| Autore |
 Discussione  |
|
kimera1973
Average Member
88 Messaggi |
 Inserito il - 21/11/2006 : 11:37:27
|
Salve, sono nuovo nel forum e vorrei qualche anima gentile che mi risolvesse i problemi che ho con il mio pc. Da qualche giorno non riesco più a navigare tranquillo, infatti le pagine che risultano dalla ricerca di google mi vengono tutte reindirizzate su siti tipo: rc6.overture[.com], xml.maxifiles[.com], rogobold.biz e simili....
Tra le altre cose nei siti attendibili compaiono anche dopo averli eliminati questi siti: archiviosex.net, contentdiscount.info, extremeaccess.info, *.realsearch.cc .
Se volete vi posso postare il log di hijachthis o qualsiasi altra cosa abbiate bisogno. Premetto che ho provato ad eliminarli con diversi antivirus, ma puntualmente si ricreano dopo pochi secondi.
Vi prego di auiutarmi al più presto.
Ciao a tutti e grazie.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/11/2006 : 12:05:45
|
| si devi postare il log! |
 |
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 21/11/2006 : 12:24:09
|
eccolo,ho seguito le indicazioni ed ho incollato il collegamento. premetto che ho avviato hijack mentre ero connesso in internet e in modalità normale. Se va bene ok, diversamente ditemi cosa devo fare. Grazie
Page URL: htt*://freefilehosting.net/?id=rdj1laXe8Q==
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/11/2006 : 12:59:53
|
| che antivirus usi per curiosità?? io ti consiglio antivir ([www].free-av[.com]) secondo me è il migliore! |
Modificato da - Leleago in data 21/11/2006 13:00:34 |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 21/11/2006 : 13:03:51
|
| ho provato anche con norton, ma erano più i problemi che il resto, attualmente utilizzo AVG anti-spyware. A più tardi ragà, ora vado a pranzare. |
Modificato da - kimera1973 in data 21/11/2006 13:10:07 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/11/2006 : 13:11:09
|
il norton lo sconsigliano tutti...installa antivir dal sito che ti ho dato che è gratis...può essere che ti individui e ti elimini il virus!
cmq dal log ho individuato il processo dannoso che è winclean.exe che si trova nel system 32
elimina manualmente winclean.exe e poi fixa da hijack queste voci:
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [winclean] c:\windows\system32\winclean.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: htt*://[www].archiviosex.net
O15 - Trusted Zone: htt*://[www].contentdiscount.info
O15 - Trusted Zone: htt*://[www].extremeaccess.info
ps fixa le voci che ti ha aggiunto il nostro esperto michal che mi sn dimenticato di metterti... |
Modificato da - Leleago in data 21/11/2006 13:15:05 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 21/11/2006 : 13:11:27
|
sei combinato male hai link optimizer ed un trojan:
fixa
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [winclean] c:\windows\system32\winclean.exe
tutte le voci 015
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\com7.nuj
O23 - Service: NetFfk - Unknown owner - C:\Programmi\File comuni\System\UUK.exe
trova ed elimina questi files eventualmente con l'aiuto di Unlocker(sez. download)
C:\windows\system32\winclean.exe
C:\WINDOWS\System32\ipv6mons.dll
c:\windows\system32\winclean.exe
C:\Programmi\File comuni\System\UUK.exe
poi passa a questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
ciao. |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 21/11/2006 : 20:25:29
|
Santa Cleopatra quanto siete veloci !!!
Ci provo subito e poi vi faccio sapere. Scusate, solo per curiosità, ma è meglio eseguire le operazioni che mi avete indicato in modalità provvisoria, o cosa?
intanto io provo in modalità normale e poi vediamo.
Ciao a tutti. |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 21/11/2006 : 21:43:25
|
MI DOVETE ANCORA AIUTARE. quando ho postato tutte le voci che mi avete segnalato, hijack mi ha dato un errore che stupidamente non ho trascritto, comunque mi ha tolto tutto tranne le voci 015 che risultano essere le stesse riportate nei siti attendibili sotto explorer. ecco il NUOVO LOG:
Page URL: htt*://freefilehosting.net/?id=rdj1mq3e8Q==
E non è tutto non sono riuscito a togliere il file UUK.exe neanche con UNLOCKER prima dice ACCESSO NEGATO il programma è in uso, bla bla bla poi una finestra di unlocker dice: SI è verificato un errore poichè non si dispone dei privilegi di debug. Per ulteriori informazioni leggere le domande frequenti all'indirizzo: htt*://ccllomb.free.fr/unlocker/
vi prego di aiutarmi ancora.
