Pop-up durante la navigazione [era: Problemi di vario genere]

**LordBolo** · 09-08-2009, 13:34

Salve

è un po di giorni che nel mio computer compaiono pubblicità quando sono collegato ad internet. Spesso compaiono finistre che apre il mio anti-virus con pagine pubblicitarie , oppure quando sono su internet si aprono pagine di spam con nomi lunghissimi e robe di vario genere.
Oggi la ciliegina sulla torta ..... per ben due volte ho sentito delle strane voci partire senza motivo la prima era in italiano la seconda in inglese.
Poi il computer mi sembra essere un po lento come se ci fosse un virus che intoppa e manda il computer a rilento.

Quindi vorrei fare una "pulizia" completa per eliminare tutta questa spazzatura .... mi dite che programmi dovrei usare ? io ho avira come antivirus .

come si fa a postare il file di hijackthis? perchè il documento non è un file che si può mettere come allegato

Ps : ho provato a fixare delle voci sospette che comparivano nel log ma quando facevo scan nuovamente erano riapparse , forse perchè non ero in modalità provvisoria?

**amvinfe** · 09-08-2009, 14:09

Ciao,
ho modificato il titolo della discussione, la prossima volta, per favore, usane uno meno generico, grazie.

Scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.savefile.com/ carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

**LordBolo** · 09-08-2009, 15:20

eccomi ci è voluto un po ....

Ps : scusami per il titolo non sapevo cosa scrivere .

**LordBolo** · 09-08-2009, 15:22

ecco il link ho fatto un po di confusione (non potevo modificare il messagio)

http://www.savefile.com/files/2176750

**amvinfe** · 09-08-2009, 16:01

- se hai la possibilità, stampati queste procedure -

scarica http://swandog46.geekstogo.com/avenger2/download.php

disconnettiti da internet, disattiva gli antivirus (ricordati che, ad operazioni ultimate, sul computer deve essere presente un solo antivirus).
======

Apri il Blocco note ed inserisci al suo interno questo script, fai un copia/incolla.

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\system\controlset001\services\a amtfydn]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Monopod"=-
;

Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop, lo useremo dopo.

======
Esegui avenger.exe, copia/incolla all'interno del box bianco questo script:

Files to delete:
C:\Users\Bolo\AppData\Local\Temp\a.dat
C:\Users\Bolo\AppData\Local\Temp\~DF8C7E.tmp
C:\Users\Bolo\AppData\Local\Temp\~DF8C27.tmp
C:\Users\Bolo\AppData\Local\Temp\tmpDC6F.tmp
C:\Users\Bolo\AppData\Local\Temp\j.exe
C:\Users\Bolo\AppData\Local\Temp\i.exe
C:\Users\Bolo\AppData\Local\Temp\h.exe
C:\Users\Bolo\AppData\Local\Temp\g.exe
C:\Users\Bolo\AppData\Local\Temp\f.exe
C:\Users\Bolo\AppData\Local\Temp\e.exe
C:\Users\Bolo\AppData\Local\Temp\d.exe
C:\Users\Bolo\AppData\Local\Temp\c.exe
C:\Users\Bolo\AppData\Local\Temp\b.exe
C:\Users\Bolo\AppData\Local\Temp\a.exe
C:\WINDOWS\msa.exe

Metti la spunta su "Automatically disable any rootkits found", clicca su "Execute".
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo tu.
======

Dopo il riavvio:

1.
- Esegui il file fix.reg e accetta le variazioni al registro.
- Riavvia.
2.
- Portati in C:\ apri il file di testo avenger.txt copia/incolla nella tua prossima risposta il contenuto del file.
3.
Sempre in C:\ troverai la cartella avenger, aprila.
Al suo interno troverai un file (backup.zip), invialo al mio indirizzo di posta che ti passerò con un messaggio privato.
4.
Ricordati di disinstallare uno dei due antivirus

NB!
Dopo aver scaricato avenger da http://swandog46.geekstogo.com/avenger2/download.php e prima d'effettuare tutte le operazioni, devi disattivare momentaneamente il UAC salvo poi riattivarlo ad operazioni terminate e prima di riconnetterti.

Istruzioni per disattiare/riattivare il UAC:
Start
Pannello di controllo
Account Utente e Protezione per la Famiglia
Account utente
Attiva o disattiva Controllo account utente
Togliere il segno di spunta da "Per proteggere il computer..."
Riavvia

NB
Per riattivarlo rimetti la spunta

**LordBolo** · 09-08-2009, 18:14

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Users\Bolo\AppData\Local\Temp\a.dat" deleted successfully.

Error: file "C:\Users\Bolo\AppData\Local\Temp\~DF8C7E.tmp" not found!
Deletion of file "C:\Users\Bolo\AppData\Local\Temp\~DF8C7E.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\Users\Bolo\AppData\Local\Temp\~DF8C27.tmp" not found!
Deletion of file "C:\Users\Bolo\AppData\Local\Temp\~DF8C27.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Users\Bolo\AppData\Local\Temp\tmpDC6F.tmp" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\j.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\i.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\h.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\g.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\f.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\e.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\d.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\c.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\b.exe" deleted successfully.
File "C:\Users\Bolo\AppData\Local\Temp\a.exe" deleted successfully.
File "C:\WINDOWS\msa.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

**amvinfe** · 09-08-2009, 18:59

Lo script è andato a buon fine.
Se riscontri ancora problemi effettua una nuova scansione con SystemScan e posta l'URL per poter scaricare il report.

Ciao

**amvinfe** · 09-08-2009, 20:07

Perfetto. Grazie per i file, li invierò alle aziende che ancora non li riconoscono come infetti

**LordBolo** · 10-08-2009, 12:46

mi appaiono , purtroppo , ancora delle pubblicità ..... adesso stò provando a salvare il file per postare i link ma nella finestra di upload dove ti chiede il security key , mi da continuamente errore dicendomi che è sbagliato il codice di sicurezza in realtà è giusto !

Riprovo quando ci sono riuscito posto il link

**LordBolo** · 10-08-2009, 13:34

niente non so come fare .... mi da sempre ERROR: Invalid security code.

Discussione: Pop-up durante la navigazione [era: Problemi di vario genere]

Strumenti discussione

Ricerca discussione

Visualizza

Problemi di vario genere

Permessi di invio