Precedente :: Successivo |
Autore |
Messaggio |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 11 Apr 2010 15:43 Oggetto: Internet Explorer e CiD |
|
|
Prima di tutto scusate se non mi sono presentato, ma non ho trovato una sezione apposita (non ho guardato molto bene a dire la verità ma le sezioni sono millemila) e cercando su google ho trovato una discussione simile dove nemmeno quell'utente si era presentato. In ogni caso, da un po' di tempo ho un problema con internet explorer, non lo uso come browser, utilizzo Opera e ogni tanto, anche se raramente, Mozilla. Tempo fa stavo provando a scaricare Fable II per pc senza sapere che non era affatto possibile dato che esiste solo per Xbox 360, ho quindi scaricato tramite torrent un file compresso e una guida per scomprimerlo con Winzip o un nome simile, ora non ricordo precisamente, per poi scoprire che era un trojan e che da bravo idiota l'avevo anche disinstallato, causando quindi il rilascio del virus. Ho fatto una paio di scansioni usando Spybot che me l'ha trovato ed eliminato, ho usato anche CCleaner anche se non penso che il suo compito sia proprio quello di eliminare virus, ma non si sa mai. Sta di fatto che non ho più avuto problemi sino a quando, usando Opera, delle finestre di Internet Explorer han cominciato ad aprirsi e a mostrarmi pubblicità tipo Travian, Poker online e cose del genere con la finestra avente un titolo del tipo CiD: Poker e cose varie. Ora girando un po' in internet ho letto che questo tipo di virus dovresti prenderlo installando Messenger Plus, ma io non l'ho mai installato, uso la versione base, quindi ho la minima idea di come l'abbia ottenuto, anche se penso proprio che la sua nascita sia dovuta appunto a Winzip dato che i pop-up han cominciato a crearsi dopo quel giorno. Volevo quindi sapere se qualche anima pia poteva aiutarmi con questo problema perché sinceramente mi sto un po' rompendo le scatole, non mi sta creando grossi problemi, dato che basta chiudere quelle finistre, ma non vorrei che poi questo casino si complicasse in qualsivoglia modo.
Grazie per le eventuali risposte e scusate per il post mega lungo ma di solito evito di tralasciare dettagli che magari potrebbero aiutare XD. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 11 Apr 2010 16:59 Oggetto: |
|
|
Esattamente come posso vedere i log di SuperAntiSpyware? Ho fatto fare la scansione completa con le impostazioni che mi hai linkato, ha trovato 21 file pericolosi, tra cui un trojan, e dopo la loro eliminazione mi ha chiesto di riavviare il pc. Una volta fatto ciò ho provato a far partire il programma per cercare quei log ma non ho trovato niente. Sapresti dirmi come fare? Io intanto faccio la scansione con l'altro programma. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 11 Apr 2010 17:22 Oggetto: |
|
|
Il log lo trovi in "Statistiche\Registro" in alto, della schermata iniziale. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 11 Apr 2010 17:29 Oggetto: |
|
|
Ok grazie mille e scusa se non sono molto pratico in materia xD.
SUPERAntiSpyware Scan Log - Questo è il Log di SAS, intanto sto facendo la scansione con l'altro programma. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 11 Apr 2010 22:21 Oggetto: |
|
|
Elimina i file infetti trovati da MBAM cliccando "Rimuovi selezionati".
Fai questa scansione per verificare se ci sono infezioni nascoste:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 11 Apr 2010 23:25 Oggetto: |
|
|
Oddio che brutto quel programma, ho pensato che mi avrebbe causato problemi al pc dato che non riuscivo a disattivare totalmente AVG, per furtuna, o almeno così mi pare ò_o, è andato tutto bene.
Ecco i log di ComboFix.
Dopo tutte queste scansioni mi ha ricreato l'icona di IE nel desktop quindi penso che qualcosa si sia risolto, anche perché è da tanto che non mi si aprono nuove finestre.
In ogni caso posso disinstallare i due programmi utilizzati all'inizio?
Ultima cosa: ComboFix non si installa verò? Cioè è un programma che funziona solo se utilizzato, non fa scansioni di suo come un antivirus, quindi per eliminarlo basta cancellare quello che ho scaricato o c'è da disinstallare qualcosa? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Apr 2010 00:00 Oggetto: |
|
|
Citazione: | Oddio che brutto quel programma, |
Oddio, sarà anche brutto, ma risolve parecchi problemi.
Citazione: | Dopo tutte queste scansioni mi ha ricreato l'icona di IE nel desktop |
Puoi tranquillamente eliminarla quell'icona.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Hai l'antivirus obsoleto. (AVG8)
Dovresti scaricare la versione aggiornata:
link
Fai anche una scansione.
Per disistallare la versione vecchia, cessane l'esecuzione dalla Tray bar (vicino all'orologio di Windows) poi vai in Installazione Applicazioni e lo rimuovi.
Infine fai una scansione con questo tooll per rimuovere eventuali "rimasugli":
link
Infine, Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 12 Apr 2010 15:22 Oggetto: |
|
|
Mmh, nel sito di AVG non c'è la versione Free, o sono Trial o sono a Pagamento, sono forse io che non la trovo o è per forza così? Comunque oggi mi si è aperta un'altra finestra di IE, pensavo avessero finito... |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 13 Apr 2010 15:15 Oggetto: |
|
|
Ecco il log dell'ultimo programma, ci ho messo un po' dato che ieri ero abbastanza occupato, ho chiuso tutte le applicazioni possibile prima di usarlo.
Hijackthis Log |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Apr 2010 15:33 Oggetto: |
|
|
Ciao.
Nel log di HJT non risulta AVG9 attivo.
Hai fatto una scansione?
Ha rilevato qualcosa?
Poi ci sono delle infezioni da levare:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\heart title.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Max\IMPOST~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [peakmulti] C:\DOCUME~1\Max\DATIAP~1\PROXYB~1\junk setup bold.exe
Fai una pulizia, (registro compreso) con CCleaner.
Poi fai una scansione completa, con Malwarebytes, (AGGIORNALO prima).
Posta il log. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 13 Apr 2010 16:55 Oggetto: |
|
|
Mentre facevo la scansione con MBAM, AVG ha cominciato a rilevare delle minacce multile, il nome del processo è "C:\Prgroammi\Malwarebytes' Anti-Malware\mbam.exe" che significa? Continua a trovare dei virus come "C:\System Volume Information\_restore..." che dovrei fare?
Edit: Quando MBAM è passato a un'altra cartella ha finito di rilevare virus, penso che sia infetta o cose del genere, dovrei fare una scansione accurata? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Apr 2010 17:09 Oggetto: |
|
|
Shaxxolo ha scritto: | Mentre facevo la scansione con MBAM, AVG ha cominciato a rilevare delle minacce multile, il nome del processo è "C:\Prgroammi\Malwarebytes' Anti-Malware\mbam.exe" che significa? |
Significa che AVG è fuori di testa.... 8) (probabilmente interveniva perchè Mbam rilevava dei virius, nella cartella dei ripristini)
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Poi fai la scansione completa (non veloce) con Mbam. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 13 Apr 2010 18:12 Oggetto: |
|
|
Per quanto riguarda AVG l'ho usato quando mi hai detto di installarlo, ho fatto una scansione e mi ha trovato un virus, anche se non ho fatto caso a cosa fosse, che ho subito spostato in quarantena. E' strano che non lo rilevi attivo perché appena ho letto ho provato ad aprirlo e non mi sembra ci siano problemi di alcun tipo.
In ogni caso ecco i log della scansione effettuata con Hijackthis senza programmi aperti e senza connessione internet:
Hijackthis Logs.
Dopo aver ripulito un paio di volte con CCleaner e avergli anche fatto riparare eventuali problemi ho fatto fare la scansione a MBAM e mi ha dato quei problemi che ti avevo detto, non l'ho interrotta e l'ho lasciata andare, nel caso non vada bene dimmelo che rifaccio la rifaccio. In ogni caso, non ha trovato nulla:
MBAM Logs |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Apr 2010 18:26 Oggetto: |
|
|
Non hai eliminato le voci di HJT, che ti avevo indicato.
Come mai?
Poi, disattiva il Tea Timer di SpyBot: (crea più problemi che benefici)
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Hai fatto bene a lasciare lavorare Mbam.
Comunque il log è pulito.
Se non hai altri problemi, finiamo con le pulizie generali. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
Inviato: 13 Apr 2010 18:36 Oggetto: |
|
|
Per le voci di HJT le ho eliminate facendo un'altra scansione, quindi penso sia per quello che le mostra nel log, se vuoi ne faccio un'altra postandoti un altro log. Per il resto non se ne sono aperte altre di finestre di IE, e ho disattivato il Tea Timer. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Apr 2010 20:36 Oggetto: |
|
|
Sì, posta un log aggiornato di HJT. |
|
Top |
|
 |
Shaxxolo Mortale devoto

Registrato: 11/04/10 15:25 Messaggi: 11
|
|
Top |
|
 |
|