Author Topic: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!  (Read 13730 times)

0 Members and 1 Guest are viewing this topic.

Offline enigmista63

  • Full Member
  • ***
  • Posts: 173
Ciao prima di formattare scarica installa ed aggiorna malwarebytes fai una scansione completa, purtroppo questo inconveniente si è verificato piu' volte, a me solo una, dopo che avast ha bloccato un url malevolo contenete un adware, pensavo che tutto fosse ok, ma invece facendo una scansione sia con hitman pro sia con malwarebytes mi hanno rilevato un adware nella cartella ARPORT  di avast, il quale probabilmente ha lasciato passare qualche cosa non riuscendo malgrado l'avviso a stoppare tutto.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Prova ad allegare al post, il log ottenuto con il programma che ti ho linkato prima
Quote
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
cliccando sul bottone "Do a system scan and save a logfile"

Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline TJphonix

  • Newbie
  • *
  • Posts: 13
Malware bits l'ho disinstallato, ho fatto una scansione con HiJackThis e ne allego qui sotto il log

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Ciao,
rifai la scansione e selezioni queste voci
Quote
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
e clicchi FIX CHECKED.

poi facci sapere come va..ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline TJphonix

  • Newbie
  • *
  • Posts: 13
Fatto! Vi aggiorno e vi dico al prossimo riavvio di sistema. P.S. dopo il fix ho comunque dovuto rimuovere manualmente anche l'estensione da chrome, (l'avevo chiuso il browser prima di fixare le voci)

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Ok, ciao  ;)
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline TJphonix

  • Newbie
  • *
  • Posts: 13
al riavvio successivo l'estensione incriminata è ritornata nella lista ed è tutt'ora attiva. Bisogna ora vedere gli effetti collaterali

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
 >:(
1)Rimuovi nuovamente l'estensione da chrome, e controlla di nuovo con HiJackThis a vedere se ci sono ancora quelle voci, poi
2)Prova ad avviare il pc in modalità provvisoria (Premere continuamente F8 durante il boot del PC)
3)Cerca nel pannello tale estensione e disinstallala
4)Cerca sotto il disco C (abilita la ricerca dei file nascosti e di sistema) "Browser Companion Helper" o "BrowserCompanion" ed elimina tutte le cartelle e file che potrebbe trovare.
5)Clicca start e digita regedit in questo modo apri il registro di sistema, cerca anche qui voci contenenti "Browser Companion Helper" o "BrowserCompanion" ed eliminale.

Qui maggiori dettagli sui file e voci di registro creati
http://camas.comodo.com/cgi-bin/submit?file=41c2f7f9a52b2daec0d678267acfd259cced6edda690f92c7d9708746eaa42f2

Quando hai fatto la scansione all'avvio con avast erano abilitati i controlli dei PUP e la sensibilità era elevata?

Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline TJphonix

  • Newbie
  • *
  • Posts: 13
Allora ragazzi, un aggiornamento, ho provato a fare la scansione col software e non in modalià provvisoria e le voci non me le ha più trovate. Leggendo però le voci che mi avete suggerito di rimuovere, ho visto che si puntava ad una cartella di un programma chiamato appunto Browser companion haleper, ci sono andato e ho visto che c'erano i file di questo programma, tra cui il file per disinstallarlo e infatti ci ho cliccato e ho rimosso questo programma. A questo punto penso e spero di non aver più problemi. Ma chissà cos'era questo browser companion helper e chi ce l'ha installata, io penso che sia stata installata con l'installazione di qualche altro programma, ma non ne ho la più pallida idea, comunque vi tengo aggiornati

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Spero per te che ciò che hai fatto basti.. dovresti per sicurezza fare una pulizia del registro, comunque facci sapere
Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline TJphonix

  • Newbie
  • *
  • Posts: 13
Estensione sparita  :D

Sarà che è la volta buona? Speriamo di si!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Sperem!  ;D
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52