Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

YOUR COMPUTER IS INFECTED Opzioni
PAOLODB
Inviato: Saturday, July 22, 2006 7:25:54 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
E' una pop up che compare sul mio computer e trova origine nell'area di notifica. Come si fa per eliminarla?
Sponsor
Inviato: Saturday, July 22, 2006 7:25:54 PM

 
steven75
Inviato: Saturday, July 22, 2006 8:14:53 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao paolo ,
parli di questo ?
<img src="http://img47.imageshack.us/img47/8437/yourcomputerisinfectedaa6.jpg" border=0>

allora vai in questa pagina e utilizza smitfraudfix-> http://steven.altervista.org/files/tools.html

PS__alla fine postaci sial il log smitfraud e sia quello di hijackthis

Edited by - steven75 on 07/22/2006 20:44:18
PAOLODB
Inviato: Saturday, July 22, 2006 10:00:06 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao paolo ,
parli di questo ?
<img src="http://img47.imageshack.us/img47/8437/yourcomputerisinfectedaa6.jpg" border=0>

allora vai in questa pagina e utilizza smitfraudfix-> http://steven.altervista.org/files/tools.html

PS__alla fine postaci sial il log smitfraud e sia quello di hijackthis

Edited by - steven75 on 07/22/2006 20:44:18
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
PAOLODB
Inviato: Saturday, July 22, 2006 10:03:30 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Grazie del suggerimento, ho risolto il problema.

Logfile of HijackThis v1.97.7
Scan saved at 21.58.17, on 22/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO33\System32\smss.exe
C:\WINDO33\system32\winlogon.exe
C:\WINDO33\system32\services.exe
C:\WINDO33\system32\lsass.exe
C:\WINDO33\system32\svchost.exe
C:\WINDO33\System32\svchost.exe
C:\WINDO33\system32\spoolsv.exe
C:\WINDO33\Explorer.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
D:\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O1 - Hosts: 213.212.82.185 www.globet.com
O1 - Hosts: 213.212.72.122 enigma.globet.co.uk
O1 - Hosts: 213.212.82.180 www.globetgames.com
O1 - Hosts: 213.212.72.119 livehelp.globet.com
O1 - Hosts: 213.212.72.116 www.fulltimescore.com
O1 - Hosts: 195.244.199.72 www.globetcasino.com
O1 - Hosts: 195.244.199.73 auth.globetcasino.com
O1 - Hosts: 195.244.199.75 www.globetvip.com
O1 - Hosts: 213.212.82.184 www.globet.tv
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1DE38CF5-DC2A-B997-A62B-9F525ABD7E6A} - C:\WINDO33\nhlbx1.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{061D529D-F727-4BE4-B977-95774526B41D}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{061D529D-F727-4BE4-B977-95774526B41D}: NameServer = 213.205.36.70 213.205.32.70


mitFraudFix v2.74

Scan done at 21.47.35,79, 22/07/2006
Run from D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDO33\System32\yephk.dll ->
C:\WINDO33\System32\yephk.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDO33\system32\ishost.exe Deleted
C:\WINDO33\system32\ismon.exe Deleted
C:\WINDO33\system32\isnotify.exe Deleted
C:\WINDO33\system32\components\flx?.dll Deleted
C:\Programmi\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

steven75
Inviato: Saturday, July 22, 2006 10:12:23 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
lo sapevo che che avresti risolto per quello te l'ho consigliato <img src=icon_smile_big.gif border=0 align=middle> ...
Per il log hijackthis devi copiarlo intero e ricordati che và fatto dalla modalità normale

Edited by - steven75 on 07/22/2006 22:15:55
PAOLODB
Inviato: Saturday, July 22, 2006 10:16:09 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Il log hijackthis è intero e in modalità normale... ti meravigli perché c'è poca roba, vero?
steven75
Inviato: Saturday, July 22, 2006 10:17:41 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
mancano le ultime voci .... il log di xp arriva fino alla voce -023 , poi mi meraviglio soprattutto che non hai alcun programma per la sicurezza .... sappi che in questo modo sarai sempre a combattere con ospiti indesiderati

Edited by - steven75 on 07/22/2006 22:19:31
PAOLODB
Inviato: Saturday, July 22, 2006 10:20:33 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Hai sicuramente ragione, ma che vuoi, nel tentare di risolvere il problema da solo, avrò cancellato alcune chiavi...<img src=icon_smile.gif border=0 align=middle>
steven75
Inviato: Saturday, July 22, 2006 10:27:34 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
con tutte le possibilità che ci sono di farsi aiutare non è tanto una buon idea cercare di risolvere da solo quando non si sà dove mettere le mani ....
Comunque rifai un log e fai ben attenzione di copiare tutto il contenuto del log in modo da poterti aiutare a sistemare tutto..
bisognerà fare ancora alcuni procedimenti per ripulire il tuo computer , sempre se vuoi ....altrimenti fai come meglio credi
PAOLODB
Inviato: Monday, July 24, 2006 12:47:48 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Ciao Steven,
questo è log hijackthis completo; ti preciso che sono un neo iscritto al sito e sono molto soddisfatto, avendo in questo modo risolto già un paio di problemi. Non credevo di ottenere questi ottimi risultati. Prima dell’iscrizione ho cercato di risolvere alla modo mio. Tu piuttosto come fai a sapere tutte queste cose? E secondo te, quali sono i migliori programmi per proteggermi da “visite indiscrete”?

