| Autore |
 Discussione  |
|
teschio
Advanced Member
301 Messaggi |
 Inserito il - 07/01/2008 : 12:04:56
|
Ciao a tutti, devo risolvere un problema non sul mio computer fortunatamente, praticamente si aprono sempre tanti pop-un, gli ho fatto l'aggiornamento di windows, gli ho scaricato explorer 7, ho fatto girare spybot e ad-aware ma niente...si continuano ad aprire come mi comporto?
come antivirus c'è installato Nod32!
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2008 : 12:35:22
|
| Buongiorno a tutti, scarica hijack this, trovi il link in fondo al mio messaggio, fatto questi crea una cartella apposita per il programma, scompattalo e lancialo, quando si apre clicca su "do a system scan and save a log file", il programma ti rilascerà un file report, salvalo e postalo qui sul forum, trovi le istruzioni nel secondo link in fondo al mio messaggio. |
 |
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 11/01/2008 : 22:30:08
|
Ecco il Log
htt*://[www].freefilehosting.net/download/3a96b
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/01/2008 : 08:23:18
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT\Dent Internet.exe
O4 - HKCU\..\Run: [data show] C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1\BLUEFACE.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT\Dent Internet.exe
C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1\BLUEFACE.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT
C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
Modificato da - Leleago in data 12/01/2008 08:50:46 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 11:09:36
|
a quanto già scritto da lele, aggiungi anche:
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
ed elimina il file.
Scarica Registry Search Tool e cerca knight nel registro (troverai un po' di roba e qualche link).
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 15/01/2008 : 21:01:15
|
Questo è il risultato dopo aver cercato "knight" con Registry Search Tool
htt*://[www].freefilehosting.net/download/3adjb
per il resto ho fatto tutto, speriamo non saltino più fuori questi pop-up.
grazie come sempre |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/01/2008 : 21:31:58
|
Il registro è pulito. Con avenger:
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Knight |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 28/02/2008 : 19:08:04
|
ciao ragazzi, purtroppo su questo computer è successo ancora il probema pop up, ad inizio discussione trovate i sintomi...non so come mai...vi posto un log. grazie mille
htt*://[www].freefilehosting.net/download/3ckk4 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 28/02/2008 : 20:13:17
|
Scarica SmitfraudFix
Disconnetti il pc da internet
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Fixa:
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsg10D6.dll
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT\else log.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [data show] C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1\BLUEFACE.exe
Esegui avenger:
Citazione:
files to delete:
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\iebrowserc.dll
C:\WINDOWS\system32\nsg10D6.dll
folders to delete:
C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1
C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT
Entra in modalità provvisoria ed esegui SmitfraudFix.
Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "si", digitando "Y" e dai l'invio.
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale).
Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt.
Posta il log di SmitfraudFix
Fai una scansione con Kaspersky_virusscanner.
Se hai pen drive o HD esterni collega anche questi. Puoi disconnetere il pc da internet dopo aver selezionato "my computer". Posta il rapporto salvato come file txt.
Verifica se riesci a vedere i files nascosti. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 29/02/2008 : 20:53:03
|
fatto tutto, speriamo sia a posto.
ecco i log
avenger
htt*://[www].freefilehosting.net/download/3cll2
smitfraudfix
htt*://[www].freefilehosting.net/download/3cll3 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/02/2008 : 21:17:17
|
allora, smitfraudfix non ha trovato nulla ma sembra ci sia ancora l'amvo in giro (nel senso che o non l'ha trovato o non l'ha elimininato)
Non hai proprio fatto tutto perchè manca la cosa più importante: la scansione con kaspersky (con eventuali pen e HD esterni collegati).
Non mi hai detto se visualizzi i files nascosti.
Ciao |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 01/03/2008 : 11:19:05
|
| la scansione l'ho fatta e non ha trovato nulla, invece i file nascosti quando vado in visualizza non me li fa vedere! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 11:27:32
|
infatti mi stavo chiedendo se non dovessi per caso pregarti per averne la conferma  . L'amvo crea questo problema..
bene bene..
1) apri il registro (start - esegui - digita regedit e dai l'ok)
clicca su "risorse del computer", "file" e poi su "esporta". Salva una copia del registro in c:\ (devi salvarlo in formato .reg)
2) segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
nellafinestra a destra individua:
CheckedValue => Dati 0x0
portalo a 1 cliccando su CheckedValue 2 volte e modificando lo 0 in 1.
3) Poi vai in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden" = Dati 02 => deve essere 01
"ShowSuperHidden" = Dati 00 => deve essere 01
Poi esci dal registro, riavvia il pc e controlla se ora li visualizzi.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/03/2008 : 23:52:08
|
In riferimento al log che hai postato nell'altra discussione, ripeti la scansione con kaspersky (inserisci anche eventuali pen drive e HD esterni).
Teschio, se non ripulisci tutto l'amvo non andrà mai via perchè passa dal pc alla pen e dalla pen al pc indistintamente, quindi devi ripulire contemporaneamente tutto per eliminarlo. Non so se sono stata chiara...
Il rapporto di kaspersky devi postarlo secondo le regole del forum.
Ti avevo indicato anche come poter visualizzare i files nascosti, fammi sapere se ha funzionato, altrimenti modificheremo altri valori.
Ciao |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 05/03/2008 : 00:22:32
|
Scusate non ho capito una cosa, ma il problema pop-up aperto in questa discussione non presente sul mio computer, è lo stesso problema di trojan e worm aperto nell'altra discussione e presente sul mio computer???
comunque il lavoro sull'altro computer riguardo al regedit non l'ho ancora fatto, ora avevo aperto la discussione riguardo al mio...quindi proseguiamo qui!
ragazzi dove lo trovo il rapporto della scansione online con Kaspersky? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/03/2008 : 00:53:41
|
allora... se ho capito bene hai 2 pc... Ok, hanno entrambi (di sicuro) uno stesso problema (amvo) il che mi dice che tu hai una pen drive che hai passato dall'uno all'altro pc... Dovresti darmi conferma di questo.
Quando finisce la scansione, senza chiudere la finestra di kaspersky, clicca su "save as" (in basso) e salva il rapporto come file di testo... poi caricalo su Freefilehosting e posta il link.
Eventualmente, non so, a questo punto l'altra discussione verrà riaperta (ti ripeto, si vedeva lo stesso problema)
ciao |
|
|
|
Discussione |
|
POP-UP
Forum Bloccato
