ripetutamente il tasto F8, ti apparirà una schermata con delle scelte, muovendo le frecce scegli:

Safe mode with Networking

e premi invio per fare accettare.
In questo modo avvierai in modalità provvisoria... ma con la possibilità di utilizzare la rete e quindi dovresti riuscire a connetterti. (il riconoscimento di periferiche e l'installazione del relativo driver potrebbe richiederti di riavviare il pc... se la connessione ti funziona non riavviare. Se la connessione non dovesse funzionare allora riavvia e ripeti la procedura per l'avvio in safe mode with networking)

Il file orfl.dll non è un file conosciuto e questo non di certo volge a suo favore... quindi è altamente sospettato.

Scarica questi tre software:

Hijackthis
Gmer
Malwarebytes

Vai nella posizione dove è stato salvato hijackthis e, cliccando con il tasto destro del mouse sopra al file, scegli di eseguirlo come amministratore.
Nella finestra che ti appare clicca su "Scan" e dopo una veloce scansione clicca su "Save log" (in questo modo ti salverà un file txt con il resoconto della scansione... questo tipo di file viene spesso chiamato semplicemnte log). Apri il file appena creato, seleziona e copiane il contenuto ed incollalo in questa discussione.

Estrai il file gmer.exe dal file compresso gmer.zip scaricato ed avvialo alla stessa maniera che hai avviato hijackthis (quindi come amministratore). Il programma, appena aperto, ti appare nella cartella rootkit/malware, senza spostarti, clicca sul pulsante "Scan" (la scansione può essere anche abbastanza lunga).
All'avvio potrebbe comunicarti anche la presenza di eventuali malware conosciuti... (potrebbe sia apparirti un avviso o comunque le voci saranno indicate in rosso)
Alla fine della scansione clicca sul tasto "Copy" (questo copierà in memoria il log prodotto da questo software), apri il blocco note di windows ed incolla quello che hai appena copiato cliccando su Copy. Salva il file di log in modo che non venga perso.
Come hai fatto con hijackthis, incolla anche questo log nella discussione ma stando attenta che ci sia tutto in quando, essendo molto grande, potrebbe esser tagliato e quindi si potrebbero perdere delle voci importanti. (eventualmente fosse troppo grande potresti dividerlo in più post della discussione)

Installa il software Malwarebytes ed avvialo... vedi se si aggiorna... e comunque avvia una scansione dopo aver selezionato "Effettua una scansione completa". Posta il log prodotto, come hai fatto per i precedenti.

Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.716 - Postato: 11/Agosto/2010 alle 13:21

Grazie mille per la risposta. Al momento sto effettuando una seconda scansione (nel caso ricompaiano i trojan mi segnerò dove sono stati rilevati). Non appena avrà finito avg provo a fare come dici, e vi farò sapere. Grazie ancora.

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.718 - Postato: 11/Agosto/2010 alle 14:03

Ok, temo di essere nei casini a questo punto, perché nella modalità provvisoria con rete mi appare lo stesso l'avviso di riavvio del computer e il pc si spegne.

Con la seconda scansione di AVG non sono più stati rilevati i trojan, ma quando accendo il modalità normale l'errore dll rimane.

C'è qualcos'altro che posso provare, prima di dover formattare tutto?

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 95.719 - Postato: 11/Agosto/2010 alle 14:19

Puoi salvare i programmi che ti ho indicato su una penna usb utilizzando un altro pc e poi, dopo aver avviato il pc in questione semplicemente in "Safe mode", utilizzando la stessa penna, passi i programmi sul pc da controllare. Per i log, ti basta salvarli sulla penna e poi utilizzi un altro pc per postarli.

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 95.720 - Postato: 11/Agosto/2010 alle 14:40

Se ci fosse qualche passaggio che per qualche motivo non ti fa fare... fai comunque gli altri...
Io devo staccare.. ripasso stasera per dare un'occhiata ai log.
Incrocio le dita!
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.721 - Postato: 11/Agosto/2010 alle 15:02

ok grazie a sta sera. Nel fratempo io ho scansionato con hijackthis (appena posso copio il logfile qui sotto), mentre gmer si è bloccato. All'inizio della scansione aveva rilevato qualcosa, ma poco dopo il computer si è spento ed è apparsa una schermata blu.

Technical Information:
***STOP: 0x00000050 (0xA638c000, 0x00000000, 0x82403DF4, 0x00000000)

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.722 - Postato: 11/Agosto/2010 alle 15:29

ora sta scansionando con malwarebytes' e in 20 minuti ho già trovato 80 elementi infetti, che spero sia un buon segno a questo punto (la scansione di avg non dava risultati!)...

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.724 - Postato: 11/Agosto/2010 alle 16:31

Il logfile di Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.52.10, on 11/08/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Safe mode

*** log editato, rimangono solo le voci infette ***

O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.78.0\HostIE.dll

O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.78.0\HostIE.dll

O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSA.exe"

O4 - HKLM\..\Run: [sta] rundll32 "orflp.dll",,Run

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\11.0.78.0\Weather.exe" -auto

O4 - HKCU\..\Run: [{91BC8A3F-C1D6-142A-D5B4-9BEC40A60C5C}] "C:\Users\[EDIT Nome utente]\AppData\Roaming\Ypecus\vawet.exe"

O4 - HKCU\..\Run: [onpxtpyr] C:\Users\[EDIT Nome utente]\AppData\Local\qtdnguuen\rkqnanqtssd.exe

O4 - HKCU\..\Run: [mxyfvlry] C:\Users\[EDIT Nome utente]\AppData\Local\duangvvgr\rkxxwgftssd.exe

O4 - HKCU\..\Run: [dbcqnjpk] C:\Users\[EDIT Nome utente]\AppData\Local\xuqmgfvpt\rbaknmktssd.exe

- [EDIT Nome utente] corrisponde al nome del profilo utente... editato per motivi di privacy.

Modificato da prgn - 11/Agosto/2010 alle 22:26

enrica
Principiante

Iscritto dal : 11/Agosto/2010
Da: Italy
Status: Offline
Posts: 23

Topic: Post n° 95.725 - Postato: 11/Agosto/2010 alle 16:33

Il logfile di Malawarebytes'

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

11/08/2010 16.26.20
mbam-log-2010-08-11 (16-26-20).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi esaminati: 341524
Tempo trascorso: 1 ore, 19 minuti, 18 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 102
Valori di registro infetti: 7
Voci infette nei dati di registro: 0
Cartelle infette: 16
File infetti: 48

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\TypeLib\{cdc73256-a88d-4642-844e-a8f20b76789c} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d1063603-f045-475f-afbc-8cba7d5797fb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{86c5840b-80c4-4c30-a655-37344a542009} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{a57470de-14c7-4fcd-9d4c-e5711f24f0ed} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2557dd3f-23a0-477c-bcd8-90fd0aecc4b8} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2893116c-a176-42b1-8794-da8c9fc45564} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99fdca0c-7380-4e9c-8d99-5dc4750334ef} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1d9f4b1-b9ff-463f-bf15-ab9cb26160f7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71f731b3-008b-4052-9ea4-4145acce40c3} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8c788aa2-7530-43be-97b7-4d491f13bea3} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{148e1447-c728-48fd-beec-a7d06c5fff58} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ee46f55-1ce1-4db9-811a-68938ec7f3dd} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14113b47-d59c-4f0f-9d10-ff1730265584} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9c42a57-421c-4572-8b12-249c59183d1c} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8292078f-f6e9-412b-8eb1-360c05c5ece5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2447e305-5e90-42a8-bd1e-0bc333b807e1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a5b6fa30-d317-41ca-9cb1-c898d3c7f34e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc19a5f2-b4ad-41d5-a5c9-0680904c1483} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Hotbar (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\weatherdpa (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onpxtpyr (Rogue.AntivirusSuite.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mxyfvlry (Rogue.AntivirusSuite.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dbcqnjpk (Rogue.AntivirusSuite.Gen) -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0 (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\components (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\Weather_XML (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar (Adware.Hotbar) -> No action taken.

File infetti:
C:\Program Files\Hotbar\bin\11.0.78.0\Weather.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSA.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HostIE.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAAX.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSADF.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAHook.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HotbarUninstaller.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\LaunchHelp.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\Srv.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\Toolbar.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\WeSkin.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\Downloads\MsgPlus3-Setup.exe (Adware.Agent) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\arrow.ico (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\CntntCntr.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\copyright.txt (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\HostOL.dll (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\history (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherStartup.xml (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Links (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Error (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\Weather_XML\Default (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\Weather_XML\Genera1 (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Roaming\Hotbar\Weather\Weather_XML\General (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Local\qtdnguuen\rkqnanqtssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Local\duangvvgr\rkxxwgftssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
C:\Users\[EDIT Nome utente]\AppData\Local\xuqmgfvpt\rbaknmktssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.

- [EDIT Nome utente] corrisponde al nome del profilo utente... editato per motivi di privacy

Modificato da prgn - 11/Agosto/2010 alle 22:20

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] pc si riavvia all'infinito, trojan + erro

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] pc si riavvia all'infinito, trojan + erro

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !