PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: internet si blocca

Altre pagine della discussione:




froufrou
Principiante Principiante
froufrou
Principiante Principiante
froufrou
Principiante
Principiante

Avatar


Iscritto dal : 10/Giugno/2007
Da: Italy
Status: Offline
Posts: 14
Riporta il testo di: froufrou Rispondibullet Topic: Post n° 69.338 - Postato: 10/Giugno/2007 alle 12:00


ciao a tutti, ho un problema con internet, il pc si connette benissimo con alice flat, però appena cerco di aprire la pagina iniziale di internet (google), si blocca e devo lasciarlo per almeno 5 minuti abbondanti prima che si apra la pagina e mi permetta di usare il mouse dopodichè va avanti benissimo finchè non tento di aprire un'altra finestra allora ricomincia daccapo devo aspettare finchè si sblocca, ho fatto tutte le scansioni in modalità provvisoria, con gli antivirus che consigliate ma senza risultati, posso fare il log di jhiack e postarlo grazie



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.340 - Postato: 10/Giugno/2007 alle 12:57


Ciao, per prima cosa fai una bella pulita con Ccleaner, lo trovi nella sezione download di questo sito (link...) ed è opportuno, se dopo aver fatto pulizia, aver scansionato con antivirus e antispyware... non si sono avuti risultati...
postare il log...
Ciao.



Modificato da prgn - 10/Giugno/2007 alle 15:38



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



froufrou
Principiante Principiante
froufrou
Principiante Principiante
froufrou
Principiante
Principiante

Avatar


Iscritto dal : 10/Giugno/2007
Da: Italy
Status: Offline
Posts: 14
Riporta il testo di: froufrou Rispondibullet Topic: Post n° 69.342 - Postato: 10/Giugno/2007 alle 13:12


Logfile of HijackThis v1.99.1
Scan saved at 13.09.15, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
H:\Programmi\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
H:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\windows\system32\svchost.exe
H:\windows\system32\wscntfy.exe
H:\windows\Explorer.EXE
H:\WINDOWS\twain_32\c5twain\ScanTo.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\system32\rundll32.exe
H:\windows\system32\carpserv.exe
H:\windows\SOUNDMAN.EXE
H:\Programmi\Messenger\msmsgs.exe
H:\Programmi\Alice ti aiuta\bin\mpbtn.exe
H:\WINDOWS\twain_32\c5twain\bak\ScanTo.exe
H:\Programmi\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
H:\Programmi\Internet Explorer\IEXPLORE.EXE
H:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanTo] H:\WINDOWS\twain_32\c5twain\ScanTo.exe
O4 - HKLM\..\Run: [MFInstallScheduler] G:\Scheduler\MFInstallScheduler.exe -u -p MFINKJET.ini
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "H:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BHR] H:\Programmi\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKCU\..\Run: [NBJ] "H:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] H:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] H:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "H:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Alice ti aiuta.lnk = H:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = H:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - H:\Documents and Settings\test\Dati applicazioni\ScaricaMP3[1].exe (file missing)
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149250008031
O17 - HKLM\System\CCS\Services\Tcpip\..\{A80EFF78-1D91-46CB-8BE9-AD9666FE770C}: NameServer = 85.37.17.48 85.38.28.88
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - H:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

ho fatto tutto anche ccleaner ma devo lo stesso aspettare almeno 5 minuti prima di poter navigare in internet spero che il problema possa risolversi con questo post grazie mille




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.345 - Postato: 10/Giugno/2007 alle 14:32


Ciao, inizia a fixare queste voci:

O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - H:\Documents and Settings\test\Dati applicazioni\ScaricaMP3[1].exe (file missing)

O15 - Trusted Zone: *.whataboutadog.com

O15 - Trusted Zone: *.whataboutarabit.com

Fai ripartire, e cerca se trovi il file abc123.pid
(puoi aiutarti con la funzione cerca..., ricordandoti
di impostare, nelle opzioni avanzate, cerca nelle
cartelle di sistema e cerca nelle sotto cartelle,
e visto che ti ci trovi, seleziona anche cerca nei
file e nelle cartelle nascoste).
Ciao.

PS: se trovi il file abc123, controlla anche se trovi
delle cartelle di nome bak.

PS: devi anche installare un firewall.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



froufrou
Principiante Principiante
froufrou
Principiante Principiante
froufrou
Principiante
Principiante

Avatar


Iscritto dal : 10/Giugno/2007
Da: Italy
Status: Offline
Posts: 14
Riporta il testo di: froufrou Rispondibullet Topic: Post n° 69.348 - Postato: 10/Giugno/2007 alle 19:03


grazie ho fatto tutto e ho anche trovato il file abc123 e l'ho eliminato e anche le cartelle di nome bak a parte alcune che non sono riuscita ad eliminare ora provo ad eliminarle in modalità provvisoria e a riavviare il pc poi ti faccio sapere...ma cosa erano esattamente questi file? grazie a presto



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.350 - Postato: 10/Giugno/2007 alle 19:24


No! Ma non ti ho detto di eliminarle!!!



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.351 - Postato: 10/Giugno/2007 alle 19:35


Devi ripristinare assolutamente quelle cartelle bak.
La procedura  per eliminare il trojan è questa:
devi scaricare FindAWF e Avenger, adesso fai partire
FindAWF, si aprirà una finestra dos, alla richiesta
di premi un tasto premi un tasto, dopo un veloce scan
ti si aprirà un file di testo..., copia e incolla in
un post quello che trovi fra questi delimitatori:

 Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
.
.         (Contenuto da copiare)
.
 end of report

In poche parole questo malware si è sostituito a
i files eseguibili individuati..., la procedura di
rimozione, prevede la cancellazione dei files
e la sostituzione con i file (che hanno lo stesso nome)
che si trovano nelle rispettive cartelle bak...
Per far ciò, in un sol colpo, ci serviremo di
Avenger...
Posta quello che ti ho suggerito in modo che ti
possa preparare lo script per avenger e possiamo
cominciare con l'liminazione...
Aspetta sempre istruzioni... (non cancellare niente!)
(se non riesci a ripristinare le cartelle bak... fammi
sapere che proviamo con qualche software...)
Ciao e mi raccomando!



Modificato da prgn - 10/Giugno/2007 alle 20:03



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 69.352 - Postato: 10/Giugno/2007 alle 19:35


ricordati di specificare cosa hanno trovato i software antispyware prima di postare il log!



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.355 - Postato: 10/Giugno/2007 alle 19:41


Si, scusa RAVEN io sono andato ad intuito visto il sito e una cartella bak nel log
comunque si tratta di Trojan Zonebac alias Trojan.Downloader.Small.BV alias
Trojan.Win32.Obfuscated.dr ...

 



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



froufrou
Principiante Principiante
froufrou
Principiante Principiante
froufrou
Principiante
Principiante

Avatar


Iscritto dal : 10/Giugno/2007
Da: Italy
Status: Offline
Posts: 14
Riporta il testo di: froufrou Rispondibullet Topic: Post n° 69.356 - Postato: 10/Giugno/2007 alle 20:00


ok ho letto ora il tuo nuovo mess, ho ripristinato le cartelle di bak ora eseguo il resto che mi hai scritto grazie a presto



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni