(troppe) Finestre Pubblicitarie

[Jesus_OF_Suburiba]

Mi si aprono in continuazione finestre pubblicitarie e non riesco a scovarne la fonte.

Non credo derivino dal messenger...

Per non saper ne leggere ne scrivere carico un log Hijack.

Fatemi sapere!

hijackthis.log

Modificato December 13, 2007 da Jesus_Of_Suburbia

[candido84]

Non sono un esperto, ma hai attivato il blocco popup di internet explorer?

[obaoba]

, secondo me è questo che ti manda la pubblicità

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = search.bearsharecom/sidebar.html?sr*=ssb ( l'ho modificato per renderlo incliccabile )

e poi c'è un secpol.exe che se non ricordo male è un Dialer, ma posso sbagliarmi quindi aspetta il consiglio degli esperti....

Modificato December 13, 2007 da obaoba

[$angelique!?]

Ciao Jesus_Of_Suburbia,

Scarica Virit

Scarica ATF Cleaner

Scarica Avenger

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

Avvia in modalità provvisoria -> http://www.kuma215.it/WI/

Avvia hijackthis , clicca su Do a System Scan Only metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (potrebbero non esserci tutte).

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htxtp://search.bearshare.com/sidebar.html?src=ssb

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)

O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

scarica avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

Decomprimi l'archivio

Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte in neretto:

Files to delete:

C:\WINDOWS\system32\secpol.exe

C:\WINDOWS\SYSTEM32\fsmgmt.dll

registry keys to delete;

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\ fsmgmt

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Posta anche il log generato da avenger, lo trovi in C:\ è un file di testo

* Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Fai uno scan con Virit: Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

Posta i seguenti log:

il log aggiornato di Hijckthis

il log di Virit

il log generato da avenger

:natale:

[Jesus Of Suburbia]

Fatto quanto richiesto.

Ecco i log, fatemi sapere!

avenger.txt

Log_VirIt.txt

hijackthis.log

[Jesus Of Suburbia]

Ho notato, comunque, che le pagine pubblicitarie si aprono ancora...

Non so, ditemi voi.

Saluti e Rock'n'Roll.

[Jesus Of Suburbia]

Posto qualche finestra di quelle più comuni, così magari chi di dovere è in grado di individuarne la fonte.

Uno dice:

La pagina sul server [LINK MRIMOSSO] riporta:

poi all'interno della finestra dice tipo:

WARNING - The slowness of your computer may be povoked by the èpresence of spyware or adware.SWS will scan your system for FREE.

Dowload SWS at no cost at all.

Più o meno si presenta così:

http://img517.imageshack.us/img517/4740/stronzoswsjc9.png

Un'altra finestra un pò rompip***e è questa:

[LINK RIMOSSO]

[Steve75]

Ciao

fai cosi;

Scarica Navilog :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in automatico (altrimenti avvialo con un doppio click su Navilog1 ).

- Segui le indicazioni a video e nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- postalo in un post di risposta

[Jesus Of Suburbia]

Ecco a voi.

fixnavi.txt

[Steve75]

adesso riavvia con un doppio click navilog1

digita 2 e premi Enter

Attendere.......

il tool ti chiederà di salvare i dati non salvati perché dovrà riavviare il sistema, quando sei pronto premi un tasto e lascialo fare

Al riavvio il tool terminerà la procedura e rilascerà un log con i dettagli

postalo sul forum

[Jesus Of Suburbia]

grazie per la sua attenzione.

questo è il log richiesto.

mgfai_da_te.txt

[Jesus Of Suburbia]

attendo sue notizie, grazie mille.

[Steve75]

hai ancora finestre di spyware secure?

[Jesus Of Suburbia]

per ora sembra che non dia problemi...il log risulta ottimale?

[Steve75]

si,ha eliminato quello che ha trovato

[Jesus Of Suburbia]

grazie mille...

[$angelique!?]

Con il tool consigliato da Steve il problema dovrebbe essere risolto :up1:

@Grande Steve!

[Steve75]

Con il tool consigliato da Steve il problema dovrebbe essere risolto :up1:

@Grande Steve!

grazie Angelique