| Precedente :: Successivo |
| Autore |
Messaggio |
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
 Inviato: 27 Feb 2007 10:49 Oggetto: Problemi con google su IE6 |
 |
|
ho un problema con google su IE6.ogni chiave di ricerca che metto,es ho messo gazzetta e come prima voce dei risultati esce questo:
Ha Visitato Siti Adulti! Elimina TraccegazzettaI siti adulti e illegali vistati si sono registrati. Eliminator li elimina in modo sircuro. Scransione e protezione: Scaricate Eliminator ora!
http://207.150.180.38/ad161?q=**QUERY** - - 95k - 25 feb 2007 - Copia cache - Pagine simili
oppure scrivo libero:
Ha Visitato Siti Adulti! Elimina TracceliberoI siti adulti e illegali vistati si sono registrati. Eliminator li elimina in modo sircuro. Scransione e protezione: Scaricate Eliminator ora!
http://207.150.180.38/ad161?q=**QUERY** - - 41k - 25 feb 2007 - Copia cache - Pagine simili
pur non avendo mai consultato nessun sito adulto in quanto:
primo:non guardo mai quel genere di siti.
secondo:è il computer del lavoro!!
ed inoltre mi falsa tutta la ricerca in quanto tante delle voci che dovrebbero uscire(che provo con firefox) non escono...qualcuno puo aiutarmi a risolvere il problema?ringrazio anticipatamente |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Feb 2007 11:15 Oggetto: |
|
|
Il problema quindi ti capita solo con Internet Explorer, e non con Firefox?
Non escludo che tu abbia un malaware:
controlla con antivirus, antispyware e fai un log con HijackThis per vedere se hai programmi "maligni" all'avvio. (vedi Tools & Risorse per la sicurezza e Il meglio del forum Pronto Soccorso Zeus)
Se hai bisogno di aiuto, chiedi pure qui e vedremo.
p.s. se hai Spybot search & destroy , hai attivato le funzioni della sezione "immunizza"? |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 27 Feb 2007 11:22 Oggetto: |
|
|
ora esce anche questo..scrivendo sempre gazzetta
gazzettaThe most popular sites for gazzetta!
http://www.upspiral.com/index.php?tpid=10201&tspid... - - 79k - 25 feb 2007 - Copia cache - Pagine simili
non sono molto pratico potresti spiegarmi meglio come risolvere?? |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 27 Feb 2007 11:28 Oggetto: |
|
|
il file log prodotto da hijackthis e il seguente:
Logfile of HijackThis v1.99.1
Scan saved at 10.45.00, on 27/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINNT\system32\internat.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\2268739.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172503538584
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
cosa dovrei fare adesso..? |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 27 Feb 2007 12:15 Oggetto: |
|
|
| inoltre ho fatto la scansione con l'ultima patch di microsoft di febbraio 2007 per rimuovere malware e non mi rileva niente..nessuno puo aiutarmi visto ke la situazione e un po antipatica...grazie |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 27 Feb 2007 12:43 Oggetto: |
|
|
| grazie per la disponibilita ma non posso eseguire quelle operazioni..come detto prima non e un computer mio e dovrei accedere in modalita safe installare programmi..non posso..se ci fosse qlk altra alternativa.. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Feb 2007 13:09 Oggetto: |
|
|
Che programmi anti-malaware hai al momento su quel PC?
p.s. perché non puoi accedere in modalità provvisoria? Perhcé non hai un accoutn amminsitratore?
E chi ha l'account amminsitratore su quel PC, che dice? |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 27 Feb 2007 13:14 Oggetto: |
|
|
xke non voglio combinare casini in quanto non sono esperto all'uso di modalità provvisoria e cose varie e non essendo un pc mio.
programmi anti-malware credo nessuno,ho mcafee virus scan e ho scaricato la patch da microsoft anti malware di febbraio 2007...quindi l'ultima..e dice ke non ce ne sono.. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 27 Feb 2007 17:58 Oggetto: |
|
|
Sì ma non puoi risolvere il tutto stando solo a guardare... il computer dovrai toccarlo per forza e anche installarci qualcosa se no non risolvi nulla!
Poi scusa.. ma i casini semmai li stanno facendo i malware che hai sul pc, mentre tu vai semplicemente ad installare dei programmi che li rimuovono.
Sono convinto però che tu abbia il Clicker, me lo dice la quella dll con quel nome numerico che si trova in C:\.
Carica la dll C:\2268739.dll su questo sito www.virustotal.com (premi Sfoglia, selezioni il file, dai ok, premi Send e aspetti che il file venga analizzato da tutti gli antivirus, posta poi il risultato). |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 28 Feb 2007 10:51 Oggetto: |
|
|
Antivirus Version Update Result
AntiVir 7.3.1.38 02.28.2007 TR/Click.Agent.HZ.32
Authentium 4.93.8 02.27.2007 W32/Trojan.KBW
Avast 4.7.936.0 02.27.2007 Win32:Agent-CPH
AVG 7.5.0.441 02.27.2007 Clicker.DHP
BitDefender 7.2 02.28.2007 Trojan.Clicker.Agent.HZ
CAT-QuickHeal 9.00 02.27.2007 TrojanClicker.Agent.hz
ClamAV devel-20060426 02.28.2007 no virus found
DrWeb 4.33 02.28.2007 Trojan.Click.1564
eSafe 7.0.14.0 02.27.2007 Win32.Agent.hz
eTrust-Vet 30.6.3441 02.28.2007 Win32/Jakposh.A
Ewido 4.0 02.27.2007 Hijacker.Agent.hz
FileAdvisor 1 02.28.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 Adware/Agent
F-Prot 4.3.1.45 02.28.2007 W32/Trojan.KBW
F-Secure 6.70.13030.0 02.28.2007 Trojan-Clicker.Win32.Agent.hz
Ikarus T3.1.1.3 02.28.2007 Trojan-Clicker.Win32.Agent.hz
Kaspersky 4.0.2.24 02.28.2007 Trojan-Clicker.Win32.Agent.hz
McAfee 4972 02.27.2007 potentially unwanted program Adware-LugSearch
Microsoft 1.2204 02.28.2007 no virus found
NOD32v2 2084 02.28.2007 Win32/TrojanClicker.Agent.HZ
Norman 5.80.02 02.27.2007 W32/Agent.AODD
Panda 9.0.0.4 02.27.2007 Adware/GoodSearchNow
Prevx1 V2 02.28.2007 Trojan.Clicker
Sophos 4.14.0 02.26.2007 Troj/Agent-DMT
Sunbelt 2.2.907.0 02.24.2007 Trojan.CallSolutions
Symantec 10 02.28.2007 Trojan.Jakposh
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 TrojanClicker.Win32.Agent.DEFE
VBA32 3.11.2 02.27.2007 Trojan-Clicker.Win32.Agent.hz
VirusBuster 4.3.19:9 02.27.2007 no virus found
Aditional Information
File size: 118784 bytes
MD5: 7b2bace04243ce5cfd832188b3b72e61
SHA1: e9e8a92dc4b4d026507fa14002aaf3d374bf2920
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bff675896365
Sunbelt info: Trojan.CallSolutions is a dangerous threat that installs various malicious components on the user's machine. |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 28 Feb 2007 10:52 Oggetto: |
|
|
Antivirus Version Update Result
AntiVir 7.3.1.38 02.28.2007 TR/Click.Agent.HZ.32
Authentium 4.93.8 02.27.2007 W32/Trojan.KBW
Avast 4.7.936.0 02.27.2007 Win32:Agent-CPH
AVG 7.5.0.441 02.27.2007 Clicker.DHP
BitDefender 7.2 02.28.2007 Trojan.Clicker.Agent.HZ
CAT-QuickHeal 9.00 02.27.2007 TrojanClicker.Agent.hz
ClamAV devel-20060426 02.28.2007 no virus found
DrWeb 4.33 02.28.2007 Trojan.Click.1564
eSafe 7.0.14.0 02.27.2007 Win32.Agent.hz
eTrust-Vet 30.6.3441 02.28.2007 Win32/Jakposh.A
Ewido 4.0 02.27.2007 Hijacker.Agent.hz
FileAdvisor 1 02.28.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 Adware/Agent
F-Prot 4.3.1.45 02.28.2007 W32/Trojan.KBW
F-Secure 6.70.13030.0 02.28.2007 Trojan-Clicker.Win32.Agent.hz
Ikarus T3.1.1.3 02.28.2007 Trojan-Clicker.Win32.Agent.hz
Kaspersky 4.0.2.24 02.28.2007 Trojan-Clicker.Win32.Agent.hz
McAfee 4972 02.27.2007 potentially unwanted program Adware-LugSearch
Microsoft 1.2204 02.28.2007 no virus found
NOD32v2 2084 02.28.2007 Win32/TrojanClicker.Agent.HZ
Norman 5.80.02 02.27.2007 W32/Agent.AODD
Panda 9.0.0.4 02.27.2007 Adware/GoodSearchNow
Prevx1 V2 02.28.2007 Trojan.Clicker
Sophos 4.14.0 02.26.2007 Troj/Agent-DMT
Sunbelt 2.2.907.0 02.24.2007 Trojan.CallSolutions
Symantec 10 02.28.2007 Trojan.Jakposh
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 TrojanClicker.Win32.Agent.DEFE
VBA32 3.11.2 02.27.2007 Trojan-Clicker.Win32.Agent.hz
VirusBuster 4.3.19:9 02.27.2007 no virus found
Aditional Information
File size: 118784 bytes
MD5: 7b2bace04243ce5cfd832188b3b72e61
SHA1: e9e8a92dc4b4d026507fa14002aaf3d374bf2920
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bff675896365
Sunbelt info: Trojan.CallSolutions is a dangerous threat that installs various malicious components on the user's machine. |
|
| Top |
|
|
ale.devil1986
Mortale devoto
Registrato: 27/02/07 10:43
Messaggi: 9
|
| Inviato: 28 Feb 2007 11:14 Oggetto: |
|
|
| risolto grazie a tutti.effettivamente era quella dll numerica sotto c: e leggendo vari forum sono riuscito a eliminarla.per chiunque abbia questo problema:il virus si trova generalmente sotto c: o c:\winnt c:\windows e una dll composta da soli numeri.eliminatela e pare essere risolto ill problema |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 04 Mar 2007 12:30 Oggetto: |
 |
|
Dato che il clicker di solito non crea solo quella dll credo tu abbia risolto parzialmente il problema, è possibile cioè che il trojan si riattivi.
Le operazioni per la rimozione completa sono:
Scarica GMER, decomprimi l'archivio (ad esempio sul desktop).
Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità).
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
| Citazione: | Usa la ricerca di Windows e trova questi file: service32.exe, winsys.exe,winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm, it_00[numericasuali].exe, ctfmon32.dll, iexplorre32.dll, lsas32.dll, mdm32.dll, omsnlog.dll, scrss32.dll, sys32exploer.dll, syshost.dll, winsmgr32.dll
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"). |
Se li trovi li cancelli
Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.
Posta il contenuto di quel file di testo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
