| Autore |
 Discussione  |
|
|
draghetto
Average Member
Nota:
81 Messaggi |
 Inserito il - 14/11/2008 : 20:30:53
|
uona sera a tutti,
Questa volta tocca me.
L'antefatto: mi si aprono finestre di ebay senza averle richieste (sono finestre vere non fasulle)ed anche altre finestre di strani siti.
Inoltre ho problemi di tabulazione in alcuni forum, nel senso che non mi compaiono tutti i caratteri d'inizio frase, quando uso il tasto "canc" funziona a modo suo e altri problemi ancora.
Noto invece che dentro questo forum perlomeno la tabulazione va bene, il che mi rincuora.
Precisiamo una cosa, la finestra di ebay mi si apre (generalmente) quando entro in una specifica sezione di un forum il che mi fa pensare ad un malware che lì si è installato.
Ora, avevo l'avg internete security a pagamento che ho disinstallato pensando fosse lui la causa dei problemi (tanto mancavano pochi giorni alla scadenza), ho disinstallato firefox (poi l'ho reinstallato).
In questo momento nel pc ho Comodo internet security, malwarebytes, antivir, ad-aware, spy both search and destroy (del quale non mi fido molto).
Ho fatto scansioni con antivir e avg cneh non mi hanno trovato nulla, malware ha trovato una toolbar che ho eliminato, ma il problema sussiste ancora.
Ho appena finito la scansione con malwarebytes che mi ha detto che sono pulito pulito...peccato non sia così, e ora?
Malwarebytes' Anti-Malware 1.30
Versione del database: 1395
Windows 5.1.2600 Service Pack 2
14/11/2008 20.26.09
mbam-log-2008-11-14 (20-26-09).txt
Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|)
Elementi scansionati: 101325
Tempo trascorso: 29 minute(s), 32 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
Grazie per l'aiuto.
Tenete presente che sono una schiappa in informatica.
|
Modificato da - death in Data 15/11/2008 08:42:24
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 20:33:45
|
Buona sera, segui questa procedura veloce, voglio solo vedere se si vede qualcosa, molto strano che malewarebytes non rilevi nulla:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
per postare i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
oppure utilizza questo servizio:
htt*://[www].wikisend[.com]/
|
 |
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 14/11/2008 : 20:57:45
|
fatto..spero.
htt*://[www].savefile[.com]/files/1886695
|
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 00:14:30
|
Sono riuscito fare la scansione con kaspersky online (strano, la prima volta che ho provato non mi faceva accedere alla casella "accedi").
Risultato:
Saturday, November 15, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 19:12:12
Records in database: 1385115
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 49255
Threat name 2
Infected objects 1
Suspicious objects 8
Duration of the scan 01:04:10
File name Threat name Threats count
C:\Documents and Settings\Lio\Dati applicazioni\Sun\Java\Deployment\cache\6.0\8\4bde5d48-1616e775 Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Lio\Dati applicazioni\Thunderbird\Profiles\3ojcbciv.default\Mail\Local Folders\Trash Suspicious: Trojan-Spy.HTML.Fraud.gen 8
The selected area was scanned.
Effettivamente ha trovato alcune cose.
Ed Ora?
Devo dire una cosa circa l'ultimo trovato.
Nel forum che frequento avevamo tutti ricevuto una mail non desiderata, tutti lamentiamo lo stesso problema.
Penso di aver trovato quindi la fonte!! |
Modificato da - draghetto in data 15/11/2008 00:37:45 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/11/2008 : 08:41:41
|
Buon giorno, si è presente una infezione nella cache del java, vediamo se riusciamo ad eliminarla velocemente, segui questa procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo senza la toolbar
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)attenzione alla cronologia elimina la spunta se vuoi mantenerla
poi
vai qui e segui la procedura indicata.
Per il secondo oggetto, se non leggo male è nel cestino della posta, quindi svuotalo.
Riavvia il pc.
Riesegui una scansione con kaspersky e posta il report.
|
Modificato da - death in data 15/11/2008 08:43:56 |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 17:16:23
|
Il reporto di kaspersky è negativo (ha impiegato un'ora per fare la scansione).
Tutte le minacce cancellate.
Segnalo la pagina agli altri.
Grazie
ciao
|
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 17:42:42
|
Ho parlato troppo presto.
La finestra di ebay si apre sempre e adesso anche quella di un casinò online.
Ma non ci sono più i problemi di scrittura nei messaggi.
A questo punto posso pensare che il "maledetto" sia piazzato sul forum amico e che semplicemente si apra quando clicco su una delle sezioni. Rimanendo fuori però. Spero.
Faccio qlc prova.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/11/2008 : 20:37:24
|
| Io vi consiglierei di contattare l'admin del sito, potrebbe essere stato iniettato qualche codice malevolo nelle pagine del sito, portato magari dal contatore delle visite o da qualche script inserito da una infezione. |
Modificato da - death in data 15/11/2008 20:42:28 |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 20:39:34
|
Allora...
Quando vado nell'altro forum e clicco su una sezione mi si apre la finestra di ebay. Se poi questa sia vera o falsa non saprei perchè non ci clicco sopra. Però la finestra si apre una sola volta per sessione il che mi fa pensare ad una sorta di finestra pop up o che sia accaduto "qualcosa" nel forum di "migliorforum". Questo considerato anche che era arrivata a tutti i forumisti una mail non desiderata.
Quindi sembra, ripeto sembra, che il problema relativo alla finestra sia confinato lì.
Una successiva scansione con kaspersky online non ha più rilevato alcunchè di anomalo. La scansione con ad aware mi ha rilevato (l'ho rimosso) un oggetto non critico.
Problemi con la scrittura dei messaggi, esempio: il tasto "canc" funzionava per i fatti suoi, si cancellava prima la riga dopo quella dove il cursore era posizionato, il tasto return non funzionava per portare a capo le righe, etc. etc. etc. non ci sono più.
Ritengo a questo punto, ricordando quanto scritto sopra circa la fienstra di ebay, che il mio problema sia stato risolto.
Ringrazio vivamente il moderatore Death per la sua pazienza e disponibilità, tra l'altro ho visto moltissimi thread aperti dove si è profuso oltremodo per risolvere i problemi di altri utenti.
Grazie!
|
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 20:41:27
|
Citazione:
Messaggio inserito da death
Io vi consiglierei di contattare l'admin del sito, potrebbe essere stato iniettato qualche codice malevolo nelle pagine del sito, portato magari dal contatore delle visite o da qualche scrip inserito da una infezione.
Difatti ho appena scritto all'admin dell'altro forum.
Speriamo bene, è una passione che ho sempre avuto e vorrei continuare a coltivare assieme agli altri utenti di cui alcuni conosciuti di persona.
Grazie ancora
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/11/2008 : 20:47:17
|
Inviami con messaggio privato il link al sito, gli do un'occhiata.
|
Modificato da - michal in data 15/11/2008 20:48:01 |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 15/11/2008 : 20:56:57
|
Citazione:
Messaggio inserito da michal
Inviami con messaggio privato il link al sito, gli do un'occhiata.
Ok
Dammi un minuto
grazie
ciao |
|
|
| |
Discussione |
|
Trojan-Downloader.Java.OpenConnection.aq
Forum Bloccato
