NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 queryscan		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 6

gabriele
Senior Member



111 Messaggi

Inserito il - 21/07/2011 : 13:49:58  Mostra Profilo
mentre navigo mi entra questa finestra e mi interrompe di colpo: htt*******

qualcuna mi sa dire che cosa è, e perchè mi entra in continuazione, è una gran seccatura.


sei pregato di non postare link a pagine sospette. death
Modificato da - death in Data 21/07/2011 17:18:54

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/07/2011 : 16:28:40  Mostra Profilo


ciao gabriele io non riesco a vedere niente dai link che hai postato, cerca di copiare di nuovo quello che vedi

poi fai questa scansione

scarica hijackthis

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 21/07/2011 : 18:54:30  Mostra Profilo
questo è il log:
[URL=htt*://wikisend[.com]/download/271818
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/07/2011 : 19:53:02  Mostra Profilo

hai un bel po' di schifezze da togliere, una parte la eliminiamo subito l'altra la facciamo controllare da malwarebytes... pertanto segui attentamente questa procedura


Apri HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked

Citazione:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.conduit[.com]?SearchSource=10&ctid=CT2475029

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://[www].crawler[.com]/search/ie.aspx?tb_id=60076

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programmi\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Tango - {BFC71B35-5022-4754-81F0-65C8B229E3EE} - D:\WINDOWS\system32\4078.dll

O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - D:\Programmi\SGPSA\BHO.dll (file missing)

O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)

O3 - Toolbar: Tango - {BFC71B34-5022-4754-81F0-65C8B229E3EE} - D:\WINDOWS\system32\4078.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programmi\ConduitEngine\prxConduitEngine.dll

O4 - HKLM\..\Run: [SGPUpdater] D:\Programmi\Search Guard PlusU\sgpUpdaters.exe

O4 - HKLM\..\Run: [SearchSettings] D:\Programmi\Search Settings\SearchSettings.exe

O4 - HKCU\..\Run: [{5D778269-D915-B215-4AB7-C4851067668A}] "D:\Documents and Settings\giusy bruno\Dati applicazioni\Ywekd\alneo.exe"

O4 - HKCU\..\Run: [updchecker] D:\Documents and Settings\giusy bruno\Dati applicazioni\updchecker.exe




scarica avenger sul desktop

Avvia il file avenger.exe

Copia e incolla nella finestra: "Imput script here" questo testo in rosso

Files to delete:
D:\Programmi\Search Guard PlusU\sgpUpdaters.exe
D:\Documents and Settings\giusy bruno\Dati applicazioni\updchecker.exe
D:\Programmi\Search Settings\SearchSettings.dll
D:\Programmi\ConduitEngine\prxConduitEngine.dll
D:\WINDOWS\system32\4078.dll
D:\Programmi\Search Settings\SearchSettings.dll


Folders to delete:
D:\Programmi\Search Guard PlusU
D:\Programmi\ConduitEngine

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Scarica e installa e malwarebytes.
htt*://[www].malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Modificato da - shang in data 21/07/2011 19:53:45
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 21/07/2011 : 22:12:29  Mostra Profilo
questo è il log di avenger:

[URL=htt*://wikisend[.com]/download/357520/avenger1.txt]avenger1.txt[/URL]

il malwarebytes non me lo fa scaricare perchè mi entra sempre quella dannata pagina e mi impedisce di proseguire, può essere un problema di protezione del pc?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/07/2011 : 22:17:07  Mostra Profilo
mi fai uno screen shot della pagina? carica su wikisend
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 21/07/2011 : 23:08:51  Mostra Profilo
Se ho fatto bene è questo:

[URL=htt*://wikisend[.com]/download/184778/SearchFeeds.aspx.htm]SearchFeeds.aspx.htm[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/07/2011 : 23:18:33  Mostra Profilo

io non vedo niente

cambiamo tattica vediamo se riesci a fare questa scansione

scarica combofix sul desktop

devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)

Se ricevi messaggi di allerta dall'antivirus, ignorali e prosegui

Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file - allegalo su wikisend
Modificato da - shang in data 22/07/2011 02:12:59
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 22/07/2011 : 16:37:52  Mostra Profilo
Da una indagine in famiglia ho scoperto che mia figlia ha scaricato, non so come, da un sito di giochi per bambini il programma Searchfeeds, il quale è stato disinstallato, di conseguenza ho potuto scaricare il malwarebytes e, di seguito ti posto il log:

[URL=htt*://wikisend[.com]/download/396966/mbam-log-2011-07-22 (16-21-56).txt]mbam-log-2011-07-22 (16-21-56).txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/07/2011 : 16:46:22  Mostra Profilo


Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati". Esegui anche la scansione con combofix come ti ho illustrato nel post precedente, sicuramente c'e' altro da eliminare
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 22/07/2011 : 20:05:17  Mostra Profilo
"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto � andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalit� normale e posta il contenuto del file - allegalo su wikisend

No, questo non è andata bene, il programma non parte perchè non me lo trova
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/07/2011 : 20:08:13  Mostra Profilo
gabriele ma lo hai scaricato come abc.exe sul desktop?
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 22/07/2011 : 20:33:19  Mostra Profilo
la procedura che mi hai indicato tu non me l'ha fatta, poi l'ho comunque rinominato creando il collegamento sul desktop
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/07/2011 : 20:41:01  Mostra Profilo


rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


scaricalo nuovamente come ti ho indicato prima, devi scaricarlo come abc.exe sul desktop poi da start/esegui digiti quella stringa
Torna all'inizio della Pagina

gabriele
Senior Member



111 Messaggi
Inserito il - 23/07/2011 : 11:55:31  Mostra Profilo
Il fatto è che quando eseguo il software di combimix non mi chiede di salvarlo e non mi compare una casella con scritto nome file, per questo non mi trovo, e non so che fare.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/07/2011 : 11:58:37  Mostra Profilo
devi scaricarlo da Interner explorer
Torna all'inizio della Pagina
Pagina: di 6 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000