|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
29-03-2009, 16.53.49 | #1 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
apertura pagine indesiderate
|
29-03-2009, 17.00.13 | #2 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
Sicuramente hai un virus o più, che antivirus usi? AVG?
Intanto utilizza firefox per navigare e disattiva explorer da aggiungi rimuovi componenti di windows (che sta nel menu di rimuovi programmi) Firefox: http://news.wintricks.it/software/in...firefox-3.0.8/ (da componenti aggiuntivi installa adblock plus, sottoscrivi a un francese o tedesco) installa aggiorna scansiona con questo: http://news.wintricks.it/software/si...-malware-1.34/ disinstalla il tuo antivirus e utilizza questo: http://news.wintricks.it/software/si...nal-9.0.0.386/ installa aggiorna immunizza scansiona con questo: http://news.wintricks.it/software/si...destroy-1.6.2/ se ancora il virus si fa vivo dopo l'ultimo riavvio prova con questo: http://download.bleepingcomputer.com/sUBs/ComboFix.exe totale tempo stimato 3-4 ore di lavoro per te NB: le scansioni antivirus sono più efficaci in modalità provvisoria, se l'antivirus te lo permette ovviamente. (F8 dopo la schermata del bios) Ultima modifica di Kurtferro : 29-03-2009 alle ore 17.12.31 |
29-03-2009, 17.11.48 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
benvenuto nel forum di wintricks coccuqx
Intanto scarica HijackThis da qui http://www.trendsecure.com/portal/en...HiJackThis.exe Sul desktop, quindi chiudi le finestre del browser, cliccaci su due volte, appena si apre clicca su "Scan system and save a log file". Copia Il contenuto le file HijackThis.log (che troverai sul desktop) e incollalo nella risposta. Cercheremo di analizzarlo nel più breve tempo possibile. Scarica inoltre MalwareBytes' AntiMalware da qui http://www.gt500.org/malwarebytes/mbam-setup.exe Installalo, aggiornalo e fagli fare una scansione veloce. Se individua del malware faglielo rimuovere e informaci cortesemente degli esiti, grazie Ultima modifica di leofelix : 29-03-2009 alle ore 17.26.00 |
29-03-2009, 17.25.29 | #4 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
ho appena scaricato la versione free di avira. e quella di spybot SeD.avira sta scansionando tutto il pc
|
29-03-2009, 17.27.43 | #5 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
|
|
29-03-2009, 17.29.57 | #6 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
ho appena scaricato la versione free di avira. e quella di spybot
|
29-03-2009, 17.32.06 | #7 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
provo a postare il log di hjackthis ma mi dice tipo di file non valido
|
29-03-2009, 17.36.32 | #8 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
http://www.trendsecure.com/portal/en...HiJackThis.exe Cliccaci su due volte, appena si apre, clicca su "do a system scan and save a log file" quindi posta il contenuto del log di seguito. Se il sistema è fortemente compromesso da Rogue/Vundo/Rootkit, , una semplice scansione sia con Avira sia con SpyBot potrebbe non risolvere il tuo problema. Ma non temere ci siamo qua noi: I Super Eroi della sicurezza di wintricks :lol: |
|
29-03-2009, 17.38.13 | #9 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
|
|
29-03-2009, 17.40.02 | #10 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
al tempo: vuoi dire che non riesci ad allegare nel forum il log?
Fai un semplice copia e incolla (seleziona testo: CTRL + C quindi CTRL + V) se è così |
29-03-2009, 17.40.25 | #11 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
gia- scaricata hjackthis e fatto come dici il documento di testo ce l ho nella cartella download ma non riesco a postarlo
|
29-03-2009, 17.44.31 | #12 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Quindi eseguilo di nuovo (chiudendo preferibilmente prima il navigatore che usi: Internet Explorer o Firefox o Opera che sia non importa, basta che tu lo chiuda temporaneamente), Quindi fai un semplice copia e incolla (seleziona testo: CTRL + C quindi CTRL + V) del LOG - che ora troverai sul desktop - nella risposta (senza usare la funzione "allega") Ok? [EDIT] se non riesci a far entrare tutto il testo del log nella risposta spezzalo in due parti in due risposte successive Ultima modifica di leofelix : 29-03-2009 alle ore 17.47.41 |
|
29-03-2009, 17.46.42 | #13 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
Scan saved at 16:27:02, on 29.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Users\viorel\AppData\Local\semiawq.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\viorel\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) |
29-03-2009, 17.47.38 | #14 |
Newbie
Registrato: 29-03-2009
Messaggi: 9
|
aleee ce l- ho fatta
|
29-03-2009, 17.53.07 | #15 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
eccolo qui
C:\Users\viorel\AppData\Local\semiawq.exe Come immaginavo hai contratto un Rogue Security software, una applicazione fuorviante che si è spacciata per un antivirus o un pulitore di registro e invece ti ha danneggiato il sistema. http://www.prevx.com/filenames/X2488...IAWQ2EEXE.html Bada che hai anche la SUn Java JRE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe non aggiornata e questo rende il tuo sistema vulnerabile a diverse minacce informatiche. Ora, riaprendo HiJackThis clicca su C:\Users\viorel\AppData\Local\semiawq.exe quindi selezionalo e clicca su FIX CHECKED. Adesso scarica MalwareBytes' AntiMalware, installalo, aggiornalo e fagli fare una scansione |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
apertura pagine non richieste | pao631 | Sicurezza&Privacy | 3 | 27-08-2008 17.33.11 |
lentezza apertura pagine forum? | cippico | Discussioni su WinTricks | 8 | 31-12-2007 13.12.45 |
spam o pagine indesiderate | nico | Software applicativo | 7 | 04-06-2005 00.18.02 |
Apertura pagine web in lan!!!!!! | Franck | Internet e Reti locali | 1 | 23-06-2004 19.29.56 |
Apertura pagine indesiderate | alberto | Internet e Reti locali | 8 | 15-06-2004 11.30.15 |