Ciao a tutti
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 21/11/2006 : 23:33:24
|
| lascia in sospeso e passa alla procedura |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 22/11/2006 : 10:41:02
|
Ciao Michal,
Ho eseguito tutte le tue indicazioni, VIRIT ha rilevato e rimosso 3 file infetti e due chiavi di registro, ma mi rimangono i soliti tre siti tra i siti attendibili, e non si riescono a rimuovere. Come posso fare?
Hai bisogno di qualche log in particolare per verificare dove risiede il problema?
Ciao e grazie. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/11/2006 : 13:18:54
|
| devi postare un nuovo log di HJT |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 22/11/2006 : 16:41:26
|
Ok, fatto.
Il primo log è quello di HJT, il secondo è quello di VIRIT.
Page URL: htt*://freefilehosting.net/?id=rdj1mqnR8w==
Page URL: htt*://freefilehosting.net/?id=rdj1mqnR/Q==
Voglio che gli dai uno sguardo anche al rapporto di VIRIT, ti accorgerai che C'è un troyan che risuscita in continuazione ( non sono sicuro ma sembra emergere dopo la ricezione di e-mail "inutili", a proposito mi dai qualche buon rimedio per le e-mail indesiderate? ).
Se può esserti d'aiuto ti informo che sono collegato in internet non direttamente ma tramite un altro computer in rete via LAN.
Ciao a presto.
|
Modificato da - kimera1973 in data 22/11/2006 16:53:26 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 22/11/2006 : 18:12:47
|
Di voci "brutte" dal log di Hijack vedo solo queste:
O15 - Trusted Zone: htt*://[www].archiviosex.net
O15 - Trusted Zone: htt*://[www].contentdiscount.info
O15 - Trusted Zone: htt*://[www].extremeaccess.info
Purtroppo (o fortunatamente  ) VIRIT non lo conosco, quindi non ho neanche guardato il log.
Aspetta il parere della nobiltà di NoTrace 
[modifica]Passa all'Explorer 7, così vivi meglio... |
Modificato da - Floatman in data 22/11/2006 18:20:35 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/11/2006 : 20:51:40
|
hai fatto questa procedura?
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
1) per eliminare le voci 015 devi operare cosi:
opzioni internet\security\trusted Sites e cancella i siti riferiti alle voci 015
dal log sembra che virit abbia rimosso tutto.
Essendo un pc in Lan devi fare gli stessi controlli anche su l'altro pc collegato.
Per quanto riguarda le mail indesiderate non c'è un sistema o programma che garantisce lavaggi validi.
Con Thunderbird io utilizzo la funzione "controlli posta indesiderata"
inoltre antivirus che uso Avira antivir ha un controllo realtime sulla posta.
Ciao. |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 23/11/2006 : 08:43:18
|
Si, ho fatto la procedura tranne l'aggiornamento delle pachts, per quello ci sto pensando forse passo a Explorer 7 come dice l'amico FLOATMAN.
Purtroppo rimane il problema del Trojan.Win32.Resurector.A
All'avvio del pc appena mi collego in internet sulla pagina iniziale di google, Virit avvia la sua scansione e rimuove il trojan che va ad infettare il registro, a questo punto mi domando non è che bisogna pulire meglio il pc da qualche altro eventuale file nascosto tipo link o cosa...???
E poi, non ho capito da dove devo togliere quelle tre voci che risultano dal log di HJT, perchè se le fixo, non succede niente infatti subito dopo rifaccio la scansione e risultano ancora, e se elimino dalle proprietà di internet idem.
Lo so che è un caso anomalo ma dammi tutti i rimedi possibili se puoi.
|
Modificato da - kimera1973 in data 29/11/2006 09:03:25 |
|
|
|
Discussione |
|
eliminazione possibili virus
Forum Bloccato
