Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Internet Explorer e CiD
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 11 Apr 2010 15:43    Oggetto: Internet Explorer e CiD Rispondi citando

Prima di tutto scusate se non mi sono presentato, ma non ho trovato una sezione apposita (non ho guardato molto bene a dire la verità ma le sezioni sono millemila) e cercando su google ho trovato una discussione simile dove nemmeno quell'utente si era presentato. In ogni caso, da un po' di tempo ho un problema con internet explorer, non lo uso come browser, utilizzo Opera e ogni tanto, anche se raramente, Mozilla. Tempo fa stavo provando a scaricare Fable II per pc senza sapere che non era affatto possibile dato che esiste solo per Xbox 360, ho quindi scaricato tramite torrent un file compresso e una guida per scomprimerlo con Winzip o un nome simile, ora non ricordo precisamente, per poi scoprire che era un trojan e che da bravo idiota l'avevo anche disinstallato, causando quindi il rilascio del virus. Ho fatto una paio di scansioni usando Spybot che me l'ha trovato ed eliminato, ho usato anche CCleaner anche se non penso che il suo compito sia proprio quello di eliminare virus, ma non si sa mai. Sta di fatto che non ho più avuto problemi sino a quando, usando Opera, delle finestre di Internet Explorer han cominciato ad aprirsi e a mostrarmi pubblicità tipo Travian, Poker online e cose del genere con la finestra avente un titolo del tipo CiD: Poker e cose varie. Ora girando un po' in internet ho letto che questo tipo di virus dovresti prenderlo installando Messenger Plus, ma io non l'ho mai installato, uso la versione base, quindi ho la minima idea di come l'abbia ottenuto, anche se penso proprio che la sua nascita sia dovuta appunto a Winzip dato che i pop-up han cominciato a crearsi dopo quel giorno. Volevo quindi sapere se qualche anima pia poteva aiutarmi con questo problema perché sinceramente mi sto un po' rompendo le scatole, non mi sta creando grossi problemi, dato che basta chiudere quelle finistre, ma non vorrei che poi questo casino si complicasse in qualsivoglia modo.
Grazie per le eventuali risposte e scusate per il post mega lungo ma di solito evito di tralasciare dettagli che magari potrebbero aiutare XD.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Apr 2010 15:54    Oggetto: Rispondi citando

Ciao.
Scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

Carica i log di SuperAntispyware, MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 11 Apr 2010 16:59    Oggetto: Rispondi citando

Esattamente come posso vedere i log di SuperAntiSpyware? Ho fatto fare la scansione completa con le impostazioni che mi hai linkato, ha trovato 21 file pericolosi, tra cui un trojan, e dopo la loro eliminazione mi ha chiesto di riavviare il pc. Una volta fatto ciò ho provato a far partire il programma per cercare quei log ma non ho trovato niente. Sapresti dirmi come fare? Io intanto faccio la scansione con l'altro programma.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Apr 2010 17:22    Oggetto: Rispondi citando

Il log lo trovi in "Statistiche\Registro" in alto, della schermata iniziale.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 11 Apr 2010 17:29    Oggetto: Rispondi citando

Ok grazie mille e scusa se non sono molto pratico in materia xD.

SUPERAntiSpyware Scan Log - Questo è il Log di SAS, intanto sto facendo la scansione con l'altro programma.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 11 Apr 2010 18:59    Oggetto: Rispondi citando

Ok ecco qua il log del secondo programma, scusa il doppio post.

Malwarebytes' Anti-Malware Scan Log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Apr 2010 22:21    Oggetto: Rispondi citando

Elimina i file infetti trovati da MBAM cliccando "Rimuovi selezionati".

Fai questa scansione per verificare se ci sono infezioni nascoste:

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 11 Apr 2010 23:25    Oggetto: Rispondi citando

Oddio che brutto quel programma, ho pensato che mi avrebbe causato problemi al pc dato che non riuscivo a disattivare totalmente AVG, per furtuna, o almeno così mi pare ò_o, è andato tutto bene.

Ecco i log di ComboFix.

Dopo tutte queste scansioni mi ha ricreato l'icona di IE nel desktop quindi penso che qualcosa si sia risolto, anche perché è da tanto che non mi si aprono nuove finestre.

In ogni caso posso disinstallare i due programmi utilizzati all'inizio?
Ultima cosa: ComboFix non si installa verò? Cioè è un programma che funziona solo se utilizzato, non fa scansioni di suo come un antivirus, quindi per eliminarlo basta cancellare quello che ho scaricato o c'è da disinstallare qualcosa?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 12 Apr 2010 00:00    Oggetto: Rispondi citando

Citazione:
Oddio che brutto quel programma,

Oddio, sarà anche brutto, ma risolve parecchi problemi.
Citazione:
Dopo tutte queste scansioni mi ha ricreato l'icona di IE nel desktop

Puoi tranquillamente eliminarla quell'icona.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Hai l'antivirus obsoleto. (AVG8)
Dovresti scaricare la versione aggiornata:
link
Fai anche una scansione.

