NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 URGENTE POP UP		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

luigideu
Junior Member



62 Messaggi

Inserito il - 29/05/2007 : 06:37:42  Mostra Profilo
URGENTE ho da ieri un problema serio con i pop up di alcuni siti che reclamizzano antivirus (systemdoctor[.com]/ amaena[.com] ecc.. ecc..)
Non so proprio come liberarmene.

Nonostante abbia già passato tutto con antivirus spybot e ad-aware
NULLA! provo a mandarvi il logfile


potete scaricarlo
a questo indirizzo:

htt*://freefilehosting.net/download/MjA5NzM3

GRAZIE MILLE a presto Lù

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/05/2007 : 06:45:37  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O18 - Protocol: schmap-help - (no CLSID) - (no file)

poi clicca su FIX CHECKED

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\DOCUME~1\Utente\IMPOST~1\Temp\Adobelm_Cleanup.0001


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

disinstalla subito sia il norton e che la live update. Cm antivirus il norton dà una protezione alquanto scarsa pertanto ti consiglio caldamente di metterti antivir leggero e dà ottima protezione documentata da molte società che fanno test su antivirus ([www].free-av[.com]) e mettiti cm antispyware spybot ([www].safer-networking.org), li aggiorni e scansioni

posta un altro log di hijack dopo che hai fatto tutto ciò così vedo se hai il pc pulito
Modificato da - Leleago in data 29/05/2007 06:47:15
Torna all'inizio della Pagina

luigideu
Junior Member



62 Messaggi
Inserito il - 29/05/2007 : 11:24:09  Mostra Profilo
Ho seguito attentamente i tuoi consigli e ti rinvio il log hijack

htt*://freefilehosting.net/download/MjA5ODI2

io ho notato solo che la stringa
O18 - Protocol: schmap-help - (no CLSID) - (no file)
non se ne è andata ed entrando in internet dopo qualche minuto il problema si ripresenta
(ora mi si è aperta una schermata che fa riferimento al sito ([www].amaena[.com])

per il momento ti ringrazio davvero molto e aspetto altre tue notizie riguardo il log

Ciao
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 29/05/2007 : 11:56:44  Mostra Profilo
il sito è preoccupante(Ucraina)
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.

esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note incolla il risultato (CTRL+V)



Esegui gmer.exe

Clicca sul Tab "Autostart"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note incolla il risultato (CTRL+V)



Copia in questa discussione entrambi i log

secondo le regole

htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Modificato da - michal in data 29/05/2007 11:59:27
Torna all'inizio della Pagina

luigideu
Junior Member



62 Messaggi
Inserito il - 29/05/2007 : 17:56:39  Mostra Profilo
In che senso preoccupante!!?

ci sono rischi di rincari sulla bolletta?
io mi connetto ancora con un vecchio modem 56 Kbps

Vabbé aspetto con ansia una tua risposta

eccoti i due log come mi avevi chiesto

e grazie mille!!!

htt*://freefilehosting.net/download/MjEwMDc5

htt*://freefilehosting.net/download/MjEwMDgw
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/05/2007 : 20:58:51  Mostra Profilo
vedi se riesci a trovare C:\WINDOWS\system32\iifffef.dll
Torna all'inizio della Pagina

luigideu
Junior Member



62 Messaggi
Inserito il - 29/05/2007 : 21:38:51  Mostra Profilo

Nel frattempo avevo fatto un'altra scansione con il programma SUPERAntiSpyware e fra le cose di seguito ho notato che ha trovato anche il file che tu mi hai detto di cercare. Il programma lo ha messo in quarantena


SUPERAntiSpyware Scan Log
htt*://[www].superantispyware[.com]

Generated 05/29/2007 at 08:36 PM

Application Version : 3.8.1002

Core Rules Database Version : 3245
Trace Rules Database Version: 1256

Scan type : Complete Scan
Total Scan Time : 00:20:54

Memory items scanned : 487
Memory threats detected : 2
Registry items scanned : 6195
Registry threats detected : 12
File items scanned : 37860
File threats detected : 4

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\GEBYA.DLL
C:\WINDOWS\SYSTEM32\GEBYA.DLL
HKLM\Software\Classes\CLSID\{46617AD7-A7CF-443A-99B6-14EA3D982096}
HKCR\CLSID\{46617AD7-A7CF-443A-99B6-14EA3D982096}
HKCR\CLSID\{46617AD7-A7CF-443A-99B6-14EA3D982096}\InprocServer32
HKCR\CLSID\{46617AD7-A7CF-443A-99B6-14EA3D982096}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46617AD7-A7CF-443A-99B6-14EA3D982096}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\gebya

Trojan.Downloader-Gen/SwampDonk
C:\WINDOWS\SYSTEM32\IIFFFEF.DLL
C:\WINDOWS\SYSTEM32\IIFFFEF.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8071E65A-3F56-4426-8372-8667CD213057}
HKCR\CLSID\{8071E65A-3F56-4426-8372-8667CD213057}
HKCR\CLSID\{8071E65A-3F56-4426-8372-8667CD213057}\InprocServer32
HKCR\CLSID\{8071E65A-3F56-4426-8372-8667CD213057}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{8071E65A-3F56-4426-8372-8667CD213057}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\iifffef

Adware.Tracking Cookie
C:\Documents and Settings\Utente\Cookies\utente[No-Spam]cpvfeed[2].txt

Trojan.WinFixer
C:\WINDOWS\SYSTEM32\PMNLL.DLL


io ho eliminato i file con il programma che di seguito ha riavviato in automatico il computer
Non so se è servito a risolvere il mio problema

GRAZIE ASPETTO NOTIZIE
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/05/2007 : 22:01:54  Mostra Profilo
certo che hai risolto, questo software mi stupisce sempre di più e sono sempre più convinto della sua bontà...elimina tutto ciò che trova, infine fai di nuovo la procedura con Ccleaner
Torna all'inizio della Pagina

luigideu
Junior Member



62 Messaggi
Inserito il - 29/05/2007 : 22:08:20  Mostra Profilo
GRAZIE MILLE!!
la vostra assistenza è stata molto utile

Luigi
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/05/2007 : 22:24:40  Mostra Profilo
di nulla ma ricordati di effettuare la procedura con Ccleaner e una volta finito riattivare il ripristino di configuarzione di sistema

ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000