| Autore |
 Discussione  |
|
robyx63
New Member
47 Messaggi |
 Inserito il - 25/10/2008 : 21:23:13
|
Ciao mi chiamo Roberto e da poco mi sono iscritto al forum.
E' da un po di tempo che quando mi collego ad internet si aprono delle finestre di pubblicità,(una dietro l'altra)ho fatto anche la scansione con l'antivirus ma non mi ha rilevato niente.
Potete aiutarmi per favore? Grazie Ciao
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/10/2008 : 21:27:11
|
Benvenuto, segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
per postare il report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ] |
 |
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 26/10/2008 : 00:18:06
|
htt*://[www].savefile[.com]/files/1858958
ecco il log file che mi hai chiesto grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/10/2008 : 08:18:16
|
Ho visto il tuo report, segui queste istruzioni per cortesia, cominiciamo a rimuovere il grosso.
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
2) esegui Navilog1
3) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
4) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
5) Posta il log della scansione.
Per accedere in modalità provvisoria, all'avvio del pc subito dopo la schermata iniziale del bios, premere ripetutamente il tasto F8, si aprirà la console della modalità provvisoria, scegli la voce "Minimal - Avvia Windows XP con un insieme minimo di driver" in alto utilizzando le frecce per muoverti nel menù e poi dai invio. |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 26/10/2008 : 10:10:58
|
htt*://[www].savefile[.com]/files/1859587
Questo è il file che mi è risultato dal navilog. Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/10/2008 : 10:22:02
|
Il report è pulito, navipromo è stato rimosso, in compenso hai una serie di servizi e file in avvio alquanto dubbi, tipo:
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
Per sicurezza esegui questa scansione:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum come il precedente |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 26/10/2008 : 12:39:14
|
htt*://[www].savefile[.com]/files/1859751
Ecco i file che ha trovato.Grazie Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/10/2008 : 12:52:19
|
Che ci fosse un poco di immondizia va bene, ma hai una collezione di cose strane, tipo
C:\Programmi\Conduit\Community Alerts\Alert0.dll (Trojan.HumourCanine)
C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) e per questa il buon Michal riderà di sicuro, detto questo, se hai la scansione aperta rimuovi tutto, altrimenti rieseguila e rimuovi tutti i files infetti, poi segui questa procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Riposta un log di hijackthis dopo le varie pulizie. |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 26/10/2008 : 21:33:54
|
htt*://freefilehosting.net/download/41adh
Ho fatto tutto quello che mi hai detto.
Questo è il file log. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/10/2008 : 21:40:12
|
Ho riguardato il log, non mi piace mandarti via così, il problema delle pagine pubblicitarie dovrebbe essere finito visto che navipromo non è più presente, ma hai troppe voci che non trovano conferme certe sul web, quindi vorrei tu mi facessi questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta il report come i precedenti. |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 26/10/2008 : 22:55:51
|
Si infatti le pagine pubblicitarie non compaiono piu'.
Adesso provo a fare la scansione che mi chiedi,ma sono un po preoccupato per le voci di cui parli.Intanto grazie per la tua disponibilità, provo con kaspersky. |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 27/10/2008 : 23:09:04
|
htt*://freefilehosting.net/download/41b5c
Questo è il risultato della scansione fatta con kasperscky
Se puoi dargli un'occhiata grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/10/2008 : 07:25:16
|
Buon giorno a tutti, ho controllato il report di kaspersky, ed è venuto fuori quello che avevo notato di anomalo, allora:
C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll/C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll Infected: not-a-virus:AdWare.Win32.Agent.fps 1
C:\Programmi\Analog Devices\Core\smax4pnp.exe4286823128 Infected: Trojan.Win32.Pakes.jyv 1
C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll Infected: not-a-virus:AdWare.Win32.Agent.fps 1
C:\Utility\Utility\Nero 6.6.1.15 Ita\01 Nero 6.6.1.15.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1
C:\WINDOWS\system32\g49.exe Infected: Trojan-Clicker.Win32.Agent.btl 1
C:\WINDOWS\system32\ncntrtdm.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.bv 1
Il programma Luckytender presumo l'abbia installato tu, quindi lo lasciamo, ha solo un adaware, stessa cosa per il file di nero, sul file ncntrtdm non si trova nulla, l'ho trovato connesso ad un servizio in una sola discussione, quindi visto che anche lui è un semplice adware lo lasciamo dove si trova, per gli altri segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Citazione:
files to delete:
C:\Programmi\Analog Devices\Core\smax4pnp.exe4286823128
C:\WINDOWS\system32\g49.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Controllo il report di avenger e se non c'e' altro abbiamo finito. |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 28/10/2008 : 19:28:47
|
htt*://freefilehosting.net/download/41c0a
Ti posto il report di avenger.
Spero che questa volta sia tutto a posto, anche se non so che programma sia LuckyTender.Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/10/2008 : 20:43:25
|
| Buona sera a tutti, avenger è positivo, se non sai cosa sia quel programma ti consiglio di rimuoverlo, trovo strano si sia installato da solo, prova a fare mente locale se ti ricordi, detto questo, io non trovo altro. Se hai problemi torna a postare. Buona serata |
|
|
|
robyx63
New Member
47 Messaggi |
Inserito il - 28/10/2008 : 21:05:45
|
Ti ringrazio per il grande aiuto,per il tempo,e per la disponibilatà che mi hai dedicato.
L'ultima cosa che ti chiedo è che sul desktop mi sono rimaste queste icone:Malwarebyte,anti-malware,Navilog setup,Navilog.1.
Posso cestinarle ho devo seguire una procedura particolare?
Grazie ancora Ciao |
|
|
|
Discussione |
|
Sospetto virus
Forum Bloccato
