Olimpo Informatico

[navy27]

E' già 4 volte che mentre navigo si apre un nuova finestra su questo indirizzo "h**p://antivirus-scanner-online.com/scan.php?campaign=5068381&landid=1&bs=1" Devo preoccuparmi?

[chemicalbit]

che antivirus e altri programmi antimalware hai?
Ti hanno segnalato qualcosa?

La finestra che ti si apre ti propone di scaricare un antivirus? Non farlo, potrebbe essere un malware (programma maligno).


Iniziamo con un po' di pulizie e controlli generici:

• Esegui in questo ordine le seguenti operazioni:
  
  • Pulisci i files temporanei con ATF-Cleaner
    
  • Pulisci ancora i files temporanei con CCleaner
    
  • Segui le istruzioni di questo topic per usare MBAM.
    
  • Segui le istruzioni di questo topic per creare il log di HiJackThis.
• Metti uno alla volta su wikisend i vari log che hai attenuto dai programmi
  
  • MBAM
    
  • HiJackThis
  e segnati i link che wikisend ti darà per ognuno.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta i link ai log che hai messo su wikisend

[bdoriano]

[navy27]

Salve ragazzi di seguito i link dove sono i log

http://wikisend.com/download/593504/mbam-log-2008-10-12 (23-58-04).txt

mbam-log-2008-10-12 (23-58-04).txt

http://wikisend.com/download/561536/hijackthis log 20081012.txt

hijackthis log 20081012.txt

Cosa devo fare ora?

[navy27]

Help me
Mi lasciate così?

[chemicalbit]

MBAM ha rimosso qualcosa.

Attendi Bdoriano o qualcun altro che ti consigli quali altri controlli fare (Combofix?)


p.s.-1: tu avevi scaricato qualcosa dalla finestra che ti si apriva?

p.s.-2: che antivirus e programmi simili haiisntallato sul PC adesso?

[navy27]

Ho chiuso immediatamente la finestra e non ho scaricato nulla.
Come antivirus ho il Norton 360

Il problema continua ancora. Attendo fiducioso.

Grazie per l'aiuto.

[navy27]

Non avendo più avuto notizie ho provato a seguire l'ultimo suggerimento prcedendo con combofix di seguito i log postati

http://forum.zeusnews.com/link/37832
combofix_log_19102008.txt

http://forum.zeusnews.com/link/37833
hijackthis_log_191008.txt

Resto in attesa di istruzioni sperando di nn aver fatto guai

[bdoriano]

No, guai non ne hai fatti.

Fai quest'altra operazione:

[navy27]

Eseguito. Ha trovato 4 tracking cookies (vedi log)
http://forum.zeusnews.com/link/37855
SUPERAntiSpyware_Log_101908.txt

L'antivirus mi scade tra 20gg, hai consigli in merito?

[navy27]

Ho girato nuovamente SuperAntuSpyware ed ha trovato altri 4 problemi

Di seguito il log

SUPERAntiSpyware Scan Log http://www.superantispyware.com

Generated 10/19/2008 at 08:35 PM
Application Version : 4.21.1004
Core Rules Database Version : 3602
Trace Rules Database Version: 1588
Scan type : Quick Scan
Total Scan Time : 00:24:38
Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 457
Registry threats detected : 0
File items scanned : 24300
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Antonello\Cookies\antonello@imrworldwide[2].txt
C:\Documents and Settings\Antonello\Cookies\antonello@doubleclick[2].txt
C:\Documents and Settings\Antonello\Cookies\antonello@atdmt[3].txt
C:\Documents and Settings\Antonello\Cookies\antonello@adv.alice[1].txt

[bdoriano]

Sono solo cookies, nulla di grave.

Una curiosità: la finestra che ti si apre, appare sempre con lo stesso sito oppure appare a casaccio?

Per l'antivirus,

1. Scarica Antivir
   
2. Disinstalla Norton usando il relativo programma indicato qui
   
3. Installa AntiVir.
   Guida alla configurazione in formato Word.
   Guida alla configurazione in formato OpenOffice
   
4. Esegui una scansione completa con il nuovo Antivirus e posta il log generato.

[navy27]

Ora apre su questo sito: http://adtds.adnewgeneration.com/in.cgi?23
ma explorer da un messaggio di errore come se non ci fosse connessione.

Procedo con le operazioni indicate.

[Alessio_Pagi]

Scusa te l'intromissione.
Io ho il medesimo problema ma nessun antivirus mi trova nulla.
Cmq è una cosa casuale non accade tutti i giorni.
Per curiosità...tu per caso navighi spesso nel portale di virgilio (che ormai dovrebbe essere alice)? a me capita solo quando sono su quella pagina...

[navy27]

Virgilio è impostato come la mia home page non sono certo che capiti li ed in particolare non so se questo è da collegarsi al problema del finto antivirus o sono due cose diverse

[Alessio_Pagi]

Anche io ce l'avevo impostato come home page!!! Da quando ho messo un altro sito non mi appaiono più quegli avvisi!!
Cmq tu non hai installato l'antivirus secondo me perchè quando ti appare la finta pagina di scansione e una pagina web di explorer vero??? In altre parole, ti si apre un programma o la finta pagina dell'antivirus appare dentro explorer?

Forse è stato hackerato il sito di virgilio e si viene reindirizzati sulla pagina del finto antivirus....
Il reindirizzamento inoltre è casuale xkè non avviene ogni volta che vai su virgilio ma solo alcune volte...
La mia è un ipotesi...però casualemnte sia io che te avevamo la pagina di virgilio impostata e io da quando l'ho tolta non ho più il reindirizzamento...

[bdoriano]

Ciao Alessio_Pagi e benvenuto,

mi state facendo venire un dubbio, perché anche a un mio conoscente esce lo stesso messaggio quando apre (o lascia) il sito di Virgilio...

Dovrò fare dei test con una macchina virtuale... appena posso...

@Alessio_Pagi:
Nel frattempo, se vuoi verificare il tuo pc, puoi aprire una nuova discussione in questa sezione del forum.

PS: se vuoi, puoi presentarti qui

[navy27]

Di seguito il log di AVIRA
http://wikisend.com/download/931696/AVSCAN_20081020.txt

Thanks

[Alessio_Pagi]

[navy27]

Eccomi di nuovo!

C'è un fatto nuovo, quando spengo il computer si blocca la procedura di arresto indicando che il programma "ccSvcHst" non può essere chiuso.

Che significa?

Thanks