Instant Access

[volpe83]

Inoltre ho notato che le pagine si aprono ogni volta che io apro le mie pagine. E hanno questo indirizzo:

http://fp.pc-on-internet.com/?id=50300&amp...p;time=312e3931

e contemporaneamente all'apertura di questa pagina, appare il messaggio se voglio installare INSTANT ACCESS, e avast mi segnala l'allarme di aver trovato un cavallo di tr**a.

[Steve75]

ma non é possibile.... normalmente con le procedure descritte si risolve senza problemi <_<

a mio avviso hai qualche programma installato che ti crea questo problema....

cosa possiamo tentare...... fai cosi;

* Scarica e decomprimi GMER sul desktop

- con un doppio click avvia il file gmer.exe

- Portati nel tab Rootkit e clicca su "Scan"

- A fine scansione clicca su "Copy", apri il block notes di windows,e mediante il tasto destro del mouse seleziona incolla..

- A questo punto salva il log dove meglio ritieni

-Torna a gmer,portati nel tab Autostart questa volta ,spunta la casella "Show All" e clicca di nuovo su Scan

- Al termine della scansione clicca su Copy , e ripeti le stesse operazioni di prima per salvarlo

* Allega i due log in un post di risposta

[volpe83]

Ti allego i due log delle scansioni con GMER.

Speriamo che sia la volta buona...

Grazie

gmer_autostart.txt

gmer_rootkit.txt

[Steve75]

la tua é un nuova versione di un rootkit .....

fai cosi;

* scarica e decomprimi avenger sul desktop

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:

c:\documents and settings\volpe giancarlo\impostazioni locali\dati applicazioni\ikosfw.exe

C:\Documents and Settings\Volpe Giancarlo\Impostazioni locali\Dati applicazioni\ikosfw.dat

C:\Documents and Settings\Volpe Giancarlo\Impostazioni locali\Dati applicazioni\ikosfw.exe

C:\Documents and Settings\Volpe Giancarlo\Impostazioni locali\Dati applicazioni\ikosfw_nav.dat

C:\Documents and Settings\Volpe Giancarlo\Impostazioni locali\Dati applicazioni\ikosfw_navps.dat

registry values to delete:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run | ikosfw

- Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Alla fine riesci a mandarmi il backup dei file che avenger creerà ?

[volpe83]

Ciao, ho seguito la procedura e ti mando il log di Avenger.

avenger.txt

[Steve75]

come vanno le cose ?

prova a vedere se riesci ad eseguire FindAWF

e fai anche un log Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.

[volpe83]

Ciao steve75, scusa se in questi giorni non ho risp ma non sono stato a casa.

Ti allego il log di combofix. Dopo la scansione di Combofix ha detto che cancellava alcuni file e come puoi vedere nel rapporto ha cancella to molti file e cartelle relativi al Fast mobile 3,che è il programma per connettermi a internet con la 3. e ora ho dovuto riinstallarlo per potermi connettere.

Comunque FindAWF continua a non aprirsi.

ComboFix.txt

[Steve75]

non so cos'altro dirti ..... ma dopo tutto quello che abbiamo tentato il problema instant access dovrebbe essere stato già risolto......

a questo punto, al limite salva tutto e reinstalla

[volpe83]

Comunque dopo aver eseguito la procedura con combofix sembra che va tutto bene.le pagine non si aprono piu.

Ti ringrazio tantissimo per il tuo prezioso aiuto, questa mia prima esperienza in un forum è stata molto positiva e di certo continuerò ad essere un utente attivo di questo forum fatto davvero bene.

Un ultima cosa:tutti i programmi che abbiamo installato per fare le varie prove, li devo eliminare?

Ti ricordo quali sono:COMBOFIX,CCLEANER,FINDAWF,ATF-CLEANER,BOOTSAFE,HIJACKTHIS,BFU,AVENGER,DELDOMAINS,GMER110.

E inoltre se puoi consigliarmi dei software per una protezione adeguata del mio pc onde evitare altri problemi. Io uso AVAST! come antivirus, AVG antispyware 7.5 e ZONE ALARM di protezione firewall.

Ti ringrazio ancora

[Steve75]

cambia avast per Antivir

[volpe83]

E riguardo a tutti gli altri programmi che mi hai fatto installare che faccio?

Confermo che le pagine non si aprono più però ho notato che dopo che mi connetto e faccio una scansionecon AVG mi trova sempre 3 o 4 oggetti infetti, sono quelli che puoi vedere nel log allegato.

Report_Scan_20080218_120707.txt

[Steve75]

sono dei cookie..... tutto normale .

gli stessi sono presenti in tutti i pc connessi ad internet

[volpe83]

E tutti quei programmi che abbiamo installato per le varie procedure, li devo togliere?

[Steve75]

E tutti quei programmi che abbiamo installato per le varie procedure, li devo togliere?

fai come preferisci ...... é uguale...