| Autore |
 Discussione  |
|
bison
Junior Member
51 Messaggi |
 Inserito il - 17/07/2008 : 14:31:12
|
Ciao a tutti,
Da qualche giorno aprendo una finestra firefox subito dopo sene apre un'altra con pubblicità varia anche di prodotti e siti famosi. Questo mi succede di continuo anche dopo aver fatto scanzioni con AVG free 8.0, Ad Aware e Spybot.
Vi posto quindi il log di Hijack:
hijackthis_1216297585667.log
Spero mi possiate dare una mano!
Grazie
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/07/2008 : 14:46:21
|
Buon giorno a tutti, segui queste istruzioni
Scarica navilog1.exe da qui htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sul desktop e installalo.
Riavvia il computer in modalità provvisoria.
Citazione:
Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows
=> scegli modalità provvisoria (usa il tasto freccia ^)
Lancia Navilog1 e scegli l'opzione 4, inserisci il nome kumqi e confermalo ridigitandolo quando richiesto.
Nota bene: entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file
A questo punto il programma ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Da modalità normale, svuota C:\WINDOWS\Prefetch
Poi scarica questo programma
Per scaricare Ccleaner Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
Riesegui Navilog1: scegli la lingua, al menù di scelta seleziona l'opzione 1 (non le altre). Ti comparirà ad un certo punto una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione che dovrai postare.
Per postare il rapporto segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
|
 |
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 17/07/2008 : 20:00:38
|
Ciao death,
grazie per la risposta celere...
htt*://[www].savefile[.com]/files/1672761 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/07/2008 : 21:26:14
|
Buona sera a tutti, lo sapevo che la serata era troppo tranquilla, navipromo non c'e' piu' ma in compenso abbiamo trovato il fratello maggiore
C:\WINDOWS\system32\rtvwa.ini2 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\ehkmp.bak1 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\qttss.bak1 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\stutv.bak1 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\qttss.bak2 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\stutv.bak2 found ! Possible Vundo infection, not cleaned with this tool !
Ora se ti fidi della mia scarsissima competenza e ti fidi della tua buona stella proviamo a rimuoverlo.
Segui questa procedura per ora
scarica Systemscan Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Il programma ti rilascerà un report in formato testo, salvalo e postalo sul forum con la stessa procedura di prima.
Poi fai una scansione on line con questo
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop, poi postalo sul forum come quelli precedenti.
Nota di colore:
1) Sibilla..non dire nulla
2) shang...o è un caso o me lo hai mandato 5 minuti fà
|
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 18/07/2008 : 00:37:25
|
Ciao death,
Visto l'andazzo della mia "buona" stella penso che confiderò nella tua scarsissima competenza!
htt*://[www].savefile[.com]/files/1673194
htt*://[www].savefile[.com]/files/1673195
PS - Penso di aver fatto una cap*ella... Dimmi tu quanto grave: Ho installato Hijack sul desktop e lanciato l'analisi da lì.
Grazie |
Modificato da - bison in data 18/07/2008 00:42:26 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2008 : 07:16:24
|
Buon giorno a tutti, ho controllato velcoemente il log di kaspersky,
C:\Documents and Settings\giuseppe\Desktop\Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\Documents and Settings\giuseppe\Documenti\BearShare\Installer\BSINSTALLIT.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z 1
C:\Programmi\Mozilla Firefox\plugins\npclntax_HotbarSA.dll Infected: not-a-virus:AdTool.Win32.Zango.ad 1
C:\Programmi\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
Le 2 voci in blu sono fi navilog, viene riconosciuto come virus ma è un falso positivo, gli altri 2 sono adaware, verifica solo se hai installato tu il plug-in di firefox e se hai installato tu il programma Bearshare.
Segui queste istruzioni:
Apri la cartella c:\programmi\antivirus2008 e controlla il suo contenuto, se trovi dei file, scrivimeli qui sul forum.
Per hijackthis, da pannello di controllo>installare applicazioni lo rimuovi come un programma qualsiasi, poi lo re-installi in una cartella apposita, creati c:\programmi\hijackthis.
Per quanto concerne system scan devi darmi tempo, non so quando riesco ad analizzarlo.
Se puoi limita l'uso del pc specialmente su internet. |
Modificato da - death in data 18/07/2008 07:46:36 |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 18/07/2008 : 09:39:14
|
Ciao death,
Dentro la cartella c:\programmi\antivirus2008 non c'è nulla.
Per quanto riguarda firefox ho installato solo la toolbar di google invece bearshare è un programma che usava mio fratello su questo pc ma che di sicuro non usa più.
Grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2008 : 12:44:47
|
Buon giorno a tutti, scarica Vundofix da qui htt*://[www].atribune.org/ccount/click.php?id=4 lo esegui, dovrebbe rilasciarti un file di report, salvalo e postalo come i precedenti, poi scarica questo
Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e salvalo poi postalo sul forum
|
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 18/07/2008 : 14:52:50
|
Ciao death,
La scanzione con vundo fix non ha generato ne allarmi ne report.
htt*://[www].savefile[.com]/files/1674364
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2008 : 21:10:24
|
| Buona sera a tutti, la scansione di vundofix dovresti trovarla qui C:\vundofix.txt, se è stata generata postala per cortesia, poi proseguiamo. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 18/07/2008 : 21:32:36
|
Eccola quì...
Ma nessun file infetto.
htt*://[www].savefile[.com]/files/1675185 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2008 : 21:37:48
|
| Buona sera a tutti...è da stamattina che lo dico..oggi giornata da dimenticare, per cortesia rifai una scansione con questo htt*://[www].symantec[.com]/it/it/security_response/writeup.jsp?docid=2004-112210-3747-99 cerca il log che ti rilascerà e postalo, voglio capire perchè malewarebytes rileva vundo, da system scan hai i file di vundo e il fix non lo trova. Se non rileva nulla facciamo a manina. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 18/07/2008 : 22:06:07
|
Report:
htt*://[www].savefile[.com]/files/1675253
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2008 : 22:31:29
|
| Buona sera a tutti, bene sono felice che i files trovati da navilog sono di vundo ma nessun programma lo rileva, quindi sbaglio io, per cortesia mi rifai system scan e mi riposti il log, poi domani ti preparo la procedura per la rimozione a mano. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/07/2008 : 23:43:14
|
Citazione:
Messaggio inserito da death
.... ma nessun programma li rileva
magari è vecchiotta come infezione..
Bison nella finestra principale di systemscan imposta "recent files" al numero massimo di giorni (120)
poi, vai in C:\WINDOWS\system32, imposta la visualizzazione dei dettagli e dei files nascosti e vedi rtvwa.ini2 quando è stato creato (non eseguire il file, mi raccomando)
ciao |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 01:38:50
|
Ciao Sibilla,
Effettivamente potresti avere ragione.. l'infezione potrebbe essere vecchia visto che il pc lo usa mio fratello.
La scanzione è stata fatta seguendo le tue istruzioni.
Il file rtvwa.ini2 è stato modificato il 01/02/2008.
htt*://[www].savefile[.com]/files/1675511
PS - All'avvio di firefox le finestre pubblicitarie non spuntano più ma pur avendo impostato google come pagina iniziale la prima pagina di avvio è sempre bianca.
Grazie ragazzi |
|
|
|
Discussione |
|
Apertura di finestre firefox con pubbicità
Forum Bloccato
