NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Aiuto perfavore		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

angelo taranto
New Member



38 Messaggi

Inserito il - 10/06/2006 : 02:03:15  Mostra Profilo
mi serve perfavore un aiuto... da 2 giorni succedono cose strane
1) nella lista connessioni esce una connessione "ENTER"
2) sul desktop si crea una pagina web "e1xplorer"
3) come homepage viene settato htt*://[www].1987324[.com]/?299
4) nei temporary internet files si creano file exe di ogni tipo sgru.exe ed altri file con url che mi sembrano virus

Eseguo scansioni con AVG, ad-aware ma dopo 5 minuti torna tutto come prima ho scaricato HijackThis ho fatto la scansione e questo è il log
htt*://freefilehosting.net/file/?id=pdzxk6Xa perfavore aiutatemi non so come fare. Aspetto l' aiuto di qualcuno, il pc è impraticabile
p.s. se nel log c'è qualcosa che riguarda il poker è normale

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 10/06/2006 : 10:34:03  Mostra Profilo
Riavvia il tuo computer in modalità provvisoria, e Fixa con Hijackthis tutti questi elementi:

Elementi infetti:

C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe --> Dialer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?299 --> Reindirizza a siti porno
O4 - HKLM\..\Run: [oeuai] C:\Documents and Settings\moneymaker\Dati applicazioni\tofareraci\systvmrs.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe --> Spyware
O15 - Trusted Zone: [www].1987324[.com] <-- Sito Hard
O15 - Trusted Zone: *.energy-factor[.com] <-- Sito infetto
O15 - Trusted Zone: *.hardfootballbabes[.com] <-- Sito Hard

File Superflui (Sempre da eliminare):

htt*://freefilehosting.net/file/?id=pdzxlK/R

Ora scarica ed installa questi due Antispy, e dopo aver eseguito tutti gli aggiornamenti esegui una scansione con entrambi sempre in modalità provvisoria:

Spybot Search and Destroy 1.4: htt*://fileforum.betanews[.com]/detail/Spybot_Search_and_Destroy/1043809773/1

Ad-Adware Personal Edition 1.06: htt*://[www].download[.com]/3000-2144-10045910.html

Ora riavvia e sempre dalla provvisoria scansiona ed elimina tutto quello che trovano, una volta fatto posta un nuovo Log di Hijackthis e dicci se hai ancora problemi.

P.S
Per la modalità provvisoria: htt*://service1.symantec[.com]/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 10/06/2006 : 13:11:45  Mostra Profilo
puoi dare un okiata anche qui x altri programmi utili..htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6150
Torna all'inizio della Pagina

angelo taranto
New Member



38 Messaggi
Inserito il - 10/06/2006 : 16:00:29  Mostra Profilo
sembra andare bene.. ecco il nuovo log
htt*://freefilehosting.net/?id=pdzwk6nb
però......
avg ogni 5 minuti mi segnala di aver trovato un nuovo virus.. nella cartella temporary internet files "a571.exe" con url "htt*://installare.net......................"
tra l' altro ogni tanto si scollega da solo il pc...
che devo formattare?
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 10/06/2006 : 17:51:05  Mostra Profilo
Formattare ? Non credo proprio che ce ne sia bisogno....

Per prima cosa dimentica il Browers Internet Explorer e passa a Mozilla Firefox che è scaricabile a questo Link:

htt*://[www].mozillaitalia.it/archive/index.html#p2 <-- Scarica Firefox 1.5.0.4

Ora scaricati un buon Firewall, io ti consiglio Kerio, è semplice da impostare ed anche in Italiano...lo puoi trovare nella nostra sezione Download: htt*://[www].notrace.it/forum2/filelibrary.asp

Elimina i file temporanei in modalità provvisoria da Internet Explorer e dopo nega l'accesso all'applicazione (Internet Explorer) tramite Kerio, in questo modo non subirai reindirizzamenti oppure connessioni ad internet involontarie.

Naturalmente già che ci sei fai una bella scansione con AVG ed elimina tutto, riavvia il PC e dicci come và.
Modificato da - Er-Gladiatore in data 10/06/2006 17:52:12
Torna all'inizio della Pagina

Cris
Average Member




76 Messaggi
Inserito il - 10/06/2006 : 20:14:20  Mostra Profilo
A quanto pare il mio problema che ho postato qualche giorno fa è piuttosto comune.
Io sono disperato e scoraggiato.
Ho fatto girare sia Spybot che Ad-aware aggiornati in modalità provvisoria e non hanno trovato niente se non 7 "negligible objects" (?). Ho fixato con Hijack tutto quanto consigliatomi ma continuo ad avere lo stesso problema.
Adesso non riesco a lavorare in internet per più di 5-10 minuti che mi scollega e mi rimanda ad una connessione "porno".
Questo è il mio ultimo log. Fate qualcosa perfavore....


htt*://freefilehosting.net/?id=pdzwl6/Z
Torna all'inizio della Pagina

Lollo
Advanced Member


Città: Varese


624 Messaggi
Inserito il - 10/06/2006 : 20:29:25  Mostra Profilo
allora puoi togliere tutte le voci O1 e la voce O18 poi scansiona di nuovo da provvisoria con ripristino configurazione di sistema disabilitato con adware,spybot e ewido aggiornati poi da modalità normale scansiona con cc cleaner...

ciauz



htt*://[www].ewido.net/en/
htt*://[www].ccleaner[.com]/
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 10/06/2006 : 20:29:34  Mostra Profilo
hai provato a scansionare anke con gli altri programmi...??..htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6150
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 10/06/2006 : 20:41:40  Mostra Profilo
ok lollo scusa ma abbiamo postato insieme, ho guardato ank'io il log e sono daccordo con te
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 10/06/2006 : 20:44:47  Mostra Profilo
Aris e Lollo in questa discussione cerchiamo di non fare confusione, qui aiutiamo Angelo mentre in questa discussione aiutiamo Cris:

htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6122

Per Cris: Scusa ma avevo perso la discussione, se vedi che non rispondo magari mandami un MP...sai...ho poca memoria
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 10/06/2006 : 20:50:51  Mostra Profilo
ok glad...tanks
Torna all'inizio della Pagina

angelo taranto
New Member



38 Messaggi
Inserito il - 13/06/2006 : 20:00:02  Mostra Profilo
sembra tutto ok...
questo è il nuovo log htt*://[www].freefilehosting.net/?id=pdz8m6re
sul sito hijackthis.de mi da come da fixare questa riga
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
nei voti dei visitatori ho trovato testimonianze contrastanti. chi mi aiuta?
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000