Logfile of HijackThis v1.97.7
Scan saved at 12.44.57, on 24/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO33\System32\smss.exe
C:\WINDO33\system32\winlogon.exe
C:\WINDO33\system32\services.exe
C:\WINDO33\system32\lsass.exe
C:\WINDO33\system32\svchost.exe
C:\WINDO33\System32\svchost.exe
C:\WINDO33\system32\spoolsv.exe
C:\WINDO33\Explorer.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\WINDO33\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O1 - Hosts: 213.212.82.185 www.globet.com
O1 - Hosts: 213.212.72.122 enigma.globet.co.uk
O1 - Hosts: 213.212.82.180 www.globetgames.com
O1 - Hosts: 213.212.72.119 livehelp.globet.com
O1 - Hosts: 213.212.72.116 www.fulltimescore.com
O1 - Hosts: 195.244.199.72 www.globetcasino.com
O1 - Hosts: 195.244.199.73 auth.globetcasino.com
O1 - Hosts: 195.244.199.75 www.globetvip.com
O1 - Hosts: 213.212.82.184 www.globet.tv
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1DE38CF5-DC2A-B997-A62B-9F525ABD7E6A} - C:\WINDO33\nhlbx1.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)


alfonso
Inviato: Monday, July 24, 2006 1:42:41 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log non è completo, ne manca quasi la metà, devi selezionare tutto il testo, fino alla fine.

Ma prima di ripetere la scansione, esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

Collaboratore Aiutamici
PAOLODB
Inviato: Monday, July 24, 2006 3:31:03 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Il LOG è COMPLETISSIMO...
PER FAVORE... NON DITE PIù CHE IL LOG NON è COMPLETO... in totale sono 22 righe!!! Da R0 a O9
steven75
Inviato: Monday, July 24, 2006 4:26:23 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
prima cosa non c'è bisogno di urlare (scivere maiuscolo) e seconda cosa se ti abbiamo detto che non è completo , vuol dire che non lo è ,punto e basta !
poi fai come vuoi

Edited by - steven75 on 07/24/2006 16:33:23
PAOLODB
Inviato: Monday, July 24, 2006 4:54:08 PM
Rank: Member

Iscritto dal : 7/21/2006
Posts: 0
Ma io il log lo copio e l'incollo interamente... hijackthis l'ho lanciato e rilanciato, ma il log esce sempre uguale. Ora ho scaricato la versione di hijackthis proposta su questo sito e ripropongo il log.
Ti ripeto che, forse, erroneamente ho cancellato io alcune voci dopo la scansione.

Logfile of HijackThis v1.99.1
Scan saved at 16.47.52, on 24/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO33\System32\smss.exe
C:\WINDO33\system32\winlogon.exe
C:\WINDO33\system32\services.exe
C:\WINDO33\system32\lsass.exe
C:\WINDO33\system32\svchost.exe
C:\WINDO33\System32\svchost.exe
C:\WINDO33\system32\spoolsv.exe
C:\WINDO33\Explorer.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDO33\System32\wuauclt.exe
C:\Programmi\FlashGet\flashget.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe
C:\WINDO33\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.212.82.185 www.globet.com
O1 - Hosts: 213.212.72.122 enigma.globet.co.uk
O1 - Hosts: 213.212.82.180 www.globetgames.com
O1 - Hosts: 213.212.72.119 livehelp.globet.com
O1 - Hosts: 213.212.72.116 www.fulltimescore.com
O1 - Hosts: 195.244.199.72 www.globetcasino.com
O1 - Hosts: 195.244.199.73 auth.globetcasino.com
O1 - Hosts: 195.244.199.75 www.globetvip.com
O1 - Hosts: 213.212.82.184 www.globet.tv
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {1DE38CF5-DC2A-B997-A62B-9F525ABD7E6A} - C:\WINDO33\nhlbx1.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{061D529D-F727-4BE4-B977-95774526B41D}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{061D529D-F727-4BE4-B977-95774526B41D}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{061D529D-F727-4BE4-B977-95774526B41D}: NameServer = 213.205.36.70 213.205.32.70

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.