xp sp1 - problemi a inviare i form - popup random

mas-cio · 12-02-2008, 23:07

Ciao a tutti,

il pc che ho al lavoro mi sa che s'è preso qualche virus/troiano...
C'è installato windows xp sp1 e norton antivirus aggiornatissimo.
Mentre navigo su siti tranquillissimi si aprono a casaccio popup pubblicitari. In più quando provo a inviare form via internet non funzionano... mi si carica la stessa pagina con i form vuoti... (questo ad esempio si verifica nella mia webmail)

Avete qualche idea?
Ho fatto una scansione con spybot (aggiornatissimo) e non ho trovato niente.
Adesso lo sto aggiornando alla sp2. Purtroppo non riesco ad allegare adesso alcun log perchè non sono in ufficio ... (per fortuna

)

ciao e grazie
mas

murack83pa · 12-02-2008, 23:11

ciao

x prima cosa, fai benisssimo ad aggiornare all'sp2....xchè nn averlo fatto prima?

mi raccomando: aggiorna anche internet explorer

e controlla anche la versione di java:
http://www.java.com/it/download/

indubbiamente sei infetto, e x avere una idea chiara del grado della tua infezione, segui la guida alla disinfezione e leggiti le regole di sezione

ciao ciao

xcdegasp · 12-02-2008, 23:38

non solo ma ti mancano ben 100 patch e l'adozione del norton non gioca a favore altrimenti non saresti qui

mas-cio · 12-02-2008, 23:48

grazie per le risposte...
gli aggiornamenti non sono stati fatti perchè il pc non è sotto la mia giurisdizione... discorso analogo per il norton...

domani cerco di capirci qualcosa di più...

mas-cio · 13-02-2008, 15:43

allora, ho aggiornato alla SP2... ho anche installato IE7 ma il problema permane.
quando apro una pagina internet (qualsiasi) vengo reindirizzato a www.adserver.com/feed/... (nell'URL seguono dei numeri)
in pratica dal pc infetto non riesco a navigare (sto scrivendo da un altro pc)

ho eseguito hijackthis e questo è il risultato:
LOG

alla prima esecuzione di HJT c'erano due file sospetti (secondo lo script automatico) e li ho eliminati...

renv non mi parte.

spybot non mi segnala nulla.

ho cercato con google e sembra che altri sfigati si siano presi sto virus (?) ma non trovo soluzioni...

avete qualche idea?

ciao e grazie
mas

murack83pa · 13-02-2008, 16:02

Quote:

Originariamente inviato da mas-cio

....

seguire la guida che ti ho indicato, no?

che vuol dire renv nn ti parte?

posta qui i log dei programmi indicati e vediamo cosa emerge: x noi è importante prendere visione dei log, nn avendo il pc davanti

mas-cio · 16-02-2008, 11:02

renv non parte nel senso che da linea di comando lo lanciavo e mi dava un messaggio di errore (ora non ricordo quale).

ad ogni modo il problema è stato risolto.

Avevo la cartella Windows\Tasks piena di operazioni pianificate misteriose (una ogni ora) e l'ho svuotata. Inoltre bitdefender mi ha trovato due trojan...

ciao e grazie
mas

deneb87 · 16-02-2008, 11:44

se ne sei sicuro tu

pc tuo, file tuoi, azzi tuoi

murack83pa · 16-02-2008, 11:47

premesso che sono felice x te che hai risolto, xò ho una curiosità da chiederti:
da dove è spuntato renv?

e anche: cosa ti ha trovato bitdefender? che tipo di trojan?

mas-cio · 16-02-2008, 23:24

renv è saltato fuori da qui...
ho fatto qualcosa di sbagliato?

ammetto che di fronte al virus ho iniziato a "sparare" all'impazzata, però non avevo molto tempo per fare i distinguo

Bitdefender mi ha trovato Trojan-Downloader.Win32.Firu (se non ricordo male)

HJT invece mi ha cancellato due file molto sospetti (sempre se non ricordo male si chiamavano volumec.exe e msncomm.exe)

murack83pa · 16-02-2008, 23:33

renv in quella guida nn è in alcun modo indicato, è un tool specifico presente solo nella guida alla rimozione del vundo, che nn mi sembra nessuno ti abbia indicato

hijackthis nn elimina da solo un bel niente, hai utilizzato il sito che ti analizza il log, ma bisogno stare molto attenti a quello che si cancella e inoltre l'analizzatore nn è in grado di darti informazioni complete su ciò che rileva hijackthis

ciao ciao

lancetta · 16-02-2008, 23:43

Quote:

Originariamente inviato da mas-cio

renv è saltato fuori da qui...
ho fatto qualcosa di sbagliato?

ammetto che di fronte al virus ho iniziato a "sparare" all'impazzata, però non avevo molto tempo per fare i distinguo

Bitdefender mi ha trovato Trojan-Downloader.Win32.Firu (se non ricordo male)

HJT invece mi ha cancellato due file molto sospetti (sempre se non ricordo male si chiamavano volumec.exe e msncomm.exe)

Consiglio spassionato: fai e posta i log della guida perchè quello è relativo ad un trojan con bella backdoor.....

Riverside · 16-02-2008, 23:55

Quote:

Originariamente inviato da mas-cio

....... ad ogni modo il problema è stato risolto

Quote:

Originariamente inviato da lancetta

Consiglio spassionato: fai e posta i log della guida perchè quello è relativo ad un trojan con bella backdoor.....

Bastasse ....direi che c'è anche altro, Socio

12-02-2008, 23:07	#1
mas-cio Member Iscritto dal: Feb 2003 Città: Serenissima Repubblica Messaggi: 208	xp sp1 - problemi a inviare i form - popup random Ciao a tutti, il pc che ho al lavoro mi sa che s'è preso qualche virus/troiano... C'è installato windows xp sp1 e norton antivirus aggiornatissimo. Mentre navigo su siti tranquillissimi si aprono a casaccio popup pubblicitari. In più quando provo a inviare form via internet non funzionano... mi si carica la stessa pagina con i form vuoti... (questo ad esempio si verifica nella mia webmail) Avete qualche idea? Ho fatto una scansione con spybot (aggiornatissimo) e non ho trovato niente. Adesso lo sto aggiornando alla sp2. Purtroppo non riesco ad allegare adesso alcun log perchè non sono in ufficio ... (per fortuna ) ciao e grazie mas

12-02-2008, 23:38	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non solo ma ti mancano ben 100 patch e l'adozione del norton non gioca a favore altrimenti non saresti qui __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-02-2008, 23:11	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao x prima cosa, fai benisssimo ad aggiornare all'sp2....xchè nn averlo fatto prima? mi raccomando: aggiorna anche internet explorer e controlla anche la versione di java: http://www.java.com/it/download/ indubbiamente sei infetto, e x avere una idea chiara del grado della tua infezione, segui la guida alla disinfezione e leggiti le regole di sezione ciao ciao

12-02-2008, 23:48	#4
mas-cio Member Iscritto dal: Feb 2003 Città: Serenissima Repubblica Messaggi: 208	grazie per le risposte... gli aggiornamenti non sono stati fatti perchè il pc non è sotto la mia giurisdizione... discorso analogo per il norton... domani cerco di capirci qualcosa di più...

13-02-2008, 15:43	#5
mas-cio Member Iscritto dal: Feb 2003 Città: Serenissima Repubblica Messaggi: 208	allora, ho aggiornato alla SP2... ho anche installato IE7 ma il problema permane. quando apro una pagina internet (qualsiasi) vengo reindirizzato a www.adserver.com/feed/... (nell'URL seguono dei numeri) in pratica dal pc infetto non riesco a navigare (sto scrivendo da un altro pc) ho eseguito hijackthis e questo è il risultato: LOG alla prima esecuzione di HJT c'erano due file sospetti (secondo lo script automatico) e li ho eliminati... renv non mi parte. spybot non mi segnala nulla. ho cercato con google e sembra che altri sfigati si siano presi sto virus (?) ma non trovo soluzioni... avete qualche idea? ciao e grazie mas

16-02-2008, 11:02	#7
mas-cio Member Iscritto dal: Feb 2003 Città: Serenissima Repubblica Messaggi: 208	renv non parte nel senso che da linea di comando lo lanciavo e mi dava un messaggio di errore (ora non ricordo quale). ad ogni modo il problema è stato risolto. Avevo la cartella Windows\Tasks piena di operazioni pianificate misteriose (una ogni ora) e l'ho svuotata. Inoltre bitdefender mi ha trovato due trojan... ciao e grazie mas

16-02-2008, 11:44	#8
deneb87 Senior Member Iscritto dal: Dec 2006 Città: Cagliari Messaggi: 682	se ne sei sicuro tu pc tuo, file tuoi, azzi tuoi

16-02-2008, 11:47	#9
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	premesso che sono felice x te che hai risolto, xò ho una curiosità da chiederti: da dove è spuntato renv? e anche: cosa ti ha trovato bitdefender? che tipo di trojan?

16-02-2008, 23:24	#10
mas-cio Member Iscritto dal: Feb 2003 Città: Serenissima Repubblica Messaggi: 208	renv è saltato fuori da qui... ho fatto qualcosa di sbagliato? ammetto che di fronte al virus ho iniziato a "sparare" all'impazzata, però non avevo molto tempo per fare i distinguo Bitdefender mi ha trovato Trojan-Downloader.Win32.Firu (se non ricordo male) HJT invece mi ha cancellato due file molto sospetti (sempre se non ricordo male si chiamavano volumec.exe e msncomm.exe)

16-02-2008, 23:33	#11
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	renv in quella guida nn è in alcun modo indicato, è un tool specifico presente solo nella guida alla rimozione del vundo, che nn mi sembra nessuno ti abbia indicato hijackthis nn elimina da solo un bel niente, hai utilizzato il sito che ti analizza il log, ma bisogno stare molto attenti a quello che si cancella e inoltre l'analizzatore nn è in grado di darti informazioni complete su ciò che rileva hijackthis ciao ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email