Condividi:        

malware... help

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

malware... help

Postdi ROXYMUZAK » 23/05/14 08:32

ciao ragazzi
ho una pagina (http://pgcc.market-adsvisor.net/Nas/GtC ... =1141&t=A) che mi si apre continuamente e che fa uscire di continuo delle pagine pubblicitarie... puo' essere un malware?
grazie a tutti
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Sponsor
 

Re: malware... help

Postdi Dylan666 » 23/05/14 22:24

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: malware... help

Postdi ROXYMUZAK » 24/05/14 14:50

ciao Dylan666 e grazie mille per la gentile risposta. Purtroppo Malwarebytes non ha risolto, fatta la passata, ha trovato alcuni problemi e li ha messi in quarantena poi mi ha chiesto di resettare cosa che ho fatto, ma al riavvio il problema persiste. :(
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 24/05/14 15:25

iao, adwcleaner è un tool gratuito:
scaricalo sul desktop da qui:
http://general-changelog-team.fr/fr/dow ... adwcleaner
•Avvialo e clicca sul pulsante SCAN poi, dopo lo scan, sul pulsante CLEAN
•Conferma con OK le varie finestre che ti compariranno.
•Il pc si riavvierà, e uscirà il log con le eliminazioni.
•Salva il log e postalo
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 24/05/14 15:57

grazie ancora
questo e' il report

# AdwCleaner v3.210 - Rapporto creato 24/05/2014 in 16:43:24
# Aggiornato 19/05/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : HP_Proprietario - NOME-C80FB6EC72
# In esecuzione da : C:\Documents and Settings\HP_Proprietario\Desktop\AdwCleaner.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (it)

[ File : C:\Documents and Settings\HP_Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\extensions\prefs.js ]


[ File : C:\Documents and Settings\HP_Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\is8fur9t.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ File : C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]

Eliminati [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCtC0DzztA0B0A0DyB0EyDtB0B0AtN0D0Tzu0CtAtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2139087972
Eliminati [Search Provider] : hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=13UkC525DyG
Eliminati [Search Provider] : hxxp://search.easylifeapp.com/?q={searchTerms}&pid=499&src=ch2&r=2013/03/21&hid=434521852&lg=EN&cc=IT
Eliminati [Search Provider] : hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms}
Eliminati [Search Provider] : hxxp://www.sweet-page.com/web/?type=dsp ... MT0EZXZ&q={searchTerms}
Eliminati [Search Provider] : hxxp://www.softonic.it/s/{searchTerms}
Eliminati [Search Provider] : hxxp://www.softonic.it/s/{searchTerms}
Eliminati [Search Provider] : hxxp://www.softonic.it/s/{searchTerms}
Eliminati [Search Provider] : hxxp://search.delta-homes.com/web/?utm_ ... default&q={searchTerms}
Eliminati [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Eliminati [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1208587
Eliminati [Search Provider] : hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q={searchTerms}&crm=1&toolbar=VZ2

*************************

AdwCleaner[R0].txt - [4920 octets] - [24/08/2013 14:44:39]
AdwCleaner[R1].txt - [1797 octets] - [29/08/2013 00:23:33]
AdwCleaner[R2].txt - [4837 octets] - [14/05/2014 18:46:09]
AdwCleaner[R3].txt - [1403 octets] - [14/05/2014 20:05:48]
AdwCleaner[R4].txt - [1515 octets] - [16/05/2014 18:45:59]
AdwCleaner[R5].txt - [2947 octets] - [16/05/2014 18:53:24]
AdwCleaner[R6].txt - [3300 octets] - [21/05/2014 01:09:04]
AdwCleaner[R7].txt - [1936 octets] - [24/05/2014 16:35:17]
AdwCleaner[S0].txt - [3173 octets] - [24/08/2013 14:45:45]
AdwCleaner[S1].txt - [1890 octets] - [29/08/2013 00:24:25]
AdwCleaner[S2].txt - [6041 octets] - [14/05/2014 18:56:48]
AdwCleaner[S3].txt - [2857 octets] - [14/05/2014 20:18:43]
AdwCleaner[S4].txt - [3029 octets] - [16/05/2014 19:00:37]
AdwCleaner[S5].txt - [4782 octets] - [21/05/2014 07:02:29]
AdwCleaner[S6].txt - [3250 octets] - [24/05/2014 16:43:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [3310 octets] ##########
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 24/05/14 17:17

Non è la prima volta che usavi adwcleaner, eh?
hai risolto?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 24/05/14 17:40

no, non e' la prima volta, purtroppo ancora niente da fare
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 24/05/14 17:59

Disabilita la protezione del tuo antivirus:
scarica systemscan sul desktop
http://www.suspectfile.com/upload/files ... s36982.exe

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in wikisend
http://wikisend.com/
carichi il file con scegli e premendo upload; al termine posti il link per poterlo vedere
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 24/05/14 23:23

non so se ci sono riuscito perche' ho problemi sulla linea...

http://wikisend.com/download/402868/
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 25/05/14 09:09

Ciao, disattiva l'antivirus, chiudi le applicazioni, clicca poi su Removal Script. All'interno della finestra copia/incolla i valori seguenti in neretto:

Folders to delete:
C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp


Clicca su "Proceed with removal", dopo il riavvio portati in C:\ copia/incolla il contenuto del file avenger.txt

Per il resto non vedo altro
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 25/05/14 14:01

ciao, purtroppo ancora niente da fare
alla riapertura del browser continua il
http://pgcc.market-adsvisor.net/Nas/GtC ... j=1141&t=A

questo il file txt avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fedqffbh

*******************

Script file located at: \??\C:\vugbgbhq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp deleted successfully.
Program C:\Documents and Settings\HP_Proprietario\Desktop\sys36982.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 25/05/14 16:43

Con quale browser hai il problema?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 25/05/14 16:46

Luke57 ha scritto:Con quale browser hai il problema?


chrome, mi da' spesso problemi.. dici che con questo cesso di pc (e' vecchio e lento, e ha xp)
e' meglio usare fire o explorer?
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 25/05/14 16:53

Prova a reistallarlo
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 25/05/14 17:54

(psssst.... taci che forse con il reinstallo ho risolto... lo dico piano :) )
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi ROXYMUZAK » 25/05/14 17:56

mi ha sentito. no, niente da fare torna fuori :( desperation mix
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi ROXYMUZAK » 27/05/14 16:58

avrei un altro report... se qualcuno ha il tempo di leggerlo.. grazie

http://wikisend.com/download/431622/27_ ... report.zip
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi Luke57 » 27/05/14 18:02

Ciao, quello l'avevo già visto.
Scarica otl.exe da qui:
http://oldtimer.geekstogo.com/OTL.exe
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
Premi runscan
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Data la lunghezza del report, inserisci i due files in wikisend.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: malware... help

Postdi ROXYMUZAK » 27/05/14 21:49

ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Re: malware... help

Postdi ROXYMUZAK » 04/06/14 14:06

ciao ragazzi... se qualcuno riesce a darmi una mano sono sempre qua nei guai... :(
ROXYMUZAK
Utente Junior
 
Post: 41
Iscritto il: 17/07/12 18:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "malware... help":

MALWARE??
Autore: salvatorino31
Forum: Sicurezza e Privacy
Risposte: 4
MALWARE??
Autore: angelo90
Forum: Sicurezza e Privacy
Risposte: 2
Help! Malware
Autore: dadino1
Forum: Sicurezza e Privacy
Risposte: 13

Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti