Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-03-2009, 16.53.49   #1
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
apertura pagine indesiderate

ciao a tutti mi capita spesso che quando navigo su internet mi si aprono pagine indesiderate. qualcuno puo aiutarmi? grazie a tutti
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.00.13   #2
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
Sicuramente hai un virus o più, che antivirus usi? AVG?
Intanto utilizza firefox per navigare e disattiva explorer da aggiungi rimuovi componenti di windows (che sta nel menu di rimuovi programmi)

Firefox:
http://news.wintricks.it/software/in...firefox-3.0.8/
(da componenti aggiuntivi installa adblock plus, sottoscrivi a un francese o tedesco)

installa aggiorna scansiona con questo:
http://news.wintricks.it/software/si...-malware-1.34/

disinstalla il tuo antivirus e utilizza questo:
http://news.wintricks.it/software/si...nal-9.0.0.386/

installa aggiorna immunizza scansiona con questo:
http://news.wintricks.it/software/si...destroy-1.6.2/

se ancora il virus si fa vivo dopo l'ultimo riavvio prova con questo:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

totale tempo stimato 3-4 ore di lavoro per te

NB: le scansioni antivirus sono più efficaci in modalità provvisoria, se l'antivirus te lo permette ovviamente. (F8 dopo la schermata del bios)
___________________________________


Ultima modifica di Kurtferro : 29-03-2009 alle ore 17.12.31
Kurtferro non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.11.48   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
benvenuto nel forum di wintricks coccuqx
Intanto scarica HijackThis da qui

http://www.trendsecure.com/portal/en...HiJackThis.exe


Sul desktop, quindi chiudi le finestre del browser, cliccaci su due volte, appena si apre clicca su "Scan system and save a log file".
Copia Il contenuto le file HijackThis.log (che troverai sul desktop) e incollalo nella risposta.

Cercheremo di analizzarlo nel più breve tempo possibile.

Scarica inoltre MalwareBytes' AntiMalware da qui

http://www.gt500.org/malwarebytes/mbam-setup.exe

Installalo, aggiornalo e fagli fare una scansione veloce.
Se individua del malware faglielo rimuovere e informaci cortesemente degli esiti, grazie

Ultima modifica di leofelix : 29-03-2009 alle ore 17.26.00
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.25.29   #4
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
ho appena scaricato la versione free di avira. e quella di spybot SeD.avira sta scansionando tutto il pc
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.27.43   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da coccuqx
ho appena scaricato la versione free di avira. e quella di spybot SeD.avira sta scansionando tutto il pc
Ok, ma scarica HiJackThis sul desktop anche e posta il contenuto del log appena possibile, fermi restando i consigli che ti ha fornito Kurtferro
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.29.57   #6
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
ho appena scaricato la versione free di avira. e quella di spybot
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.32.06   #7
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
provo a postare il log di hjackthis ma mi dice tipo di file non valido
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.36.32   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da coccuqx
ho appena scaricato la versione free di avira. e quella di spybot
Va bene, ma appena puoi scarica HiJackThis sul desktop

http://www.trendsecure.com/portal/en...HiJackThis.exe

Cliccaci su due volte, appena si apre, clicca su "do a system scan and save a log file" quindi posta il contenuto del log di seguito.

Se il sistema è fortemente compromesso da Rogue/Vundo/Rootkit, , una semplice scansione sia con Avira sia con SpyBot potrebbe non risolvere il tuo problema.

Ma non temere ci siamo qua noi:
I Super Eroi della sicurezza di wintricks :lol:
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.38.13   #9
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da coccuqx
provo a postare il log di hjackthis ma mi dice tipo di file non valido
fai così: rinomina HiJackThis.exe in eigiacdis.exe e vedi se così funziona
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.40.02   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
al tempo: vuoi dire che non riesci ad allegare nel forum il log?
Fai un semplice copia e incolla (seleziona testo: CTRL + C quindi CTRL + V) se è così
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.40.25   #11
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
gia- scaricata hjackthis e fatto come dici il documento di testo ce l ho nella cartella download ma non riesco a postarlo
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.44.31   #12
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da coccuqx
gia- scaricata hjackthis e fatto come dici il documento di testo ce l ho nella cartella download ma non riesco a postarlo
prova a spostare HiJackThis sul desktop.
Quindi eseguilo di nuovo (chiudendo preferibilmente prima il navigatore che usi: Internet Explorer o Firefox o Opera che sia non importa, basta che tu lo chiuda temporaneamente),

Quindi fai un semplice copia e incolla (seleziona testo: CTRL + C quindi CTRL + V) del LOG - che ora troverai sul desktop - nella risposta (senza usare la funzione "allega")
Ok?

[EDIT] se non riesci a far entrare tutto il testo del log nella risposta spezzalo in due parti in due risposte successive

Ultima modifica di leofelix : 29-03-2009 alle ore 17.47.41
leofelix non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.46.42   #13
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
Scan saved at 16:27:02, on 29.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\viorel\AppData\Local\semiawq.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\viorel\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.47.38   #14
coccuqx
Newbie
 
Registrato: 29-03-2009
Messaggi: 9
coccuqx promette bene
aleee ce l- ho fatta
coccuqx non è collegato   Rispondi citando
Vecchio 29-03-2009, 17.53.07   #15
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
eccolo qui

C:\Users\viorel\AppData\Local\semiawq.exe

Come immaginavo hai contratto un Rogue Security software, una applicazione fuorviante che si è spacciata per un antivirus o un pulitore di registro e invece ti ha danneggiato il sistema.

http://www.prevx.com/filenames/X2488...IAWQ2EEXE.html


Bada che hai anche la SUn Java JRE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

non aggiornata e questo rende il tuo sistema vulnerabile a diverse minacce informatiche.

Ora, riaprendo HiJackThis clicca su
C:\Users\viorel\AppData\Local\semiawq.exe

quindi selezionalo e clicca su FIX CHECKED.

Adesso scarica MalwareBytes' AntiMalware, installalo, aggiornalo e fagli fare una scansione
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
apertura pagine non richieste pao631 Sicurezza&Privacy 3 27-08-2008 17.33.11
lentezza apertura pagine forum? cippico Discussioni su WinTricks 8 31-12-2007 13.12.45
spam o pagine indesiderate nico Software applicativo 7 04-06-2005 00.18.02
Apertura pagine web in lan!!!!!! Franck Internet e Reti locali 1 23-06-2004 19.29.56
Apertura pagine indesiderate alberto Internet e Reti locali 8 15-06-2004 11.30.15

Orario GMT +2. Ora sono le: 20.46.36.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.