[win XP] Pubblicità indesiderata durante navigazione

[Chill-Out]

Quote:

Originariamente inviato da +angel+

aah! ok procedo!!
comunque si che le ho messe in quarantena! per sicurezza lo rifaccio comunque!! grazie...

ora che ci penso e ho controllato sul pannello di controllo non ho piu quei programmi installati io!!??
l'unica cosa del genere che mi rimane è Spybot - Search & Destroy

Se l'hai già fatto non ha senso rifarlo, quindi segui i punti sottoindicati della Guida alla disinfezione

PRIMA ANALISI - PRELIMINARE che prevede la disabilitazione del ripristino configurazione sistema e l'utilizzo di AFT Cleaner

Punto 2
Punto 4
Punto 5
Punto 7
Punto 8
Punto 9

[+angel+]

ho trovato solamente alcuni file di "smart pc solutions" ma non installato ma tra le cartelle nascoste...e l'ho cancellato...gli altri non ce li ho piu in nessuna forma...

[+angel+]

Quote:

Originariamente inviato da Chill-Out

Se l'hai già fatto non ha senso rifarlo, quindi segui i punti sottoindicati della Guida alla disinfezione

PRIMA ANALISI - PRELIMINARE che prevede la disabilitazione del ripristino configurazione sistema e l'utilizzo di AFT Cleaner

Punto 2
Punto 4
Punto 5
Punto 7
Punto 8
Punto 9

oooook...farò tutto ciò...però magari domani mattina a mente fresca e riposata...
cosi anche tu ti puoi rilassare!! grazie per l'aiuto fin'ora....molto gentile!!

[Chill-Out]

Quote:

Originariamente inviato da +angel+

ho trovato solamente alcuni file di "smart pc solutions" ma non installato ma tra le cartelle nascoste...e l'ho cancellato...gli altri non ce li ho piu in nessuna forma...

Senza sapere di quali file parli non ti posso rispondere, so solo che tutto quello che ha rilevato A-Squared doveva finire in quarantena, se l'hai già fatto ok se no ripeti la scansione.

[+angel+]

ecchime....ciao a tutti....avevo il computer in assistenza per altri motivi...comunque ho scanerizzato e fatto tutti i punti...e con mia incredulita molti log sono vuoti..mah

punto 1 atfcleaner _ log vuoto
punto 2 adsscanner _ log vuoto
punto 3 asquaredfree _ log vuoto
punto 4 F-Secure OnLine _ log vuoto
punto 5 dr web _ log vuoto

punto 6 sysinspector http://www.fileup.itadib.com/downloa...UKMm7OTERAgJLd

punto 7 HiJackThis http://www.fileup.itadib.com/downloa...LN167SRe5M26RP

punto 8 Gmer http://www.fileup.itadib.com/downloa...g3jbgqKqpdtNUP

punto 9 PrevxCSI http://www.fileup.itadib.com/downloa...38e55IpjR20Spa

se ho sbagliato o ho omesso qualcosa chiedo venia gia da ora....

[wjmat]

Quote:

Originariamente inviato da +angel+

ecchime....ciao a tutti....avevo il computer in assistenza per altri motivi...comunque ho scanerizzato e fatto tutti i punti...e con mia incredulita molti log sono vuoti..mah

punto 1 atfcleaner _ log vuoto
punto 2 adsscanner _ log vuoto
punto 3 asquaredfree _ log vuoto
punto 4 F-Secure OnLine _ log vuoto
punto 5 dr web _ log vuoto

punto 6 sysinspector http://www.fileup.itadib.com/downloa...UKMm7OTERAgJLd

punto 7 HiJackThis http://www.fileup.itadib.com/downloa...LN167SRe5M26RP

punto 8 Gmer http://www.fileup.itadib.com/downloa...g3jbgqKqpdtNUP

punto 9 PrevxCSI http://www.fileup.itadib.com/downloa...38e55IpjR20Spa

se ho sbagliato o ho omesso qualcosa chiedo venia gia da ora....

ricarica hijackthis che non mi sembra sia lui

[wjmat]

in teoria dovi avere delle righe rosse da rimuovere con gmer....

Scarica Avenger da qui
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy.dat
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy.exe
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy_nav.dat
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy_navps.dat

[+angel+]

ho rilanciato HiJackThis e ne è uscito questo:
http://www.fileup.itadib.com/downloa...1DSf9t09Qdwvz8

poi ho fatto con avenger ed è uscito questo:
http://www.fileup.itadib.com/downloa...OzrAG1uIk5UUGC

[wjmat]

il rootkit è stato eliminato, nuovo log di gmer per verifica
che intendevi per log vuoti??

[+angel+]

ok allora rilancio gmer!!

intendevo proprio vuoti nel senso che non hanno trovato nulla..

ecco qui gmer: http://www.fileup.itadib.com/downloa...qrBBxlb3d9Pds4

[wjmat]

è comunque meglio che li carichi lo stesso

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

il pc come va per il resto?

[+angel+]

no proprio non creano log sono vuoti nel senso che non c'è scritto nulla....

ok faccio quella cosa che mi hai detto...ma non so cosa significa fixare....se le voci non le conosco cosa faccio?

magari cerco su google il significato di fixare...poi ti posto il log di questo che vado per fare?

grazie di tutto!

il pc va bene per il resto...non è velocissimo ma non è neanche nuovo...infatti è un aspire series 1350...pero non mi da problemi!

[+angel+]

ecco qui __ http://www.fileup.itadib.com/downloa...aFaRGl2RSFuNqU

[xcdegasp]

Quote:

Originariamente inviato da +angel+

ecco qui __ http://www.fileup.itadib.com/downloa...aFaRGl2RSFuNqU

fixa:

Codice:

O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ycswy] d:\documents and settings\granara\impostazioni locali\dati applicazioni\ycswy.exe ycswy

hai molta roba da aggiornare tra cui sicuramente java e acrbat-reader (che puoi anche sostituire con FoxitReader)

[+angel+]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ycswy] d:\documents and settings\granara\impostazioni locali\dati applicazioni\ycswy.exe ycswy

hai molta roba da aggiornare tra cui sicuramente java e acrbat-reader (che puoi anche sostituire con FoxitReader)

http://www.fileup.itadib.com/downloa...0cIJVFB5D8O08N

non parlarmi di java... tutte le volte che viene tirato in ballo mi dice che è impossibile caricare l'ambiente per un errore che boh...nn mi ricordo e ovviamente non comprendo...

[wjmat]

caricaci un nuovo log di eset per l'ultima verifica
poi dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

[Chill-Out]

Oltre al log sopra allega anche un nuovo log di Prevx CSI

[+angel+]

Quote:

Originariamente inviato da wjmat

caricaci un nuovo log di eset per l'ultima verifica
poi dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

qual'è eset?!

che bello la parola prevenzione post disinfezione...non vedevo l'ora di arrivarci...anche se voi siete stati bravissimi ed efficentissimi!!!
tenchiuuuuuuuu!!!!

a proposito il punto di rispristino quando devo ri-attivarlo?

ok chill!!!

[+angel+]

eccovi sysInsector ovvero eset...eheh

http://www.fileup.itadib.com/downloa...D1DYIA6lro9z0z

e anche Prevx

http://www.fileup.itadib.com/downloa...eevG7Vm1A9TsFp

[xcdegasp]

l'altrolopuoi aggiornare osostituie visto che è un possibile vettore di malware, e credimi se ti dico che ci sono molti exploit che sfruttano le sue falle (anche dell'ultima versione)