| Autore |
 Discussione  |
|
Bug
Average Member
88 Messaggi |
 Inserito il - 24/12/2007 : 15:00:08
|
Ciao a tutti, colgo l'occasione per augurare buon Natale e buone feste a tutti gli utenti del forum e del sito.
Ora vengo al dunque: da due giorni mentre navigo con Firefox appare l'avviso allegatp da parte del software Spybot Search&Destroy.
Purtroppo non riesco ad eliminare il virus, non è che qualcuno potrebbe darmi una mano?
Ringrazio anticipatamente.
P.S. se serve altro non esitate a chiedere! Dimenticavo... ho utilizzato HiJackThis per controllare eventuali problemi, ma non c'è nulla di strano.
ALLEGATO: htt*://img179.imageshack.us/img179/373/nncis0.jpg
|
Modificato da - Bug in Data 24/12/2007 15:01:56
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 24/12/2007 : 15:25:45
|
se sei certo non si tratti di nessun virus che ti crea quel collegamento, puoi procedere così:
scarica CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Per ripristinare la Trusted Zone scarica DelDomains e salvalo sul desktop => clic con tasto destro del mouse e scegli "Installa".
Controlla il file hosts e cerca nel registro la voce adtrgt.
Magari qualcun altro ti darà ulteriori consigli.
Buon Natale anche a te :)
edit:ho trovato queste voci da aggiungere all'hosts (usa anche la funzione trova per vedere se le hai già):
127.0.0.1 banner.adtrgt[.com]
127.0.0.1 adtrgt[.com]
127.0.0.1 popunder.adtrgt[.com]
127.0.0.1 transition.adtrgt[.com] |
Modificato da - Sibilla in data 24/12/2007 15:51:56 |
 |
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 24/12/2007 : 16:39:10
|
Citazione:
Messaggio inserito da Sibilla
se sei certo non si tratti di nessun virus che ti crea quel collegamento, puoi procedere così:
scarica CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Per ripristinare la Trusted Zone scarica DelDomains e salvalo sul desktop => clic con tasto destro del mouse e scegli "Installa".
Controlla il file hosts e cerca nel registro la voce adtrgt.
Magari qualcun altro ti darà ulteriori consigli.
Buon Natale anche a te :)
edit:ho trovato queste voci da aggiungere all'hosts (usa anche la funzione trova per vedere se le hai già):
127.0.0.1 banner.adtrgt[.com]
127.0.0.1 adtrgt[.com]
127.0.0.1 popunder.adtrgt[.com]
127.0.0.1 transition.adtrgt[.com]
Ho fatto tutto quello che mi hai detto ma il problema persiste :-(
File trovato ma in pratica, che serve aggiungere quelle voci (piccola curiosità mia :) )? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/12/2007 : 17:11:49
|
uhmmm spero che qualcuno te lo spieghi meglio.. :(
il file host (C:\Windows\System32\drivers\etc\Hosts senza estensione) è un po' come una rubrica di indirizzi: ad ogni indirizzo corrisponde un IP. Nel momento in cui assegni 127.0.0.1 ad un indirizzo non dici altro che corrisponde al tuo pc.
....il browser Internet crede che quel sito si trovi sul tuo pc, bloccando di conseguenza il sito (reindirizzandolo proprio verso il tuo pc).
Devi controllare se già presenti perchè potresti trovare il reale IP del sito e in quel caso devi modificarlo. Il file va aperto con il blocco note. |
|
|
|
bebe
New Member
37 Messaggi |
Inserito il - 24/12/2007 : 17:11:49
|
Ho un problema con i CID, mi stanno facendo diventar matta e non riesco a risolvere in nessun modo.
Vi prego aiutatemi 
Questo è il mio log:
log hijackthis
Come postare il log:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Buon Natale e Benvenuta
(segui le istruzioni di Sibilla, c'è un macello nel tuo log..)
## Modificato da Yves |
Modificato da - Yves in data 24/12/2007 17:23:41 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/12/2007 : 17:15:51
|
bebe per favore cancella il tuo post (clicca sulla X) ed apri una nuova discussione. Il log va inserito secondo le regole del forum.
Ciao :)
edit: nada :) posto qui la soluzione, eventualmente cancellerò il post.
Scarica CCleaner, hosts e Superantispyware
Installa e aggiorna SUPERAntiSpyware
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
TUTTE le O1 - Hosts:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Ante Shim] C:\DOCUME~1\Roberta\DATIAP~1\MAGS4F~1\intrahtm.exe
elimina la cartella
C:\DOCUME~1\Roberta\DATIAP~1\MAGS4F~1
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Scompatta l'hosts, copialo (clic con il tasto destro del mouse) e incollalo nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Esegui una scansione con SUPERAntiSpyware
Posta un nuovo log di HJT secondo le regole del forum. |
Modificato da - Sibilla in data 24/12/2007 18:04:41 |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 24/12/2007 : 17:34:17
|
Citazione:
Messaggio inserito da Sibilla
uhmmm spero che qualcuno te lo spieghi meglio.. :(
il file host (C:\Windows\System32\drivers\etc\Hosts senza estensione) è un po' come una rubrica di indirizzi: ad ogni indirizzo corrisponde un IP. Nel momento in cui assegni 127.0.0.1 ad un indirizzo non dici altro che corrisponde al tuo pc.
....il browser Internet crede che quel sito si trovi sul tuo pc, bloccando di conseguenza il sito (reindirizzandolo proprio verso il tuo pc).
Devi controllare se già presenti perchè potresti trovare il reale IP del sito e in quel caso devi modificarlo. Il file va aperto con il blocco note.
Ok... capito! Grazie della spiegazione e dell'aiuto che stai fornendo!
Purtroppo anche dopo averlo fatto il problema rimane :-( |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/12/2007 : 18:15:18
|
scarica Registry Search Tool e cerca adtrgt. Allega il file [eventualmente] ottenuto.
Se hai apportato le modifiche all'hosts non dovresti aver problemi. Puoi, se vuoi, allegarmi anche quello e lo controllo (magari i più esperti sapranno dirti di più)  |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 25/12/2007 : 01:38:54
|
Citazione:
Messaggio inserito da Sibilla
scarica Registry Search Tool e cerca adtrgt. Allega il file [eventualmente] ottenuto.
Se hai apportato le modifiche all'hosts non dovresti aver problemi. Puoi, se vuoi, allegarmi anche quello e lo controllo (magari i più esperti sapranno dirti di più)
Registry Search Tool non ha trovato nulla.
Ecco il file hosts:
Citazione:
# Automatically U-p-d-a-t-e-d HOSTS file
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme[.com] # source server
# 38.25.63.10 x.acme[.com] # x client host
127.0.0.1 localhost
127.0.0.1 banner.adtrgt[.com]
127.0.0.1 adtrgt[.com]
127.0.0.1 popunder.adtrgt[.com]
127.0.0.1 transition.adtrgt[.com]
Volevo chiederti una cosa... la tua cartella C:\WINDOWS\system32\drivers\etc che file contiene? Ce n'è uno con estensione .sam che non avevo mai visto, ho provato a modificarlo ed è un file targato Microsoft. Piccola curiosità: a che serve? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/12/2007 : 01:50:17
|
quindi l'hosts era "vuoto". L'unica info che sono riuscita a trovare è fare una scansione con Superantispyware.
Scaricalo, installalo e aggiornalo ed esegui scansione. Vedo anche se trovo qualcosa in più.
Ciao
ps: .sam => ok
pss: Buon Natale :)
edit: in attesa di qualche altro parere, allega cmq un log di hjt (che credo sia di Vista..) |
Modificato da - Sibilla in data 25/12/2007 10:44:04 |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 25/12/2007 : 11:09:24
|
BUON NATALE!! 
Superantispyware non trova nulla
edit: che scemo, non avevo visto la discussione per postare i log  htt*://[www].freefilehosting.net/download/39f2b
|
Modificato da - Bug in data 25/12/2007 11:20:19 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/12/2007 : 11:23:12
|
questo verifica gli aggiornamenti. Fixa la voce, eventualmente la ripristiniamo in seguito
O4 - HKLM\..\Run: [ISUSPM] -"C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Non mi pare di vedere altro. |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 25/12/2007 : 11:25:40
|
Citazione:
Messaggio inserito da Sibilla
questo verifica gli aggiornamenti. Fixa la voce, eventualmente la ripristiniamo in seguito
O4 - HKLM\..\Run: [ISUSPM] -"C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Non mi pare di vedere altro.
Fatto. Speriamo in bene! :-(
Grazie ancora :-) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/12/2007 : 11:33:57
|
no, non credo sia quello, comunque. Il fatto che solitamente venga fixato non l'ho visto come legato al link segnatato da spybot... almeno non dalle ricerche effettuate.
Su quel link non ho trovato quasi nulla (nonostante le care 26 pagine spulciate di google).. 1 info riguardava proprio Superantispyware che credo abbia risolto un caso e poi.. uno script che riportava a adtrgt[.com] e che era stato inserito in alcune pagine di non so quale/quali siti..
Ci volevano giusto tutte le info in inglese per farmi capire qualcosa (sorrido :) ovviamente è ironica)...
edit: domande per gli esperti. se un pagina viene salvata nei preferiti e contiene lo script indicato potrebbe dar problemi? L'aver impostato l'hosts rende inoffensivo quel collegamento o si potrebbe far dell'altro? Cominciamo da qui!
Grazie :)
edit2: Bug penso proprio di saperne qualcosa.. |
Modificato da - Sibilla in data 25/12/2007 11:49:41 |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 25/12/2007 : 11:43:51
|
Ahah lol
Purtroppo la maggior parte delle informazione è in inglese...
Qualcosa mi sembra di averlo trovato sul forum di Spybot ma era scritto in non so quale lingua (nordica di sicuro, ma vai a capirla! ) |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/12/2007 : 12:10:50
|
|
prova a tornare ad una data precedente il problema, con il ripristino di config. sistema |
|
|
|
Discussione |
|
NNC
Forum Bloccato
