CristoforoTartarone

Pubblicità Indesiderata 2

3 messaggi in questa discussione

Salve a tutti ragazzi...purtroppo ho di nuovo lo stesso problema delle publicià che escono all'improvviso...ma stavolta su un'altro pc...Il problema comunque è che mentre navigo mi escono publicità su qualsiasi sito vado......

Questo è il risulato della scansione con Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11.54.59, on 27/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\TECDOC_CD\3_2008\db\tbmux32.exe

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\TECDOC_CD\3_2008\pb\tof.exe

C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\TECDOC_CD\3_2008\db\tbkern32.exe

C:\TECDOC_CD\3_2008\db\tbkern32.exe

C:\TECDOC_CD\3_2008\db\tbkern32.exe

C:\WINDOWS\SYSTEM32\mstsc.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\TECDOC_CD\3_2008\db\tbkern32.exe

C:\TECDOC_CD\3_2008\db\tbkern32.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 2 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [tool 01 warn info] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\bash army tool 01\Grey bias.exe

O4 - HKCU\..\Run: [Doestrust] C:\DOCUME~1\ADMINI~1\DATIAP~1\ITCHEX~1\date info more.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132579658265

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FDAC2DF-F3D6-4993-B86B-0A5ED5466E43}: NameServer = 151.99.125.2,151.99.0.100

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: Transbase TECDOC CD 3_2008 Service - Transaction Software, D 81829 Munich - C:\TECDOC_CD\3_2008\db\tbmux32.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--

End of file - 4657 bytes

Questa invece è il risultato con everest:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11.54.59, on 27/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

L'altra volta bastò cancellare alcuni file e ilproblema si risolse....

Grazie a tutti

Modificato da angelique
Eliminato il doppio log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fixa:

O4 - HKLM\..\Run: [tool 01 warn info] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\bash army tool 01\Grey bias.exe

O4 - HKCU\..\Run: [Doestrust] C:\DOCUME~1\ADMINI~1\DATIAP~1\ITCHEX~1\date info more.exe

Scarica Ccleaner, durante l'installazione togli la spunta da Yahoo Toolbar. Poi apri il programma, vai su Opzioni - Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore". Ora chiudi internet explorer e/o firefox quindi avvia la pulizia e conferma la richiesta.

Poi scarica Combofix, disconnettiti da internet, disabilita e chiudi antivirus, antispyware e firewall. Manda in esecuzione il programma. Digita 1 e premi invio poi attendi il termine degli stage di scansione. Posta il log che troverai alla fine in C:\Combofix.txt.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao VergilFromHell,

ricorda di mettere HIjackthis in una cartella dedicata in C:\programmi\hijack (NON sul desktop o in cartelle temporanee)

con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta alle due voci indicate da thesorrow e clicca su "fix checked"

Scarica Navilog

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in automatico (altrimenti avvialo con un doppio click su Navilog1)

- Segui le indicazioni a video e nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- ora riavvia navilog1 questa volta scegli l'opzione 2 (non invertire l'ordine, prima 1 ricerca poi 2 pulizia)

allega il report della pulizia

Portati > QUI < e segui le indicazioni per MalwareByte antimalware

allega il report

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora