PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] pop-up indesiderati

(Topic Chiuso Topic Chiuso)




oro78
Principiante Principiante
oro78
Principiante Principiante
oro78
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Ottobre/2006
Status: Offline
Posts: 59
bullet Topic: Post n° 84.813 - Postato: 12/Novembre/2008 alle 21:49


Ciao chiedo scusa in anticipo, ma ho provato varie soluzioni proposte per rimuovere spyware...è tanti anni che mi va tutto bene, ma sta volta avast deve essere stato superato perchè quando navigo mi si aprono pagine web pubblicitarie. A sto punto posto il log file e vi chiedo un aiuto specifico. Grazie in anticipo.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.45.24, on 12/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

****** Log editato... ******

Voce sospetta:
O4 - HKCU\..\Run: [PPS Accelerator] C:\Programmi\PPStream\ppsap.exe

Voce infetta:
O4 - HKCU\..\Run: [cuayw] "c:\documents and settings\io\impostazioni locali\dati applicazioni\cuayw.exe" cuayw



Modificato da prgn - 12/Novembre/2008 alle 23:51


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.817 - Postato: 12/Novembre/2008 alle 23:44


Ciao... come da regola del forum... non avresti dovuto postare il log senza indicare
i risultati delle scansioni... (avresti dovuto fare scansioni con antivirus ed antispyware...)

REGOLA : LEGGERE Prima di postare un LOG)

Comunque... elimina il ripristino configurazione di sistema... (come indicato
nella discussione che ti ho linkato...)
Poi... fai una scansione con Navilog (è un tool che dovrebbe fare al caso tuo...)
Lo puoi scaricare da qua: link...
Poi... vai alla seguente pagina... http://steven.altervista.org/files/tools1.html
e segui le istruzioni per la pulizia...
Quindi... fai prima la Scansione... e poi la Pulizia Automatica...
(quindi  la sola scansione non pulisce il pc...)

Tieni presente che il tool in questione... e spesso considerato come falso positivo
dagli antivirus... quindi devi disattivare il tuo antivirus... e poi chiudere tutti
i programmi aperti..., prima di installarlo ed utilizzarlo...

Dopo aver pulito il pc in questo modo... i pc verra riavviato...

Al riavvio... fai una scansione con hijackthis.. e fixa la seguente voce se c'è:

O4 - HKCU\..\Run: [cuayw] "c:\documents and settings\io\impostazioni locali\dati applicazioni\cuayw.exe" cuayw

Poi.. vai al seguente indirizzo...: www.virustotal.com/it/
e manda il seguente file che ho indicato in rosso:

C:\Programmi\PPStream\ppsap.exe

per vedere se si tratta di un file malevolo...

Dopo di che... riavvia... e posta ancora il log di hijackthis...

Ciao




Modificato da prgn - 12/Novembre/2008 alle 23:53



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



oro78
Principiante Principiante
oro78
Principiante Principiante
oro78
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Ottobre/2006
Status: Offline
Posts: 59
bullet Topic: Post n° 84.819 - Postato: 13/Novembre/2008 alle 03:48


Ciao grazie mille, cmq avevo fatto scansione con avast e spyterminator ma non avevano trovato niente di rilevante, invece sembra che la procedura che mi hai esposto, usando Navilog sia andata a buon termine.
Prima mi ha identificato quel file cuayw sia .exe che .dat, poi facendo la pulizia automatica me li ha rimossi, ho riusato hijackthis e non c'è più, ho anche controllato nella cartella dov'era e non ci sono più. Dunque per adesso tutto a posto, ho anche disinstallato ppstream e infatti i problemi sono iniziati con l'installazione di quel programma....poco male che era in giapponese e mi faceva venire solo il nervoso e mi ha pure infettato.
Grazie ancora e a presto.


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.835 - Postato: 13/Novembre/2008 alle 14:16


Ok.. son contento che hai risolto.. ma devi fare alcune cose...
 
***********************
Quoting editato
***********************
 
Non me ne vogliate male.. ma mi sono auto copiato...  Tongue
Ciao


Modificato da RAVEN - 13/Novembre/2008 alle 15:54



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.840 - Postato: 13/Novembre/2008 alle 18:35


...scarica Ccleaner e fagli dare una pulita ai temporanei... impostando
nelle impostazioni... di eliminare anche i file non più vecchi di 48 ore...
Inoltre in avanzate... metti di eliminare i soli file di prefetch...
Dopo aver eliminato i temporanei... risolvi anche i problemi del registro...

Adesso vai in C:\windows\tasks   
In questa cartella, ammeno che non hai impostato dei job (delle operazioni pianificate),
non dovresti trovar nulla... tranne la seguente voce:

Aggiungi operazione pianificata

Se ci sono altre voci che tu non conosci... oltre la suddetta...
è convenitene eliminarle...

Hai disattivato il ripristino configurazione di sistema...?
Se si... adesso, se è un'impostazione che ti fa comodo avere..., puoi riattivarla...
e crearti un nuovo punto di ripristino pulito...
Altrimenti la devi disattivare... infatti c'è il rischio di avere qualche punto di
ripristino infetto ancora sul pc...
Dopo disattivata... vale il discorso di poco prima... (se ti serve l'attivi... altrimenti...
desisti... Big%20smile)



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



oro78
Principiante Principiante
oro78
Principiante Principiante
oro78
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Ottobre/2006
Status: Offline
Posts: 59
bullet Topic: Post n° 84.842 - Postato: 13/Novembre/2008 alle 19:26


Si l'avevo già fatto Ccleaner, lo uso abitualmente, anzi anche troppo spesso...speriamo. Nella cartella che dici, tutto a posto c'è solo la voce suddetta. Ho capito la questione del punto di ripristino, ma non si possono cancellare tutti i punti di ripristino precedenti in modo da poter riattivare la funzione e crearne altri da adesso?
Grazie mille, ciao ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.845 - Postato: 13/Novembre/2008 alle 21:06


Infatti... per eliminare i punti di ripristino precedenti.. è conveniente eliminare
il ripristino di sistema... e poi riattivarlo... (in questo modo elimini tutto quello
che è contenuto nella cartella dei punti di ripristino...)

Dopo aver fatto questo, se vuoi un punto di ripristino nuovo... lo crei andando
in Start -> Tutti i programmi -> Accessori -> Utilità di sistema -> Ripristino c. di sitema...
ed in ripristino configurazione di sistema.. ti crei un nuovo punto di ripristino...

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



oro78
Principiante Principiante
oro78
Principiante Principiante
oro78
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Ottobre/2006
Status: Offline
Posts: 59
bullet Topic: Post n° 84.999 - Postato: 20/Novembre/2008 alle 03:24


Ciao scusa il ritardo...ok grazie mille prgn e alla prossima, siete grandi come sempre Smile ciao ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 85.042 - Postato: 21/Novembre/2008 alle 15:43


Ok.. quindi tutto a posto...
Chiudo la discussione... problema risolto
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,043 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni