PDA

Visualizza la versione completa : Il browser internet si apre da solo, virus?


federtut
07-04-2012, 14:56
Salve a tutti, ho cercato argomenti simili e ne ho trovati un paio dai quali ho preso degli spunti sui programmi da utilizzare ma ciò che mi preoccupa è più che altro se posso eliminare senza problemi ciò che è stato trovato dopo la scansione.

Da un paio di giorni mozzilla mi si apre da solo su siti vari. Nella mia ignoranza credo sia senza dubbio un virus o simile. Ho effettuato una scansione con avast che però non ha riscontrato niente, ho fatto anche una scansione all'avvio ma anche qui, niente.
Ho visto che consigliate Malwarebytes Anti-Malware così l'ho scaricato e ho fatto la scansione ed in effetti ha trovato un pò di roba.

Vorrei postarvi il log e chiedervi se posso eliminare senza problemi queste minacce o se facendolo potrei danneggiare file importanti. Senza contare comunque che non so se risolverò il problema xD

E queste Chiavi di registro, Processi rilevati in memoria e Valori di registro, sono delle minacce?
Grazie in anticipo


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.04.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Federico :: NEBULOSA [amministratore]

07/04/12 14.30.24
mbam-log-2012-04-07 (14-38-03).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 172223
Tempo impiegato: 7 minuti, 17 secondi

Processi rilevati in memoria: 2
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> 196 -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> 220 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 8
HKCR\CLSID\{DB5A0897-2F81-4dc7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO.1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\TypeLib\{9F4C6441-1B02-4385-A21B-C32DC67439E4} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Interface\{3915721D-1424-4C4D-B827-8AEA5E8B20D6} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.

Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Tutorials (PUP.Tuto4PC) -> Dati: "C:\Programmi\Tuto4pc\tutorials.exe" -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |UpdateTutorialsHP (PUP.Tuto4PC) -> Dati: C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdateTutorialsHP.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 6
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Programmi\Tuto4pc\TutorialsBHO.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\Updatetutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-682003330-2077806209-725345543-1003\Dc6.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Impostazioni locali\Temp\tuto4pc_it_softonic_V4.exe (Adware.Eorezo) -> Nessuna azione intrapresa.

(fine)

cropbuster
07-04-2012, 15:30
sta succedendo qualcosa di molto simile anche a me: http://forum.html.it/forum/showthread.php?threadid=1503460 aiuto

Vincent.Zeno
07-04-2012, 15:49
cropbuster,
non fare queste operazioni di richiamo su altri post.

l'assistenza sulla sicurezza è un'operazione delicata,
le riunioni di condominio non servono


federtut,
scusa l'OT

amvinfe
07-04-2012, 15:54
disinstalla Tuto4pc, riavvia.

Esegui una nuova scansione completa con Malwarebytes, elimina i valori infetti.

Incolla il nuovo log di Malwarebytes.

Ciao

federtut
07-04-2012, 17:45
Originariamente inviato da amvinfe
disinstalla Tuto4pc, riavvia.

Esegui una nuova scansione completa con Malwarebytes, elimina i valori infetti.

Incolla il nuovo log di Malwarebytes.

Ciao
Fatto tutto quello che mi hai detto!
Ecco il nuovo log:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.04.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Federico :: NEBULOSA [amministratore]

07/04/12 16.19.25
mbam-log-2012-04-07 (17-34-43).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 233220
Tempo impiegato: 1 ore, 14 minuti, 57 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 11
C:\Documents and Settings\Federico\Impostazioni locali\Temp\tuto4pc_it_softonic_V4.exe (Adware.Eorezo) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-682003330-2077806209-725345543-1003\Dc6.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP14\A0006897.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP14\A0006908.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP14\A0006909.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP14\A0006910.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP14\A0006911.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP15\A0010828.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP15\A0010829.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP15\A0010834.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{0828E88E-5C08-4259-80FB-5EEBE899A365}\RP15\A0010835.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.

(fine)



Per il momento il problema sembra essere risolto, se dovesse riaffacciarsi farò sapere.
Grazie infinite per il tuo tempo ^^

amvinfe
07-04-2012, 18:07
elimina i valori rilevati da Malwarebytes,

ciao

Loading