| Precedente :: Successivo |
| Autore |
Messaggio |
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
 Inviato: 02 Apr 2010 18:26 Oggetto: Beccato spyware sicuro :( |
 |
|
Salve a tutti. Stamattina entrando sul sito di aruba mi si è chiusa la finestra di internet explorer e è apparsa una finestra nella quale diceva che ero stato attaccato da un virus e che dovevo scansionare con un programma.
Ovviamente so che sono tutte bufale per infettarti e ho chiuso la finestra.
Ho provato a riandare su un sito normale digitando la parola chiave su google e tra i primi risultati cè il nome normale che ci deve essere ma se clicco mi reinderizza su un sito diverso.
Ho fatto una scansione con super anty spyware free editon ha trovato solo degli adware tracking cookie che mi trova sempre,ho rimosso tutto riavviato ma il problema cè ancora.. quindi aiutatemi voi 
NB: la scansione con super anti spyware non ha rilasciato nessun log
NB: il problema avviene solo con internet explorer! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2010 15:20 Oggetto: |
|
|
Ciao.
Prima di procedere, vorrei sapere come funziona il pc, e se i problemi sono risolti. |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 03 Apr 2010 16:27 Oggetto: |
|
|
I problemi si sono risolti, spero solo che non sia una cosa momentanea 
Grazie di tutto  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 03 Apr 2010 17:27 Oggetto: |
|
|
Ho seguito tutte le istruzioni, il pc funziona correttamente 
Grazie ancora di tutto 8)
Ciao.
Mirko311294 |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 03 Apr 2010 22:33 Oggetto: |
|
|
R1 guarda... pensavo fosse stato eliminato il virus, ma purtroppo si è ripresentato lo stesso problema.. continua a mandarmi su un certo" the free dictionary.com"
Help  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2010 23:13 Oggetto: |
|
|
Vai in "Installazione Applicazioni" e disistalla tutte le Tollbar che trovi.
Specialmente quella di Softonic-IT Toolbar
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.8.110.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c392507505d143c7.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8FD68625-2346-418A-8899-67CB36B1917F} (McciSM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {ADC5034D-4DF4-4952-9F33-0A55BC68BF1E} (IDPersist Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Fai una pulizia con CCleaner.
Riavvia il pc.
Fai una scansione completa con Superantispyware.
Posta il log.
Poi:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con le solite modalità. |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 03 Apr 2010 23:29 Oggetto: |
 |
|
Per stasera non riesco a fare le scansioni, le faro domani!
Buona pasqua |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