Per disistallare la versione vecchia, cessane l'esecuzione dalla Tray bar (vicino all'orologio di Windows) poi vai in Installazione Applicazioni e lo rimuovi.
Infine fai una scansione con questo tooll per rimuovere eventuali "rimasugli":
link

Infine, Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 12 Apr 2010 15:22    Oggetto: Rispondi citando

Mmh, nel sito di AVG non c'è la versione Free, o sono Trial o sono a Pagamento, sono forse io che non la trovo o è per forza così? Comunque oggi mi si è aperta un'altra finestra di IE, pensavo avessero finito...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 12 Apr 2010 17:45    Oggetto: Rispondi citando

AVG 9.0 Free
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 13 Apr 2010 15:15    Oggetto: Rispondi citando

Ecco il log dell'ultimo programma, ci ho messo un po' dato che ieri ero abbastanza occupato, ho chiuso tutte le applicazioni possibile prima di usarlo.

Hijackthis Log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Apr 2010 15:33    Oggetto: Rispondi citando

Ciao.
Nel log di HJT non risulta AVG9 attivo.
Hai fatto una scansione?
Ha rilevato qualcosa?

Poi ci sono delle infezioni da levare:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\heart title.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Max\IMPOST~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [peakmulti] C:\DOCUME~1\Max\DATIAP~1\PROXYB~1\junk setup bold.exe

Fai una pulizia, (registro compreso) con CCleaner.

Poi fai una scansione completa, con Malwarebytes, (AGGIORNALO prima).
Posta il log.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 13 Apr 2010 16:55    Oggetto: Rispondi citando

Mentre facevo la scansione con MBAM, AVG ha cominciato a rilevare delle minacce multile, il nome del processo è "C:\Prgroammi\Malwarebytes' Anti-Malware\mbam.exe" che significa? Continua a trovare dei virus come "C:\System Volume Information\_restore..." che dovrei fare?

Edit: Quando MBAM è passato a un'altra cartella ha finito di rilevare virus, penso che sia infetta o cose del genere, dovrei fare una scansione accurata?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Apr 2010 17:09    Oggetto: Rispondi citando

Shaxxolo ha scritto:
Mentre facevo la scansione con MBAM, AVG ha cominciato a rilevare delle minacce multile, il nome del processo è "C:\Prgroammi\Malwarebytes' Anti-Malware\mbam.exe" che significa?

Significa che AVG è fuori di testa.... 8) (probabilmente interveniva perchè Mbam rilevava dei virius, nella cartella dei ripristini)

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Poi fai la scansione completa (non veloce) con Mbam.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 13 Apr 2010 18:12    Oggetto: Rispondi citando

Per quanto riguarda AVG l'ho usato quando mi hai detto di installarlo, ho fatto una scansione e mi ha trovato un virus, anche se non ho fatto caso a cosa fosse, che ho subito spostato in quarantena. E' strano che non lo rilevi attivo perché appena ho letto ho provato ad aprirlo e non mi sembra ci siano problemi di alcun tipo.

In ogni caso ecco i log della scansione effettuata con Hijackthis senza programmi aperti e senza connessione internet:
Hijackthis Logs.

Dopo aver ripulito un paio di volte con CCleaner e avergli anche fatto riparare eventuali problemi ho fatto fare la scansione a MBAM e mi ha dato quei problemi che ti avevo detto, non l'ho interrotta e l'ho lasciata andare, nel caso non vada bene dimmelo che rifaccio la rifaccio. In ogni caso, non ha trovato nulla:
MBAM Logs
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Apr 2010 18:26    Oggetto: Rispondi citando

Non hai eliminato le voci di HJT, che ti avevo indicato.
Come mai?
Poi, disattiva il Tea Timer di SpyBot: (crea più problemi che benefici)
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Hai fatto bene a lasciare lavorare Mbam.
Comunque il log è pulito.
Se non hai altri problemi, finiamo con le pulizie generali.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 13 Apr 2010 18:36    Oggetto: Rispondi citando

Per le voci di HJT le ho eliminate facendo un'altra scansione, quindi penso sia per quello che le mostra nel log, se vuoi ne faccio un'altra postandoti un altro log. Per il resto non se ne sono aperte altre di finestre di IE, e ho disattivato il Tea Timer.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Apr 2010 20:36    Oggetto: Rispondi citando

Sì, posta un log aggiornato di HJT.
Top
Profilo Invia messaggio privato
Shaxxolo
Mortale devoto
Mortale devoto


Registrato: 11/04/10 15:25
Messaggi: 11

MessaggioInviato: 13 Apr 2010 21:30    Oggetto: Rispondi

Eccolo:
Hijackthis Log
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi