|
|
Rank: AiutAmico
Iscritto dal : 6/16/2004
Posts: 412
|
Salve nell'aprire un sito il mio antivirus Avast mi segnala il seguente Virus (HTML:IFrame-BW [Trj] ) gia altre volte sono andato su questo sito ma non è successo nulla come toglierlo e cosa sia fatto gia la scansione con Hijack This non ha rilevato nulla , grazie
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Innanzitutto hijackthis può anche non rilevare infezioni quindi: Istruzioni per S.O. precedenti a vista: segui bene queste istruzioni: 1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=803462. Aggiornalo3.Esegui la scansione COMPLETA del tuo sistema 4.Se rileva qualcosa NON ELIMINARE NULLA ma posta qui il log che rilascerà
Per Win Vista: segui bene queste istruzioni: 1. Disabilita il U.A.C. http://blog.aiutamici.com/post/2009/04/22/Disattivare-lUAC-in-Windows-Vista.aspx2.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=803463.Lo avvi come Amministratore (Tasto destro sull'icona di malwarebytes', Esegui come amministratore) 4. Aggiornalo5.Esegui la scansione COMPLETA del tuo sistema 6.Se rileva qualcosa NON ELIMINARE NULLA ma posta qui il log che rilascerà
|
|
Rank: AiutAmico
Iscritto dal : 6/16/2004
Posts: 412
|
Malwarebytes' Anti-Malware 1.40
Versione del database: 2718
Windows 5.1.2600 Service Pack 3
30/08/2009 19.59.56 GINO
mbam-log-2009-08-30 (19-59-48).txt
Tipo di scansione: Scansione completa (D:\|I:\|)
Elementi scansionati: 189115
Tempo trascorso: 1 hour(s), 5 minute(s), 46 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 14
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 20
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b41-42c1-9dcd-7282a2d07c61} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
D:\Documents and Settings\Gino\Dati applicazioni\Convivea\Bit_Che\scripts\special.exe (Spyware.OnlineGames) -> No action taken.
D:\Documents and Settings\Gino\Desktop\PROGRAMMI\Live-Player_setup.exe (Adware.Navipromo) -> No action taken.
D:\Documents and Settings\Gino\Documenti\MOZZ\MyWebFaceSetup2.3.50.49.GRfox000.exe (Adware.MyWeb) -> No action taken.
D:\Documents and Settings\Gino\Documenti\SCARICATI TORR\Nuova cartella\VSO Image Resizer 2.0.1.7 Business Edition with Patch\Patch\patch.exe (Trojan.Downloader) -> No action taken.
D:\Programmi\Uninstall Fun Web Products.dll (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053264.exe (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053266.exe (Adware.BHO) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053282.DLL (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053283.EXE (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053284.DLL (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP153\A0053285.DLL (Adware.MyWeb) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054603.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054604.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054605.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054606.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054607.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{810B55F8-CA0E-44ED-A943-DE405810322F}\RP156\A0054617.sys (Trojan.TDSS) -> No action taken.
I:\System Volume Information\_restore{028C5959-C2F2-4FFC-94C1-332EF5327C04}\RP128\A0044312.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Gino\Dati applicazioni\Microsoft\sessmgr.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Gino\Dati applicazioni\Microsoft\spoolsv.exe (Trojan.Agent) -> No action taken.
Effetuata scansione ecco i risultati cosa fare?
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Disattiva il ripristino configurazione di sistema, e non attivarlo fina a che non risolvi il problema: http://guide.aiutamici.com/guide?C1=7&C2=16&ID=80161Riavvia malwarebytes' ed elimina tutto ciò che trova.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@rene :
I log di HJT devono essere sempre pubblicati.
@simo95 :
Il log di HJT, devono essere sempre richiesti.
Le ragioni, mi sembrano ovvie.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Prima ho cancellato una frase, avevo scritto : "Ti avevo chiesto anche un log di hijackthis", ma rileggendo il mio post, non glielo avevo chiesto, quindi avrei detto un incoerenza.  Per fortuna che ci sei tu!
|
|
|
Guest |