| Precedente :: Successivo |
| Autore |
Messaggio |
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
 Inviato: 04 Giu 2009 07:00 Oggetto: Pagina internet sconosciuta |
 |
|
buon giorno a tutti
Ogni volta che provo ad accedere ad una pagina per il download mi appare questa pagina http://www.megaupload.com/?d=D64PVV9G.
Qualcuno mi sa dire il perchè accade e se c'è un modo per evitare che questo accada? |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Giu 2009 08:09 Oggetto: |
|
|
| Sezione sbagliata... così a naso, direi che fai un giro al Pronto Soccorso Virus |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 06 Giu 2009 11:15 Oggetto: |
|
|
Ciao lele76 
Che sistema operativo utilizzi?
Che browser utilizzi?
Cambiando browser si risolve?
Andando su qualsiasi pagina per il download vieni dirottato li?
Diamo una controllatina, in linea di massima potrebbe essere solo un Hijacker (è strano però che ti dirotti li...)
Se ti viene riproposta quella pagina al posto dei download dei programmi fai prima la scansione con Bitdefender (terzultimo punto) e poi prova a fare il resto.
ALtrimenti scarica i programmi e le definizioni su un altro pc e passali sul tuo.
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Utilizzando IE (8 o superiore) vai su Bitdefender Online Scan e fai una scansione.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
|
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 06 Giu 2009 11:30 Oggetto: |
|
|
il sistema operativo è vista
il browser è firefox ma anche ie mi da lo stesso errore.
adesso provo a fare quello che mi hai detto poi ti faccio sapere |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 06 Giu 2009 11:34 Oggetto: |
|
|
Rispondi a tutto però o ci mettiamo il doppio del tempo 
Vieni dirottato li facendo qualsiasi download o solo quando cerchi di scaricare da megavideo? |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 06 Giu 2009 11:54 Oggetto: |
|
|
si è vero scusa non avevo visto la domanda
solo se scarico da mediavideo il resto sembra che vada bene |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 06 Giu 2009 12:33 Oggetto: |
|
|
Appurato che hai almeno una minaccia attiva puoi continuare in questa discussione?
Mi risulta più facile aiutarti.
Edit: Il problema in quel 3D è risolto? |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 06 Giu 2009 16:09 Oggetto: |
|
|
intento ti posto i log che ho sto scaricandi ie8 non usandolo non ce l'ho
http://wikisend.com/download/465362/hijackthis.log
http://wikisend.com/download/529404/mbam-log-2009-05-01 (11-57-38).txt
http://wikisend.com/download/704762/SUPERAntiSpyware Scan Log - 06-06-2009 - 13-04-31.log
Apparte hijackthis che ha rilevato degli ADS il resto sembra essere pulito...
Gli ADS li ho dovuti rimuovere in modalità provvisoria..adesso appena fatto ti dico il risultato di Bitdefender Online Scan..
Non è risolto alcun problema ancora..purtroppo |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 06 Giu 2009 16:22 Oggetto: piccolo appunto |
|
|
la discussione che è stata chiusa quella di iexplorer.exe l'ho aperta io ma l'errore lo da sul computer a un mio collega e siccome lui non sapeva cosa fare io ho chiesto aiuto a voi...
Ripeto quel problema non è il mio..scusate il disguido |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 06 Giu 2009 17:34 Oggetto: Re: piccolo appunto |
|
|
| lele76 ha scritto: | la discussione che è stata chiusa quella di iexplorer.exe l'ho aperta io ma l'errore lo da sul computer a un mio collega e siccome lui non sapeva cosa fare io ho chiesto aiuto a voi...
Ripeto quel problema non è il mio..scusate il disguido |
Digli di aprire una discussione per non fare casino, perchè anche per lui c'è un procedimento da seguire che sarebbe meglio lo seguisse lui. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 06 Giu 2009 18:51 Oggetto: |
|
|
| sto facendo la scansione... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 07 Giu 2009 03:05 Oggetto: |
|
|
Appena puoi posta la scansione di bitdefender.
Comunque:
HJ non ha rilevato nulla che spieghi i sintomi, ma c'è comunque qualcosa:
Disattiva il ripristino configurazione di sistema e da modalità provvisoria fixa:
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB
C:\Windows\Domino.exe
non dovrebbe stare li 
ANalizzalo su www.virustotal.com e facci sapere com'è andata.
MBAM non ha rilevato nulla.
SuperAntiSpyware ha rilevato solo cookie, lo hai passato ccleaner?
Perfetto, procediamo oltre, utilizza Combofix e postane il log come al solito.
P.S: Se non lo hai ancora fatto aggiorna IE dopo che abbiamo finito. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 07 Giu 2009 10:54 Oggetto: |
|
|
questo è il log di combofix
per quanto riguarda il risultato di bitdefender pur avendo aggiornato IE non riesco a farla mi si blocca ..l'ho tenuta aperta tutta la notte ma niente..
virustotal non ha rilevato niente o per lo meno cosi mi è sembrato di capire
si lo avevo passato ccleaner ma guardandoci bene avevo precedentemente deselezionato i cookie di firefox e forse ha rilevato quelli |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 07 Giu 2009 14:51 Oggetto: |
|
|
QUando avvii BitDefender che errore ricevi?
Fai uno screen di eventuali messaggi strani o comportamenti anomali e postalo in questa discussione:
http://forum.zeusnews.com/viewtopic.php?t=33488
http://forum.zeusnews.com/viewtopic.php?t=26540
Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
- Scarica FixWareOut da uno di questi siti:
Sito 1 Sito 2 Sito 3
- Salvalo sul desktop
- Avvialo
- Clicca Next
- Clicca Install
- Assicurati che ci sia il segno di spunta su "Run fixit"
- Clicca Finish.
- Segui le indicazioni.
- Ti chiederà di riavviare il pc, fallo.
- Ci metterà parecchio a riavviarsi. Sii paziente.
- Alla fine dell'operazione, riavvia ancora il pc.
- Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt
|
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 07 Giu 2009 15:03 Oggetto: |
|
|
| non mi da un vero e proprio errore si pianta proprio...rimane la scermata iniziale updating bitdefender on line scanner..la cosa strana è che è da ieri che è fermo sullo stesso punto però se cerco di stopparlo mi dice sei sicuro di voler interrompere la scansione?io scelgo no perche ho pensato che forse gli ci vuole tempo....Ma due giorni francamente mi sembrano un po troppi.. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 07 Giu 2009 15:42 Oggetto: |
|
|
luko ho un problema con i siti che mi hai dato per scaricare FixWareOut ..
Tutti e tre mi rimandano questo errore
404 ERROR: Page Not Found!
The requested page http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe could not be found on this server.
ho provato sia con firefox che con IE ma uguale... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Giu 2009 15:53 Oggetto: |
|
|
Colpa mia, non ho controllato se il programma è ancora valido. 
Visto che BitDefender non sembra andare, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Giu 2009 22:03 Oggetto: |
|
|
Ciao a tutti.
Se può essere di aiuto, questi file (se non li rileverà Kaspersky) si dovrebbero eliminare:
c:\users\Emanuele\AppData\Roaming\usbdrv.exe
c:\users\Emanuele\AppData\Roaming\acroread.exe
E questi sono molto sospetti:
c:\windows\IsUn0410.exe
c:\windows\iun6002.exe |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Giu 2009 22:13 Oggetto: |
|
|
Ciao R1,
grazie per la segnalazione! 
PS: hai letto l'MP che ti ho mandato? |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 07 Giu 2009 22:25 Oggetto: |
 |
|
| R1 ha scritto: |
c:\users\Emanuele\AppData\Roaming\usbdrv.exe
c:\users\Emanuele\AppData\Roaming\acroread.exe
E questi sono molto sospetti:
c:\windows\IsUn0410.exe
c:\windows\iun6002.exe |
Ciao R1, si, ogni suggerimento è ben accetto, sono alle prime armi. 
Mi risulta che acroread.exe appartenga a Adobe Acrobat.
iun6002.exe è uno Spyware.Wiretap, Symantec non lo aveva mai rilevato su Vista (scusate, mi è sfuggito).
usbdrv.exe dovrebbe essere un maleware che MBAM avrebbe dovuto riconoscere e rimuovere , lo hai aggiornato prima di fare la scansione?
ISUN0410.EXE non ne ho proprio idea...
Aspettiamo i risultati della scansione prima di fare altre cose. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
