| Autore |
 Discussione  |
|
Kéntauros
Senior Member
163 Messaggi |
 Inserito il - 26/02/2011 : 16:48:32
|
Salve Amici,
Da ieri ho seri problemi con i browser per internet.
Utilizzo sempre Firefox e qualche volta Explorer.
Ebbene, da ieri non riesco più ad avviarli in modo continuo.
Prima mi usciva un avviso di script che poi ho risolto con una scansione del registro mendiante Find.exe.
Ma il problema è rimasto, in quanto ogni qual volta avvio Firefox in modalità normale si blocca, in provvisoria va a singhiozzo.
Mentre Explorer si avvia e si blocca.
Ad ogni inizio di sessione mi esce un avviso che sto entranto in una modalità protetta, forse un certificato non valido, non so.
Ho effettuato anche la scansione antivirus ma nulla.
Ho effettuato una scansione con HijackThis che riporto di seguito:
htt*://wikisend[.com]/download/549624/hijackthis_log file_26-02-2011.log
Per cortesia potreste capire che cosa è successo e come devo procedere?
Grazie.
Ringrazio tutti per la gentile e professionale collaborazione.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2011 : 17:22:26
|
Buona sera, per prima cosa ci sono una montagna di toolbar che andrebbero rimosse e poi ho trovato un collegamento ad un file sospetto, esegui questa procedura:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, - NON installare la recovery console - ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
 |
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 26/02/2011 : 21:49:06
|
Salve Death,
eccoti il file log di comboFix:
htt*://wikisend[.com]/download/862772/ComboFix_log_26-02-2011.txt
Grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2011 : 10:51:15
|
Buon giorno, combofix ha eliminato un universo di schifezze, segui la procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Riavvia il pc ed esegui questa scansione:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 27/02/2011 : 20:04:07
|
Salve Death, ho seguito passo passo le indicazioni che mi hai consigliato:
Eccoti il report richiesto:
htt*://[www].***/mbam-log-2011-02-2719-55-12
Ho notato che Malwarebytes (che già utilizzavo) ha notificato file che utilizzo per i S.O. in macchina e che da anni non mi hanno mai creato problemi, almeno credo.
Ho notato che aprendo le sessioni con un altro utente, presenti sul pc, ogni qual volta si entra in rete con explorer esce la scritta di uno script che non riesco a capire qual'è. Se invece lo faccio con la mia sessione, no.
Attendo tue nuove.
Grazie.
link rimosso a tutela privacy utente. death |
Modificato da - death in data 28/02/2011 12:37:24 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2011 : 12:38:44
|
| Buon giorno, io fossi al posto tuo eviterei di tenere sul pc i files rilevati come infetti da malwarebytes ed eviterei proprio di utilizzarli..e ci siamo capiti. Vorrei sapere se ora riesci a navigare o se i problemi continuano. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 02/03/2011 : 01:13:19
|
Salve Death,
a quanto pare non ho più problemi, con nessuna sessione.
Ho notato solo lentezza nell'apertura dei browser per interenet (firefox - explorer -chrome.
Ti ringrazio nuovamente e attendo nuove tue.
Grzie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2011 : 07:29:45
|
| Buon giorno, mi posti per cortesia un log di hijackthis aggiornato. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 05/03/2011 : 20:09:04
|
Salve Death,
ti posto il file log richiesto:
htt*://wikisend[.com]/download/758954/hijackthis_logfile_05-03-2011.txt
Grazie e a presto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2011 : 10:23:37
|
Buon giorno, segui le istruzioni:
Dopo aver riavviato, lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Windows Internet Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Internet Name Service\wins.exe (file missing)
Rimuovi la ask toolbar dal pannello di controllo - installare applicazioni e/o programmi installati, poi riesegui le pulizie con ccleaner e atf e fammi sapere se è migliorato. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 15/03/2011 : 22:46:21
|
Salve Death,
Pare che il browser sia più veloce.
Ma ho notato che a volte il tempo fra un'apertura di un'applicazione all'altra è aumentato.
T'invio il log della situazione attuale.
htt*://wikisend[.com]/download/946286/hijackthis_logfile_15-03-2011.txt
A presto e grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/03/2011 : 13:04:16
|
| Buon giorno, il log sembra pulito, riesegui per sicurezza una scansione con malwarebytes aggiornato e posta il report. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 20/03/2011 : 22:18:09
|
Salve Death,
eccoti il file log richiesto: htt*://***/download/380880/mbam-log-2011-03-20 (22-14-30).txt
Grazie e a presto.
link rimosso a tutela privacy utente.death |
Modificato da - death in data 21/03/2011 07:43:09 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/03/2011 : 07:43:47
|
| Buon giorno, a parte i soliti files che ti consiglio di rimuovere dal pc non ci sono segnali di infezioni. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 25/03/2011 : 11:58:28
|
Salve Death,
grazie per l'aiuto fondamentale che mi hai dato e per il contributo alla community del forum e non solo.
I file che dici li sposterò su cd così da rimuoverli dal pc.
Due giorni fa mentre navigavo su un portale d'informazione (notizie, cronaca, ecc.) all'improvviso il pc si è bloccato e ha ripreso a funzionare dopo 5 sec scaricando dei file che l'antivirus segnalava come attacco al pc.
L'ho spento e subito dopo, seguendo le istruzioni che mi hai fornito durante questi post, ho applicato i tuoi consigli con i vari passaggi (antimalaware, antivirus, combofix, atfcleaner, e nuovamente antimalaware). A quanto pare il pc è pulito, ma t'invio i dati txt dei due file dannosi che stavano sul pc:
File infetti:
c:\documents and settings\Admin\impostazioni locali\dati applicazioni\Mozilla\Firefox\Profiles\m5ny5hic.default\Cache\1b3867ddd01 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\impostazioni locali\temp\vdq0vklr.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Cortesemente cosa è successo? Non è che hanno tentato di inserirsi nel pc tracciando l'IP?
Scusa Death, mi puoi ridare il link di Combofix perchè quello che ho utilizzato l'altro ieri mi diceva che non era aggioranto e io l'ho fatto girare lo stesso.
Grazie ancora.
Alla prox. |
Modificato da - Kéntauros in data 25/03/2011 12:20:34 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/03/2011 : 12:55:46
|
Buon giorno, da quello che vedo hai scaricato parte di una infezione che presumo sia uno dei soliti anti-virus fake, da cui deduco che il sito che stavi navigando non è troppo pulito e ha qualche script malevolo, riesegui combofix e poi postami il report per cortesia.
htt*://[www].bleepingcomputer[.com]/download/anti-virus/combofix |
Modificato da - death in data 25/03/2011 12:56:03 |
|
|
|
Discussione |
|
Blocco browser per internet
Forum Bloccato
