| Autore |
 Discussione  |
|
maxell85
Average Member
77 Messaggi |
 Inserito il - 19/02/2008 : 22:52:38
|
Salve ragazzi, era da un bel pò di tempo che non avevo problemi di virus e simili, grazie sempre ai vostri consigli, e ai software da usare...cmq passiamo al dunque.
Quando apro internet, uso firefox, apro siti come alice.it oppure lo stesso notrace.it e mi aprono altre nuove pagine tipo: [www].spyware-secure.xxx- pagine dove c'è scritto che ho preso spyware, etc....ma non si aprono mai siti porno...
Spero in un vostro aiuto...
P.S.
Sistema operativo: Vista
Antivirus: avast 4.7 professional
Ho usato ma senza risolvere: spybot S&D 1.5, adaware 2007, NoAdware 5.
Grazie.
ti ricordo che non è opportuno mettere link sospetti.
|
Modificato da - michal in Data 19/02/2008 23:31:43
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/02/2008 : 22:59:42
|
...iniziamo da un log di hijackthis...
Probabilmente lo hai già nel pc... o no? |
Modificato da - Sibilla in data 19/02/2008 23:01:43 |
 |
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 19/02/2008 : 23:04:59
|
infatti...ti posto il log
htt*://[www].freefilehosting.net/download/3c9f2
c'ho dato un'occhiata e sembre tutto ok |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/02/2008 : 23:55:10
|
le uniche due voci potrebbero essere queste (ma non è nemmeno detto):
C:\Users\Luigi\AppData\Local\Temp\RarSFX0\_start.exe
C:\Users\Luigi\AppData\Local\Temp\RarSFX0\setup.exe
meglio se fai una scansione su Kaspersky_virusscanner. Dopo aver selezionato "my computer", quando inizia la scansione, puoi anche disconnettere il pc da internet. Posta il rapporto (clicca su "save as" e salvalo come file di testo) |
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 19/02/2008 : 23:59:23
|
| ok...ora faccio la scansione |
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 20/02/2008 : 17:40:26
|
ho fatto la scansione con kspersky, posto il log
htt*://[www].freefilehosting.net/download/3cacm
ho installato anche spyware terminator, ha trovato un pò di roba, soprattutto cookies e cancellati, peò niente....
la cosa che non capisco è che non va su siti porno, ora apre altri siti cone tele2 ebay aliceadsl siti tipi meetic...
Grazie per l'attenzione |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/02/2008 : 23:45:42
|
allora facciamo così, vediamo se si vede qualcosa da qui..
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
|
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 21/02/2008 : 16:48:46
|
Mi scuso per la prima discussione in cui ho inserito link che non dovevo inserire.
Scansione fatta con systemscan ecco il link del report
htt*://[www].freefilehosting.net/download/3cbb7
Grazie di tutto Sibilla |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 17:23:35
|
...il tuo rapporto fa quasi paura..  ci vorrà un po' di tempo x controllarlo tutto.
Cominciamo da qui..
1) apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
nome: registro.reg
tipo di file: registro/reg
2) segui questo percorso:
HKEY_LOCAL_MACHINE\system\controlset001\services\aqfswhgu
clicca su aqfswhgu con il tasto destro del mouse e seleziona "esporta". Salvala in c:\ così:
nome: max.txt
tipo di file: file di testo
Caricala su freefilehosting e posta il link (mi raccomando, deve essere un file di testo..)
|
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 21/02/2008 : 17:34:39
|
Il secondo percorso in
HKEY_LOCAL_MACHINE\system\controlset001\services\aqfswhgu
non c'è aqfswhgu
il primo processo ho salvato il registro, ma mica devo postarlo???
è 160MB
|
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 21/02/2008 : 17:36:24
|
ah, un'altra cosa, nei processi in esecuzione ho notato questo processo
daavmjh.exe ho fatto termina processo...ora entro in diversi siti vedo se mi apre ancora altre pagine... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 17:39:53
|
Citazione:
Messaggio inserito da maxell85
Il secondo percorso in
HKEY_LOCAL_MACHINE\system\controlset001\services\aqfswhgu
non c'è aqfswhgu
per sicurezza controlla anche in
HKEY_LOCAL_MACHINE\system\controlset002\services\aqfswhgu
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\aqfswhgu
Dalla comparazione delle 3 chiavi io lo vedo (nel rapporto di systemscan..) Ok, poi:
Citazione:
il primo processo ho salvato il registro, ma mica devo postarlo???
no, no. Devi conservarlo in c:\ e non devi eseguirlo.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 17:42:45
|
Citazione:
Messaggio inserito da maxell85
daavmjh.exe ho fatto termina processo
si, lo so, è inserito in avvio (anche se da hjt non si vede)
+++++"daavmjh"="c:\users\luigi\appdata\local\daavmjh.exe daavmjh"
Fai il controllo che ti ho detto di fare. |
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 21/02/2008 : 18:03:40
|
Dal report ho visto che in controlset001 c'è questa aqfswhgu
ma nel registro non c'è...
letto il msg pvt....ok....do un'okkiata a report...
a dopo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 19:23:48
|
Allora.. Ho controllato parte del rapporto (moolto il parte). Come ti avevo scritto, è quasi impossibile controllare tutto.. Quando ho capito che avevi Vista (non ci avevo fatto caso) mi è caduta una tegola in testa 
Abbiamo solo 2 cose: una chiave che risulta da systemscan ma che non vedi e un file.
Dobbiamo capire cosa sono..
Vai su Virustotal e analizza il file c:\users\luigi\appdata\local\daavmjh.exe.
Scarica Registry Search Tool e cerca separatamente:
daavmjh
aqfswhgu
se trova qualcosa, carica i files su freefilehosting come sempre.
|
|
|
|
maxell85
Average Member
77 Messaggi |
Inserito il - 21/02/2008 : 19:33:29
|
Ciao, ho eliminato il file daavmjh.exe dalla cartella local ed ho riavviato il pc....fin ora non mi sta dando problemi...hai scritto che appena hai visto che ho il vista t'è caduta una tegola in testa...perché, tanto che fa skifo sto vista..??io non ho avuto tanti problemi col vista, anche se non è che faccio kissà quante cose....
Grazie del tempo che stai perdendo, ora scarico registry search.... |
|
|
|
Discussione |
|
Virus...Apre diverse pagine internet...Aiuto
Forum Bloccato
