SAW III

Pon Up Di Scommesse Web Che Si Aprono Da Sole

23 messaggi in questa discussione

durante la navigazione mi si aprono finestre di scommesse varie e poker online... il mio AVG 8.0.176 free nonfiltra questi ponup inaspettati........ ho provato la scansione con hijack e devo dire che ci sono delle voci che non mi sembrano genuine.......

propio adesso mi se ne aperta un altra: CID:www.adserver5.com.....

potreste darmi un occhiata al log??? please

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao SAW III,

fixa queste voci con hijackthis

O4 - HKLM\..\Run: [trust iso army dvd] C:\Documents and Settings\All Users\Dati applicazioni\data dent trust iso\face win.exe

O4 - HKCU\..\Run: [Tool lite] C:\DOCUME~1\PROPRI~1\DATIAP~1\DEADIT~1\hide software sixth.exe

esegui combofix ed allega il report

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fixato le due voci... ho scaricato combofix.... ma quando lo istallo il mio AVG lo rileva come trojan o meglio rileva un non precisato

c:\docume..1\propri..1\temp\78tmp\b2e.dll

trojan backdoor.smallX.VX

rilevata all'apertura (dove al posto dei puntini c'è la tilde:quel ricciolo a s in alto al carattere)

e poi appare errore in prep.com. l'applicazione verrà chiusa.

come mai??

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nella guida di combofix è specificato di chiudere tutti i programmi per la sicurezza :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho disattivato AVG... ma mi appare sempre la schermata di microsoft:

errore in prep.com. l'applicazione verrà chiusa.

sia che clicchi su invia al centro che non inviare ...nn mi fa partire il prg

questa volta la guida l'ho letta fino in fondo-......... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Elimina combofix

Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u

premi invio

Prova ad eseguirlo in questo modo:

scarica Combofix sul desktop (guida)

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

Se ci sono ancora difficoltà segui le indicazioni per Lop S&D.exe (messaggio n.10)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora ..... ho eseguito combofix in mod provv....ed è partito!!

ha fatto la scansione e eliminato delle voci.... sotto è il log

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo,chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verra creato un nuovo log combofix.txt, postalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

devo lavorare in mod provv...........

ma come fare a disabilitare AVG in mod provv???? nn volevo disistallare l'antivirus...

in mod norm posso disabilitare AVG dalla tray ma mi appare sempre il report di errore da inviare a Microsoft

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non devi disinstallare l'antivirus

prova ad eseguire lo script in modalità provvisoria

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

lo farò....ma avverte che rescue scan di AVG è in esecuzione e questo potrà arrecare danni al computer.........

che dici??? vado avanti???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Date le ultime sconcertanti esperienze con AVG ti consiglio di passare a QUESTO Antivirus Free, non è il italiano ma mi pare ora funzioni meglio di AVG.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Date le ultime sconcertanti esperienze con AVG ti consiglio di passare a QUESTO Antivirus Free, non è il italiano ma mi pare ora funzioni meglio di AVG.

infatti... sull'altro pc di casa ho istallato antivir + superantispy che è una bomba..... solo che sono affezionato ormai ad AVG......

come ad una cosa vecchia che dispiace perdere.....

che dici?? mi starò rimbambendo?? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E' che non c'è un antivirus migliore, vanno a periodi......

Anche io sono abitudinaria ma per la mia sicurezza cambio anche se a malincuore.....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao SAW III,

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

Lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

c:\docume~1\propri~1\datiap~1\deadit~1\Stylelogobody.exe

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

avevo già provveduto ad eliminare con avenger (conosco questo STRAORDINARIO prg) la cartella C:\DOCUME~1\PROPRI~1\DATIAP~1\DEADIT~1\hide software sixth.exe xche nn era farina del mio sacco...e poi ho pulito tutto con regseeker.......

può darsi che non voglia dire niente.....cmq ti allego il log

avenger.txt

Modificato da SAW III

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao SAW III,

scarica sul desktop GMER: http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

no....... adesso va tutto bene....... :)

grazie di tutto Angelique...... :P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora