Connessioni A Private Internet Zone

[camay]

Grazie Lorenz, adesso la finestra non appare più ed è tornato tutto a posto!

Grazie ancora

[Lorenz]

Grazie Lorenz, adesso la finestra non appare più ed è tornato tutto a posto!

Grazie ancora

74364[/snapback]

Di nulla!

[Ceccoz]

Ciao ragazzi, anche io come altri utenti non riesco ad eliminare il pop-up private internet zone, ho già eseguito una scansione on line come da voi consigliato, ma ci sono file infetti che il programma non riesce a correggere.

Il mio sistema operativo è windows xp professional, ho norton internet security e norton antivirus, vi allego il mio log di hijackthis, grazie per la vostra disponibilità.

hijackthis.txt

[Yusuke]

Il log è abbastanza sporco, hai anche preso il masterbiz e ti hanno disabilitato il regedit, dammi qualche minuto e ti posto la soluzione

:eyme:

[Yusuke]

Prima di tutto scaricati tutti i programmi indicati nel mio post in rilievo su questa sezione "Sicurezza" si intitola "prima di postare il log di hijack"

Stampa la pagina

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Stacca il cavo telefonico e scollegati da internet

Avvia Hijack e clicca su “do a system scan only”

Metti la spunta a queste voci e clicca su “fix checked”

C:\windows\system32\itDDD.exe

F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win <---- questo è più difficile da eliminare, le procedure te le spiego sotto

O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win <--- si lega al mouse configurator, eliminalo

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\Kernel32.win

O4 - HKLM\..\Run: [israfel] C:\WINDOWS\system32\Israfel.vbs <--- si lega a questo sopra, come eliminarlo te lo spiego sotto

O4 - HKLM\..\Run: [systems] C:\windows\system32\itDDD.exe

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe <--- è inutile, puoi toglierlo dall'avvio automatico

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 <---- prima di fare le procedure che ti spiegherò sotto, DEVI eliminare questa stringa e questa qui sotto, mi raccomando

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.linkautomatici.com

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http : / / deposito.hostance.net/dialer/1082501.exe <--- questo è il dialer

O17 - HKLM\System\CCS\Services\Tcpip\..\{628CAC2D-C31B-4002-BAC6-3D8D50F66BB6}: NameServer = 90.0.0.254 <---- toglilo subito

Ora passiamo all'eliminazione manuale di un un paio di virus e del masterbiz:

Prova a fare così:

Apri il TASK MANAGER (CTRL+ALT+CANC) e termina questi processi:

wscript.exe, regsrv.exe, sendi.exe.

START/ESEGUI/digita notepad c:\repair.reg

trova REGEDIT 4 ed elimina tutto ciò: (sempre che tu riesca ad aprirlo)

[HKEY_CLASSES_ROOT\regfile\shell\open\command]

@="regedit.exe \"%1\""

[-HKEY_CLASSES_ROOT\keyfile]

[HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings]

"Timeout"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Scripting Host\Settings]

"Timeout"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Kernel32"=-

"Israfel"=-

Esci e salva, poi torna su START/ESEGUI/digita c:\repair.reg

e dagli l'OK (anche questo nn è detto che parta)

Ora puoi ricollegarti, per eliminare il masterbiz scaricati il programma apposito da qui:

http://www.francydelorenzi.it/stats/click.php?id=2

infine vai qui e fai una scansione online http://www.pandasoftware.com/products/acti...n_principal.htm

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

:eyme:

Modificato August 11, 2005 da Bonovox767

[rassel]

Ciao ragazzi, anche io come altri utenti non riesco ad eliminare il pop-up private internet zone, ho già eseguito una scansione on line come da voi consigliato, ma ci sono file infetti che il programma non riesce a correggere.

Il mio sistema operativo è windows xp professional, ho norton internet security e norton antivirus, vi allego il mio log di hijackthis, grazie per la vostra disponibilità.

74580[/snapback]

Comincia a cancellare queste voci

C:\windows\system32\itDDD.exeC:\Programmi\IVT

O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\Kernel32.win

O4 - HKLM\..\Run: [israfel] C:\WINDOWS\system32\Israfel.vbs

O4 - HKLM\..\Run: [systems] C:\windows\system32\itDDD.exe

O4 - Global Startup: BlueSoleil.lnk = ? - Sconosciuto

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.linkautomatici.com -

O15 - Trusted Zone: www.redfunny.com -

O15 - Trusted Zone: www.skymasters.biz -

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http: // deposito. hostance.net/dialer/1082501.exe

O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load

Questi sono i domini devi vedere quel'è il tuo e cancellare l'altro

O17 - HKLM\System\CCS\Services\Tcpip\..\{628CAC2D-C31B-4002-BAC6-3D8D50F66BB6}: NameServer = 90.0.0.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA742A94-FB45-4BF6-B0EA-0651BED627B5}: NameServer = 85.37.17.49 151.99.125.1

[Yusuke]

Purtroppo rassel nn sempre basta eliminare le voci dal log di hijack per rimettere apposto il computer, anzi, l'eliminazione delle stesse senza le procedure manuali potrebbero aggravare ancora di più la situazione... ah, un'altra cosa, nn vi affidate all'analisi automatica, il risultato nn è sempre veritiero, la soluzione migliore sarebbe quella di munirsi di pazienza e leggere le voci sul log una ad una, poi piano piano le impari a memoria e i sospetti li individui subito, fidati

P.S

questa nn la eliminare

O4 - Global Startup: BlueSoleil.lnk = ?

Ehi rassel, che facciamo? Gli facciamo cancellare l'IP?

MI RACCOMANDO NN TOGLIERE NEANCHE QUESTA

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA742A94-FB45-4BF6-B0EA-0651BED627B5}: NameServer = 85.37.17.49 151.99.125.1

:eyme:

Modificato August 9, 2005 da Yusuke

[chicoramirez]

Ciao ragazzi, ho bisogno di un suggerimento; sul pc mi compare sempre la finestra "Internet Private Zone", inoltre ho collegamenti con link come www.linkautomatici.com/Random/?2015; www.skymasters.biz?2015; www.archiviosex.net/members

Il mio sistema operativo è win 98. come faccio a eliminarli?

Grazie grazie

[Yusuke]

Leggi la mia risposta qui e fattene un'idea http://forum.wininizio.it/index.php?showtopic=6236&st=30

Poi cmq vai qui: http://forum.wininizio.it/index.php?showtopic=7837

e leggiti l'ultima parte, quella che parla di Hijack....e postami il suo log

Ciao

[SilviaP]

come si fa a fare il fix???? che significa?

Mi sono beccata anch'io internet private zone, ieri sera, e ora sto facendo la scansione con il sito consigliato. Devo tener nota dei file cancellati?

grazie, ciao

[Yusuke]

SilviaP nn capisco

Hai scaricato Hijack? Facci una scansione e postaci il log, tutte le inormazioni le trovi su i miei due link nella mia firma qui sotto

[SilviaP]

sì, ho scaricato HijackThis, ma non l'ho ancora lanciato, perché sto ancora facendo la scansione con questo sito: http://www.bitdefender.com/scan8/ie.html

mi sta cancellando molti files, ma alcuni dice "deletion failed".

una volta terminata la scansione devo lanciare hajackthis da modalità provvisioria? ho capito bene?

grazie

[SilviaP]

Ecco! mi ha appena finito la scansione e la finestra dice: "your computer is still infected".

Ho salvato lo scan report. A quanto pare avevo più di un virus e non lo sapevo:

identified viruses 11

infected files: 20

suspect files: 2

warnings: 0

disinfected files: 1

deleted files: 20

pero' mi dice che il computer è ancora infetto e nella tabella risulta un "Delete failed": C:\WINDOWS\system32\sysfind.exe ed è proprio quello che ho scaricato ieri.

adesso devo riavviare in modalita' provvisoria?

[SilviaP]

ah, ho windows xp, quali altre informazioni hai bisogno?

[SilviaP]

ogni volta che accendo il computer si apre una finestra di Internet Private Zone che dice:

"Hai attivato l'accesso all'area privata per 30 minuti. Per entrare componi alt+f4. Per l'accesso di 24 ore clicca si al costo di 15 euro. Cliccando no sarai collegato a 300 eurocent al minuto e navigherai all'interno del contenuto."

poi continuano ad aprirsi altre finestre tutte così.

Viene visualizzata una icona sul desktop "exsplorer.htm", un collegamento; viene visualizzata la stessa icona anche nei documenti; e nell'elenco delle connessioni di rete ce n'è una in più: "Connessione predefinita - connessione in corso - HSP56 World MicroModem".

Queste icone continuo a cancellarle ma continuano a ricomparire. Quando tento di cancfallare la connessione dice: impossibile eliminare una connessione attiva.

Modificato August 11, 2005 da SilviaP

[Yusuke]

Mammamia che disastro! Se infetta anche dal masterbiz oltre che dal private internet zone!! In più se hai 21 infezioni sei proprio messa male Io ti consiglierei di formattare, se nn te la senti allora vai sui due link qui sotto nella mia firma e scaricati Hijack dopo aver seguito tutte le istruzioni e postami il log, tentiamo di rosolvere

[SilviaP]

Ho rifatto la scansione un'altra volta, ma non c'è niente da fare, non riesce a cancellarlo!

ecco il virus che mi trova:

C:\WINDOWS\system32\sysprint.exe infected with: BehavesLike:Troyan. TrustedZone

C:\WINDOWS\system32\sysprint.exe Disinfection failed

C:\WINDOWS\system32\sysprint.exe Deleted

C:\WINDOWS\system32\sysprint.exe infected with: BehavesLike:Troyan. TrustedZone

C:\WINDOWS\system32\sysprint.exe Disinfection failed

C:\WINDOWS\system32\sysprint.exe Delete failed

[SilviaP]

Mammamia che disastro! Se infetta anche dal masterbiz oltre che dal private internet zone!!      In più se hai 21 infezioni sei proprio messa male    Io ti consiglierei di formattare, se nn te la senti allora vai sui due link qui sotto nella mia firma e scaricati Hijack dopo aver seguito tutte le istruzioni e postami il log, tentiamo di rosolvere

75556[/snapback]

no, le altre sono andate via... è rimasto solo quello...

provo ad lanciare hijack, ma devo andare per forza in modalità provvisoria?

[Yusuke]

Riporto le istruzioni

Allora scaricatevi HijackThis da QUI, mettete il file .exe in una cartella tutta per lui (non sul desktop ne in directory temporanee) e fateci una scansione poi postate il log qui. Come fare?

1.Doppio click sul programma che avete messo su una cartella tutta per lui

2.Se vi viene visualizzato un messaggio cliccate su OK

3.Clikkate su DO A SYSTEM SCAN AND SAVE LOGFILE

4.Attendete quei pochi secondi che faccia la scansione

5.Appena finito si aprirà il blocco note

6.Allegate il documento che è venuto fuori insieme al vostro messaggio

7.Come allegare un file al vostro messaggio? Scendete fino in fondo alla vostra risposta e cliccate affianco ad "allegati" su SFOGLIA... scegliete il vostro log e mettetelo qui

[Yusuke]

no, le altre sono andate via... è rimasto solo quello...

provo ad lanciare hijack, ma devo andare per forza in modalità provvisoria?

75566[/snapback]

No no, per fare la scansione con hijack NON CI DEVI ANDARE, per farla con gli altri programmi antivirus e antispyware che hai nel pc TI CONVIENE ANDARCI e per eliminare le voci dal log di hijack (quelle che ti segnalerò io tra poco quando avrai postato il log) DEVI andare in modalità provvisoria

Questa è la regola della jungla

[SilviaP]

ok grazie! ecco il log

hijackthis.log

[Yusuke]

Silvia sei davvero messa male, sei sicura di non voler fare una bella formattazione?

Io se vuoi posso tentare di darti la soluzione.....

Modificato August 11, 2005 da Yusuke

[SilviaP]

Silvia sei davvero messa male, sei sicura di nn voler fare una bella formattazione?

Io se vuoi posso tentare di darti la soluzione.....

75588[/snapback]

No, no, non voglio formattare!!!

Non puoi darmi una soluzione alternativa?

[Bonovox767]

Hai un sacco di roba davvero...

Se dovessi reinstallare, mi raccomando di non entrare in rete senza un firewall ed un antivirus.

Una volta connessa la prima volta, corri ad aggiornare il database del tuo antivirus, e fai il windows update...

Il SP2 è altamente consigliato, e se il tuo Xp è SP1, prima di una eventuale reinstallazione, potresti crearti il Cd di XP con il SP2 integrato...

@Yusuke

Io e Lorenz abbiamo deciso che se metti ancora un "NN" al posto di "NON", saremo noi a formattare te :andy:

[Yusuke]

Hai un sacco di roba davvero...

Se dovessi reinstallare, mi raccomando di non entrare in rete senza un firewall ed un antivirus.

Una volta connessa la prima volta, corri ad aggiornare il database del tuo antivirus, e fai il windows update...

Il SP2 è altamente consigliato, e se il tuo Xp è SP1, prima di una eventuale reinstallazione, potresti crearti il Cd di XP con il SP2 integrato...

@Yusuke

Io e Lorenz abbiamo deciso che se metti ancora un "NN" al posto di "NON", saremo noi a formattare te :andy:

75592[/snapback]

Me ne sono accorto prima che tu me lo dicessi e ho modificato il messaggio

Il fatto è che sono molto impegnato in questo momento e non faccio caso a questo, cercherò di stare sempre più attento e vedrete che riuscirò a fare sempre meglio