Salve, da stamani, appena apro IE la pagina iniziale è diventata www.adarson.com e l'antivirus mi segnala il file in oggetto come trojan nelle impostazioni locali\teporary internet files ecc ecc...
Io dò il comando di cancellare il file ma se riavvio IE il problema si ripresenta. Zone Alarm segnala che Microsofr (R) HTML Application host is trying to access the internet e io nego il permesso.
Sto facendo una scansione con l'antivirus (AntiVir Guard Personal), che ha trovato e cancellato un JS/Linker.j.1, che robo è?!?! ma non riesce a eliminare il primo problema.
Consigli?

Uno scan con trend micro online dovrebbe trovare l'infezione

http://housecall.trendmicro.com/housecall/start_corp.asp

La descrizione del warm è quì (sperando che sia lui)

http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FRBLAST%2EE

Purtroppo Trendmicro ha trovato l'infezione ma non è riuscito a eliminarla, allora sono andata nella cartella dove segnalava essere il virus (i file temporanei internet) e ho cancellato tutto quello che c'era. Poi ho riaggiornato il mio antivirus e lanciata la scansione: non ha trovato nulla durante, ma appena apro IE trova questo virusaccio.
Panda antivirus, sempre online, non lo vede nemmeno... :mad:

Prova a postare il log di Hijackthis.
Magari si riesce a scoprirne l'origine.

Salve, da stamani, appena apro IE la pagina iniziale è diventata www.adarson.com e l'antivirus mi segnala il file in oggetto come trojan nelle impostazioni locali\teporary internet files ecc ecc...
Io dò il comando di cancellare il file ma se riavvio IE il problema si ripresenta. Zone Alarm segnala che Microsofr (R) HTML Application host is trying to access the internet e io nego il permesso.
Sto facendo una scansione con l'antivirus (AntiVir Guard Personal), che ha trovato e cancellato un JS/Linker.j.1, che robo è?!?! ma non riesce a eliminare il primo problema.
Consigli?
non si scaricano i crack:nonsifa::D

Disattiva il ripristino del sistema ;)

non si scaricano i crack:nonsifa::D
:Prrr: :hic: :asd: :fiufiu:

non si scaricano i crack:nonsifa::D

Non ho scaricato nessun crack.... :(

Ecco il log di Hijackthis..

Logfile of HijackThis v1.99.1
Scan saved at 13.50.35, on 22/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
f:\Programmi\AVPersonal\AVWUPSRV.EXE
F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
F:\Programmi\ZoneAlarm\zlclient.exe
F:\Programmi\AVPersonal\AVGNT.EXE
F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
F:\Programmi\OpenOffice.org1.1.3\program\soffice.exe
F:\PROGRA~1\Sitecom\SOFTWA~1\BTSTAC~1.EXE
f:\Programmi\AVPersonal\AVGUARD.EXE
F:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\googletoolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programmi\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] f:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - Startup: OpenOffice.org 1.1.3.lnk = F:\Programmi\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\WINNT\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\WINNT\GoogleToolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Invia a &Bluetooth - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagine simili - res://C:\WINNT\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\WINNT\GoogleToolbar.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Miseriaccia... è la prima volta che lo vedo nei vari report.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

lo hai messo tu?

Questo è molto sospetto:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80


sei svizzero?

disinstalla la google toolbar e rimuovi questo:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

edita con regedit questa voce
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html

cmq per rimuovere quel virus dovrebbe bastare eliminare i file temporanei

Miseriaccia... è la prima volta che lo vedo nei vari report.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

lo hai messo tu?

Questo è molto sospetto:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80


sei svizzero?
...La risposta è no, a tutte e 2 le domande... :cry:

Per fare un riassunto dei vari suggerimenti:
Fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

puoi anche cancellare il file:

C:\WINNT\web\related.htm

cmq per rimuovere quel virus dovrebbe bastare eliminare i file temporanei
Provato... Purtroppo in questi giorni non posso usare quel pc perché sono via, quindi devo aspettare per mettere in pratica i suggerimenti e non vi so dire molto, appena ci metto le mani vi aggiorno.
Per ora grazie a tutti! :)

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!! :D
Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!! :D
Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.
fallo dal registro di configurazione....conosci le chiavi interessate?

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!! :D
Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.

Per riattivare il bottone deve eseguire queste operazione sul registro:

Vai alle chiavi:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer

e rimuovi (se presenti) le cartelle "Restricted" oppure "Control Panel"

Se hai usato Spybot controlla se ha attivato inavvertitatemente la funzione di non rendere modificabile la "Statr Page". Se si rimuovila.

ciao