| Autore |
 Discussione  |
|
map1973
Average Member
79 Messaggi |
 Inserito il - 17/05/2008 : 09:49:35
|
Salve, mentre navigo su internet e consulto e leggo una pagina web all'improvviso si aprono 2-3 pagina web di pubblicità xò la pagina web è senza barra di titolo e senza barra di indirizzo e come antivirus ho zoneallarm e virit ho fatto la scansione approffondita ma il problema nn si elimina escono sempre le pagine web all'improvviso ma è un Virus?
Cosa mi consigliate di eliminare il problema che ho?
Grazie Mille.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/05/2008 : 10:32:15
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 17/05/2008 10:32:42 |
 |
|
|
map1973
Average Member
79 Messaggi |
Inserito il - 17/05/2008 : 14:54:10
|
Ho fatto la scansione con kaspersky e i seguenti risultati si trovano in qst link htt*://[www].sendmefile[.com]/00629226
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/05/2008 : 15:17:34
|
a) Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
b) esegui una scansione con Bitdefender, salva e posta il rapporto
c) elimina:
C:\Documents and Settings\S\NETVISION.exe
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache30090.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache30091.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache54855.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache54855.tmp
d) usando la funzione "cerca" di windows, trova:
NETVISION
FASTTRACK
PASSEPARTOUT
prendi nota di tutto quello che trova e postalo (dovrà essere eliminato).
e) scarica Registry Search Tool e cerca separatamente, anche con questo strumento,
NETVISION
FASTTRACK
PASSEPARTOUT
dovesse trovare qualcosa, salva e posta i risultati
f) scarica navilog1.exe_il mafioso sul desktop e installalo. Eseguilo, ti guiderà lui. Scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre). Uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione che dovrai postare).
NOTA: tutti i rapporti vanno postati secondo le regole del forum
|
|
|
|
map1973
Average Member
79 Messaggi |
Inserito il - 18/05/2008 : 21:49:13
|
Ho scaricato Kaspesky 7.0 la versione di prova e mi ha eliminato ben 45 minacce(virus, dialer e firewall) ma il problema c'è ancora cosa mi riconsigliate ancora?
Grazie. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/05/2008 : 22:21:56
|
Citazione:
Messaggio inserito da map1973
cosa mi riconsigliate ancora?
..di fare quello che sta scritto sopra, altrimenti è inutile chiedere aiuto.
Ciao |
|
|
|
map1973
Average Member
79 Messaggi |
Inserito il - 21/05/2008 : 11:22:05
|
Salve, ecco i risultati
[www].sendmefile[.com]/00629676
[www].sendmefile[.com]/00629670
[www].sendmefile[.com]/00629672
su file PASSEPARTOUT il programma Registry Search Tool non ha trovato nulla.
Attendo il VS consiglio e grazie.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2008 : 11:39:55
|
Buon giorno a tutti, principessa Sibilla  prima che tu me lo chieda, ti ho unificato i 3 report e te li lascio a disposizione qui
htt*://[www].savefile[.com]/files/1565355 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/05/2008 : 12:12:27
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].overture[.com]/d/search/p/befree/?Promo=befree00088981906563277238&Keyw ords=Search+Engines&Go=Go&Promo=befree
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].overture[.com]/d/search/p/befree/?Promo=befree00088981906563281284&Keyw ords=Home+Page&Go=Go&Promo=befree
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (file missing)
O4 - HKCU\..\Run: [WGA Agent] "C:\WINDOWS\system32\mga.exe"
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\S\Dati applicazioni\ScaricaMP3.exe t
O4 - HKCU\..\Run: [gvtrpdpc] c:\documents and settings\s\impostazioni locali\dati applicazioni\gvtrpdpc.exe gvtrpdpc
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*://[www].scaricandomp3[.com]/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*://[www].scaricandomp3[.com]/link/" (file missing)
O9 - Extra button: Scaricando MP3 - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\Scaricando MP3 (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*://[www].cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra 'Tools' menuitem: Cersa Sul Web - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*://[www].cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\S\Dati applicazioni\ScaricaMP3.exe (file missing)
O9 - Extra button: Cersa Sul Web - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\Cersa Sul Web (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete e registry keys to delete:
files to delete:
C:\WINDOWS\system32\mga.exe
C:\Documents and Settings\S\Dati applicazioni\ScaricaMP3.exe
c:\documents and settings\s\impostazioni locali\dati applicazioni\gvtrpdpc.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Documents and Settings\S\NETVISION.exe
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache30090.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache30091.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache54855.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\jar_cache54855.tmp
C:\Documents and Settings\S\Desktop\Mirc 6.16 ITA\backup\mirc.exe
C:\Documents and Settings\S\Impostazioni locali\Temp\NER2.tmp\Toolbar.exe
C:\Documents and Settings\S\Impostazioni locali\Temp\NER2.tmp
C:\Documents and Settings\S\Impostazioni locali\Temp\NERO13359\Toolbar.exe
C:\Documents and Settings\S\Impostazioni locali\Temp\NI.UERST_0001_N93S0111\setup.exe
C:\EMULE\Emule download\Emule\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar\vnc-E4_2_6-x86_win32.exe
C:\EMULE\Emule download\Emule\Trova previsione del tempo Utilizzando eMule multimedia toolbar.zip\MultiMediaIT11_SS_-1199022080.exe
C:\EMULE\Emule download\Emule\[manuale] Corso di Access ed Excel completi Finson.nrg/Corso Finson Excel 2003\Corso Excel 2003\Finson_connect.exe
C:\EMULE\Emule download\Emule\[manuale] Corso di Access ed Excel completi Finson.nrg
C:\Programmi\InternetGameBox\uninst.exe
C:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003\Dc13.bak
C:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003\Dc27.bak
C:\WINDOWS\Temp\NSIS_Install_igb.exe
folders to delete
C:\WINDOWS\system32\Scaricando MP3
C:\WINDOWS\system32\Cersa Sul Web
C:\Documents and Settings\S\Desktop\Mirc 6.16 ITA
C:\Documents and Settings\S\Impostazioni locali\Temp\NERO13359
C:\Documents and Settings\S\Impostazioni locali\Temp\NI.UERST_0001_N93S0111
C:\EMULE\Emule download\Emule\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar
C:\EMULE\Emule download\Emule\Trova previsione del tempo Utilizzando eMule multimedia toolbar.zip
C:\Programmi\InternetGameBox
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\sft
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Posta il log di avenger contenuto in c:\
Per ricapitolare alla fine devi postare i log di: malwarebytes, avenger e combofix  |
Modificato da - Leleago in data 21/05/2008 16:55:36 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2008 : 12:28:25
|
Buon giorno a tutti, cortesemente dopo che hai eseguito le operazioni di Leleago mi cerchi sul tuo pc questi 2 files:
_check32.bat
ws386.ini
usi lo strumento cerca e fai copia incolla dei nomi così come sono scritti.
Poi installa superantispyware
Per scaricare Superantispyware Superantispyware
1) installalo
2) aggiornalo
3) lancia la scansione selezionando "Perform complete scan" |
Modificato da - death in data 21/05/2008 12:30:06 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/05/2008 : 13:03:46
|
Ciao..
Navilog non serve piu', l'esito e' positivo:
O4 - HKCU\..\Run: [gvtrpdpc] c:\documents and settings\s\impostazioni locali\dati applicazioni\gvtrpdpc.exe gvtrpdpc
Combofix gli eliminera' i files
Ciao :) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/05/2008 : 13:04:47
|
Ok...grazie x la dritta  |
Modificato da - Leleago in data 21/05/2008 13:08:37 |
|
|
|
map1973
Average Member
79 Messaggi |
Inserito il - 25/05/2008 : 10:42:53
|
Grazie tutto ok di nuovo grazie mille e buona domenica.
Ecco i seguenti log:
htt*://[www].sendmefile[.com]/00630227
htt*://[www].sendmefile[.com]/00630229 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 13:56:31
|
da hijack fixa questa voce:
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
aspetto log di combofix poi ti preparo lo script |
Modificato da - Leleago in data 25/05/2008 13:58:54 |
|
|
|
map1973
Average Member
79 Messaggi |
Inserito il - 26/05/2008 : 18:05:06
|
Salve Leleago, il combofix mi da problemi si blocca e nn va + avanti non cm devo far partire bene e cosa mi suggerisse?
Grazie. |
|
|
|
sasa92
Junior Member
Città: milano
56 Messaggi |
Inserito il - 29/05/2008 : 17:05:53
|
io ho ricevuto dei virus, poxo mandarvi la copia del il mio hijackthis? please!
per favore ho bisogno di una mano |
|
|
|
Discussione |
|
Si Aprono le pagine all' improvviso è un Virus?
Forum Bloccato
