| Autore |
 Discussione  |
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
 Inserito il - 12/01/2009 : 18:13:56
|
Ciao a tutti! Mi sono beccato un bel dialer...ecco il log:
htt*://[www].savefile[.com]/files/1962799
Grazie 
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/01/2009 : 18:18:09
|
Buona sera finanza, da hijackthis vedo una sola voce preoccupante, esegui questa procedura per cortesia e vediamo cosa trova:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 12/01/2009 : 20:22:25
|
Dunque, Malwarebytes non ha rilevato pericoli, cmq di seguito ti posto i log:
MB
htt*://[www].savefile[.com]/files/1962940
LopSD
htt*://[www].savefile[.com]/files/1962940 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/01/2009 : 20:37:37
|
| Buona sera, dunque, per cortesia caricami il report di lopsd mi hai caricato 2 volte il report di malwarebytes, usa wikisend se no impazzisco con la pubblicità e i banner, poi, domanda sostieni che sia un dialer, ma da malwarebytes non si vede nulla..strano, vediamo lopsd poi ti dico. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 12/01/2009 : 21:22:45
|
C'è un proesso (non capisco quale) che mi fa disconnettere dopo 6-7 minuti e mi chiede "vuoi riconnetterti?"...mi si sono create due icone del tipo "connetti" che ritornano ad ogni avvio anche se le cancello e provando ad avviare una di queste spiegaa che si tratta di una linea a pagamento! Cmq ecco il log di lopsd
htt*://wikisend[.com]/download/478084/lopR.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/01/2009 : 21:34:20
|
Buona sera, vediamo se è questa voce che provoca il disastro, segui la procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *ttp://*ww.freemyfunny.info
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
poi esegui questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
Modificato da - death in data 12/01/2009 21:35:26 |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 13/01/2009 : 09:27:47
|
| Farò tutto questa sera. Ti ricordo però che il pc si disconnette in meno di 10 minuti, quindi sarà impossibile eseguire la scansione online! Intanto grazie dell'aiuto! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 10:03:05
|
| Buon giorno, io non so dove sia quel dialer, l'unica voce sospetta te l'ho fatta fixare, se clicchi su quelle icone che dici che si sono create, nelle proprietà trovi un percorso di file eseguibile? Poi da internet explorer nel tabellino connessioni, se le vedi rimuovile, stessa cosa da pannello di controllo in rete e connessioni. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 13/01/2009 : 11:20:18
|
Sono riuscito a capire di cosa si tratta. E' un dialer che si ricrea ogni volta con un nuovo nome, provo a vedere se riesco a rimuoverlo seguendo le guide in rete. La prima che ho trovato è qui
htt*://sonostufo.splinder[.com]/post/15898198/Base+activities+limited |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 12:23:21
|
| E' molto strana una cosa, ti ho fatto svuotare la cache del java apposta, proprio per rimuovere gli eventuali dialer che usano il java per insinuarsi, trovo strano che ti sia rimasto sul pc, e nacora piu' strano che non sia rilevato dai programmi come malwarebytes, se hai bisogno fammi sapere. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 14/01/2009 : 15:15:01
|
| Ho deciso di non risolvere il problema e di anticipare la formattazione che avevo in mente di fare ad inizio febbraio!! Cmq grazie per l'aiuto!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/01/2009 : 15:17:36
|
AUGURI AL MODERATORE Death PER I SUOI 4000 MESSAGGI |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/01/2009 : 15:25:25
|
Grazie shang, spero che a 5000 mi regalino l'auto nuova  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/01/2009 : 15:38:15
|
|
inizia a scegliere la marca....tra un po' aumenteranno anche le italiane |
|
|
| |
Discussione |
|
Infetto
Forum Bloccato
