di nuovo problemi - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

di nuovo problemi

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

maxrub
Advanced Member

430 Messaggi

Inserito il - 26/03/2007 : 16:26:13

Salve, il computer ha di nuovo problemi, a tratti lentezza, soprattutto nell'apertura di pagine ed hard disk che a volte gira vertiginosamente con tutto bloccato. Ecco il risultato di HijackThis
htt*://freefilehosting.net/download/MTUyNDYy

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 26/03/2007 : 18:37:17

apri hijack e fixa:
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_48.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [au] C:\Programmi\Dealio\DealioAU.exe
O4 - HKCU\..\Run: [DOES FIND] C:\DOCUME~1\Sara.PC\DATIAP~1\BENDCA~1\upvga.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programmi\Dealio\kb103\Dealio.dll

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Programmi\NewDotNet\newdotnet7_48.dll
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
C:\Programmi\Dealio\DealioAU.exe
C:\DOCUME~1\Sara.PC\DATIAP~1\BENDCA~1\upvga.exe
C:\Programmi\Dealio\kb103\Dealio.dll

folders to delete:
C:\Programmi\NewDotNet
C:\Programmi\Dealio

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Modificato da - Leleago in data 26/03/2007 18:42:07

maxrub
Advanced Member

430 Messaggi

Inserito il - 26/03/2007 : 21:47:47

Ciao, ho eseguito quanto da te indicato, la procedura è andata ok tranne che:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

non me lo ha voluto fixare (ho provato più volte).

Una volta riavviato mi sono connesso per scrivere questa risposta ma mi ha dato il problema ce avevo prima, cioè quando clicco sull'icona di internet explorer per aprire una nuova pagina passano circa 2 minuti d'orologio prima che la pagina si apre (attualmente ho google come home page). Se poi utilizzo la stessa pagina per accedere ad altre tramite la barra degli indirizzi o tramite i preferiti l'accesso avviene subito mentre aprendo nuove pagine (dall'icona di internet explorer o facendo 'apri in un'altra finestra) mi ripete il problema della pagina bianca per circa due minuti prima di aprirla.

Dopo aver fatto questa prova ho provato nuovamente da aprire HijackThis e questa volta mi ha fatto fixare il file di cui sopra che prima del riavvio non aveva rimosso.

Ecco il nuovo log:
htt*://freefilehosting.net/download/MTUyOTM1

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 27/03/2007 : 00:10:06

Puoi sicuramente fixare queste voci inutili:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://runonce.msn[.com]/
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programmi\Dealio\kb103\Dealio.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programmi\Dealio\kb103\Dealio.dll (file missing)
Il log risulta senza tracce virali, il computer come va?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 27/03/2007 : 01:04:49

controlla se tra le installazioni applicazioni non ci sia il programma :
New.net Domain se lo trovi disinstalla.

maxrub
Advanced Member

430 Messaggi

Inserito il - 27/03/2007 : 19:49:12

Fatto tutto, c'era anche New.net Domains e l'ho disinstallato riavviando poi il computer. Il computer sembra andare meglio ma è rimasto il rpoblema della pagina bianca per circa due minuti alla nuova apertura di pagine explorer, ogni tanto quando apro una nuova pagina di explorer cliccando sull'icona 'e' sul desktop capita anche che tenta di aprirsi una pagina aggiuntiva con un indirizzo di questo tipo:
88.80.5.21/83/checkin........c:/Documenti......

maxrub
Advanced Member

430 Messaggi

Inserito il - 27/03/2007 : 19:50:00

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 28/03/2007 : 15:40:28

scarica spybot e superantispyware dalla mia firma li aggiorni e li fai scansionare da provvisoria eliminando tutto ciò che trovano

ciao

edit ha inviato due post..

Modificato da - aris73 in data 28/03/2007 15:42:37

maxrub
Advanced Member

430 Messaggi

Inserito il - 29/03/2007 : 20:03:02

Ciao, ho scaricato i due programmi e fatto la scansione ed eliminazione in modalità provvisoria. Hanno trovato molte cose. Ora però il problema che avevo prima con le pagine di explorer è rimasto tale. Sapreste darmi altri consigli su come rimuoverlo?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 29/03/2007 : 20:12:16

scaricati virit htt*://[www].tgsoft.it/files/vnlt6165.exe lo aggiorni e fai una scansione

Modificato da - Leleago in data 29/03/2007 20:14:04

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 29/03/2007 : 23:55:01

prova ad installare Internet Explorer 7 direttamente dal sito Microsoft, forse risolvi in questa maniera.

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 29/03/2007 : 23:56:30