[win XP] Explorer va da solo!

Il programmatore · 26-12-2007, 19:34

Allora tutto è cominciato una mattina, ad un certo punto mi si apre internet explorer e si collega automaticamente ad un sito strano (quelli che iniziano con 888, i quali ho bloccato dalla linea)...passa non molto tempo e il fenomeno riaccade (si collega a siti di chat, scommesse, e-bay...)
Mi viene spontaneo pensare che si tratti di qualcosa di non bello che è anche insolito perchè io uso Opera e non Explorer...
Ho fatto scansioni con ogni genere di cosa (Antivir, Gmer, Panda Antirootkit, Hijackthis, A-squared...) ma non ho trovato praticamente niente...ho solo trovato qualche coockie superfluo e 2 elementi con Hijackthis che ho subito eliminato....
Ma niente, il problema persiste...

Cosa mi consigliate di fare???

murack83pa · 26-12-2007, 20:51

ciao
personalmente ti posso solo consigliare di seguire passo dopo passo tutta la guida alla disinfezione

Riverside · 26-12-2007, 21:49

Quote:

Originariamente inviato da murack83pa

personalmente ti posso solo consigliare di seguire passo dopo passo tutta la guida alla disinfezione

Credo la abbia strafatta quella procedura, Murack.

Quote:

Originariamente inviato da Il programmatore

Ho fatto scansioni con ogni genere di cosa (Antivir, Gmer, Panda Antirootkit, Hijackthis, A-squared...) ma non ho trovato praticamente niente...

Ok, allega i log relativi a, Asquared, Gmer, ed un log di HThis.
Per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

lancetta · 26-12-2007, 23:44

oltre i soliti log postane anche uno dello start up list

così: Da hijackthis Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.

Il programmatore · 27-12-2007, 10:52

Quote:

Originariamente inviato da lancetta

oltre i soliti log postane anche uno dello start up list

così: Da hijackthis Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.

Mi basta postarlo su sito di hijackthis per vedere eventuali problemi???

**Chill-Out** · 27-12-2007, 11:03

No devi hostare il log in formato .txt su www.zshare.net ed indicare il link dove prelevarlo.

Il programmatore · 27-12-2007, 11:20

Ecco, dovrebbe essere qui:

http://www.zshare.net/download/5946668e6e2eff/

**Chill-Out** · 27-12-2007, 11:35

Allega con le stesse modalità anche gli altri log richiesti, in particolare quello di Gmer

tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys -> questo mi puzza di Rootkit

lancetta · 27-12-2007, 13:56

Quote:

Originariamente inviato da Chill-Out

Allega con le stesse modalità anche gli altri log richiesti, in particolare quello di Gmer

tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys -> questo mi puzza di Rootkit

dovrebbe essere di trend micro...hai avuto a che fare con questo soft (antivirus,scan on line,ecc...)?
In caso di risposta negativa...fallo analizzare su virustotal QUI
gli altri log per favore...

Auguri

Il programmatore · 27-12-2007, 15:02

Quote:

Originariamente inviato da Chill-Out

Allega con le stesse modalità anche gli altri log richiesti, in particolare quello di Gmer

tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys -> questo mi puzza di Rootkit

Questa è l'analisi Gmer:
http://www.zshare.net/download/5951010c3417ed/

Il programmatore · 27-12-2007, 15:03

Quote:

Originariamente inviato da lancetta

dovrebbe essere di trend micro...hai avuto a che fare con questo soft (antivirus,scan on line,ecc...)?
In caso di risposta negativa...fallo analizzare su virustotal QUI
gli altri log per favore...

Auguri

Se non mi sbaglio ho cercato (non mi è riuscita) di fare una scansione online con un sito con questo nome...

Riverside · 27-12-2007, 15:13

Quote:

Originariamente inviato da Il programmatore

Se non mi sbaglio ho cercato (non mi è riuscita) di fare una scansione online con un sito con questo nome...

Leggere, please ....

....... ti è stato chiesto, almeno tre volte:

Quote:

allega i log relativi a, Asquared, Gmer, ed un log di HThis.
Per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

Il programmatore · 27-12-2007, 15:41

Hijackthis (log normale)

Il programmatore · 27-12-2007, 17:05

Ed ecco quello di A-squared:

Riverside · 27-12-2007, 17:05

Ne stai allegando uno per volta: manca, ancora quello di ASquared.
Una domanda: ma tu vuoi risolvere un problema o vuoi solo farci perdere del tempo?

Perchè il log di Hthis, sarà, pure:

Quote:

Originariamente inviato da Il programmatore

Hijackthis ...... log normale .....

ma questo tipo di atteggiamento, a mio parere, non lo è affatto.
Così come non è, affatto normale che, mentre esegui le scansioni che ti sono richieste, al posto di pensare al fatto che devi risolvere un problema, passi il tempo chattare attraverso MSN Messenger.

Il programmatore · 27-12-2007, 18:05

1- quello di asquared c'è
2- Cosa ne sai te che sono a chattare su msn???!!! Non lo ero, al massimo ero solo online
Non è colpa mia se per fare la scansione di Asqaured ci ho messo 1 ora e mezza se non di più...
E in ogni caso pria di parlare in un certo modo pensaci 2 volte..

**Chill-Out** · 27-12-2007, 19:26

Prevx CSI Scanner
Scarica Prevx CSI Scanner è un tool che non necessita di installazione, eseguilo, metti il segno di spunta su I accept the terms an conditions clicca su Scan Now ed allega il log utilizzando la funzione Gestisci Allegati o hostalo su http://www.zshare.net/ indicando il link nel post
Download: http://info.prevx.com/download.asp?grab=prevxcsi

Inoltre come ti è stato chiesto da Lancetta fai analizzare questo C:\WINDOWS\system32\drivers\tmcomm.sys (continua a non convincermi) su www.virustotal.com mi raccomando posta i risultati.

Il programmatore · 27-12-2007, 20:34

Quote:

Originariamente inviato da Chill-Out

Prevx CSI Scanner
Scarica Prevx CSI Scanner è un tool che non necessita di installazione, eseguilo, metti il segno di spunta su I accept the terms an conditions clicca su Scan Now ed allega il log utilizzando la funzione Gestisci Allegati o hostalo su http://www.zshare.net/ indicando il link nel post
Download: http://info.prevx.com/download.asp?grab=prevxcsi

Inoltre come ti è stato chiesto da Lancetta fai analizzare questo C:\WINDOWS\system32\drivers\tmcomm.sys (continua a non convincermi) su www.virustotal.com mi raccomando posta i risultati.

Allora su virustotal. com mi dicono che il file tmcomm.sys non è sospetto (0/32)
Mentre riguardo al log di prevcsifree è questo:
http://www.zshare.net/download/59580159b83887/

**Chill-Out** · 28-12-2007, 08:27

serve il log completo.

Il programmatore · 28-12-2007, 11:49

Quote:

Originariamente inviato da Chill-Out

serve il log completo.

Questo è quello che mi ha dato, mi dava errore di connessione...non so perchè...

26-12-2007, 19:34	#1
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	[win XP] Explorer va da solo! Allora tutto è cominciato una mattina, ad un certo punto mi si apre internet explorer e si collega automaticamente ad un sito strano (quelli che iniziano con 888, i quali ho bloccato dalla linea)...passa non molto tempo e il fenomeno riaccade (si collega a siti di chat, scommesse, e-bay...) Mi viene spontaneo pensare che si tratti di qualcosa di non bello che è anche insolito perchè io uso Opera e non Explorer... Ho fatto scansioni con ogni genere di cosa (Antivir, Gmer, Panda Antirootkit, Hijackthis, A-squared...) ma non ho trovato praticamente niente...ho solo trovato qualche coockie superfluo e 2 elementi con Hijackthis che ho subito eliminato.... Ma niente, il problema persiste... Cosa mi consigliate di fare???

26-12-2007, 23:44	#4
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	oltre i soliti log postane anche uno dello start up list così: Da hijackthis Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato. __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

27-12-2007, 11:03	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	No devi hostare il log in formato .txt su www.zshare.net ed indicare il link dove prelevarlo. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

27-12-2007, 11:35	#8
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Allega con le stesse modalità anche gli altri log richiesti, in particolare quello di Gmer tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys -> questo mi puzza di Rootkit __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

27-12-2007, 15:41	#13
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	Hijackthis (log normale) Ultima modifica di Il programmatore : 08-07-2008 alle 21:26.

26-12-2007, 20:51	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao personalmente ti posso solo consigliare di seguire passo dopo passo tutta la guida alla disinfezione

27-12-2007, 11:20	#7
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	Ecco, dovrebbe essere qui: http://www.zshare.net/download/5946668e6e2eff/

27-12-2007, 17:05	#14
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	Ed ecco quello di A-squared: Ultima modifica di Il programmatore : 08-07-2008 alle 21:26.

27-12-2007, 18:05	#16
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	1- quello di asquared c'è 2- Cosa ne sai te che sono a chattare su msn???!!! Non lo ero, al massimo ero solo online Non è colpa mia se per fare la scansione di Asqaured ci ho messo 1 ora e mezza se non di più... E in ogni caso pria di parlare in un certo modo pensaci 2 volte.. Ultima modifica di Il programmatore : 27-12-2007 alle 18:17.

27-12-2007, 19:26	#17
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prevx CSI Scanner Scarica Prevx CSI Scanner è un tool che non necessita di installazione, eseguilo, metti il segno di spunta su I accept the terms an conditions clicca su Scan Now ed allega il log utilizzando la funzione Gestisci Allegati o hostalo su http://www.zshare.net/ indicando il link nel post Download: http://info.prevx.com/download.asp?grab=prevxcsi Inoltre come ti è stato chiesto da Lancetta fai analizzare questo C:\WINDOWS\system32\drivers\tmcomm.sys (continua a non convincermi) su www.virustotal.com mi raccomando posta i risultati. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 27-12-2007 alle 19:50.

28-12-2007, 08:27	#19
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	serve il log completo. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email