Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 22

Discussione: iperlink e hijackthis

  1. #1
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12

    iperlink e hijackthis

    Salve a tutti
    mi sono appena iscritto al vostro utilissimo forum a causa di un problema che mi si è verificato da qualche giorno a questa parte.
    Infatti dopo aver scaricato e installato alcuni programmi per la modifica e la realizzazione di gif animate e emoticon personalizzati ogni volta che avvio il browser (mozilla) mi si aprono delle pagine automaticamente con pubblicità di ogni genere (dai pacchetti di emote a pagamento ai viaggi in crocera?!?!?).
    Sfogliando il vostro forum ho trovato una discussione su questo problema e ora sto effettuando la scansione sul sito http://housecall.trendmicro.com/it/ come consigliato ad un altro utente.
    Tuttavia sarei curioso di sapere cosa sono gli IPERLINK di cui si parla e come ci si potrebbe difendere da essi (ho letto di un editor per i file zippati ma non ho capito bene).
    Infine volevo anche sapere se è cmq necessario utilizzare Hijackthis e se si gradirei che qualcuno più esperto di me mi guidasse nel suo utilizzo onde evitare errori.
    Concludo dicendovi che preliminarmente ho anche effettuato diverse scansioni con avg, spyboot e cclean...aiutatemi per favore, GRAZIE E CIAO
    Ultima modifica di Kurdt19XX; 26-01-2008 alle 14.28.12 Motivo: risultati scansione

  2. #2
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    la scansione con housecall mi ha fornito i seguenti risultati:

    crck_alcohol.c
    crck_winxp.c
    crck_winxp.b
    crck_xpprokey.c
    cookie http

    posso rimuovere tutto senza problema o rischio di perdere dati importanti?

    ad ogni avvio spybot mi richiedeva di eseguire una modifica al registro in c:\document&setting\newton\datiapplicazioni relativamente ad un file ukkfnvdzao.exe
    ho consentito la modifica la prima volta ma poi al riavvio successivo ho negato tale modifica ed ora ad ogni riavvio spybot m'invia una lista infinita di messaggi del tipo:"modifica la registro negata Resident ha negato la modifica di ukkfnvdzao (categoria system start up user entry) basandosi sulla lista nera dell'utente"

    per di più ho notato che in c:\document&setting\newton\datiapplicazioni si era ficcato un file:GDIPFONTCACHEV1.DAT
    da ricerche ho visto che era una roba da rimuovere e l'ho fatto manualmente ma non so se ho fatto bene in effetti!
    cosa sta succedendo????AIUTATEMI VI PREGO aspetto con ansia una mano CIAO
    Ultima modifica di Kurdt19XX; 26-01-2008 alle 16.32.46 Motivo: tutto peggiora!!!

  3. #3
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    questo è il log che mi ha dato hijackthis

  4. #4
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    prova a scaricare combofix http://www.techsupportforum.com/sect...s/ComboFix.exe
    lo lanci ,quando lo richiede premi 1 per continuare,lascialo operare,quando finisce ti apre un file testuale con un log, allegalo.
    In installazione applicazioni c'è "Messenger Plus Live e Sponsor"?

  5. #5
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    Allora qundo installai la prima volta messanger plus lasciai la spunta sullìinstallazione dello sponsor (come un deficente aggiungerei) ma poi ho disinstallato tutto e ho reinstallato escludendo lo sponsor.
    Tuttavia in Installazione applicazioni non trovo Messanger Plus Sponsor ma ho solo Messanger Plus! Live oltre a altre applicazioni windows Live come:

    Windows Live installer
    Windows Live messanger
    Windows Live toolbar
    Windows Live OneCare safety scanner

    Ieri poi ho effettuato diverse scansioni con Adaware, spyboot e avg in modalità provvisoria e ho fatto un log con hijackthis che allego.
    Intanto provo a scaricare combofix come mi hai detto ma il tuo link non funziona appena lo trovo faccio come hai detto e ti allego anche quello.
    Grazie

  6. #6
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    http://www.techsupportforum.com/sect...s/ComboFix.exe

    Cancella Messeenger Plus che è infarcito dello spyware CID che è quello che fa il redirect alla pagine pubblicitarie che vedi. Il *.log di Hijacthis è pulito niente di patologico.

  7. #7
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    ho notato che tra altre eliminazioni compare proprio il file ukkfnvdzao.exe che mi manda spybot in palla (m'invia ad ogni avvio infinti avvisi di modifica la registro non consentita da quando appunto non ho consentito tale modifica quando mi è stato chiesto dallo stesso spybot).
    Sono andato a dare uno sguardo nella cartella dati applicazioni nella quale è contenuto tale file ma ho ritrovato il file GDIPFONTCACHEV1.dat (che avevo eliminato in C:\Documents and Settings\NEWTON\Dati applicazioni) insieme ad altri file quali:
    fusioncache.dat
    IconCache (tipo: file database)
    DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF (tipo:impostazioni di configurazione)

    Che significa? Grazie

    PS:comunque il tuo link m'indirizza sempre su "page not found"
    e ancora: quei file sopra citati devono essere eliminati o possono stare tranquillamente? Che roba sono?
    infine ho un casino di sqmdataxx.sqm in c:\ che roba è? sono da eliminare?
    Scusa per la mole di domande ma è che vorrei capirci qualcosa per potermela gestire anche un po' da solo!
    Grazie

    COMUNQUE: dopo lo scan con combofix, spybot pare che non mi invii più la notifica al riavvio del sistema (ho fatto un paio di riavvi ed è tutto ok!!!) in ogni caso ti rarei comunque grato se appena hai un attimo potessi rispondermi su tutte quelle domande ... GRAZIE MILLE Giancarlo!!!
    Ciao
    Ultima modifica di Kurdt19XX; 27-01-2008 alle 12.01.38

  8. #8
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Trascina il file CFScript.txt su combofix
    ukkfnvdzao.exe l'abbiamo eliminato
    Ultima modifica di giancarlo31; 27-01-2008 alle 12.26.42

  9. #9
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    ho fatto...devo avviare combofix?(premere 1)?

  10. #10
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Citazione Originariamente Scritto da Kurdt19XX Visualizza Messaggio
    ho fatto...devo avviare combofix?(premere 1)?
    Il programma, se l'hai trascinato sopra, ha fatto una nuova scansione e spero che abbia cancellato quei file, ora riavvia.
    Poi controlla come va il sistema. Eventualmente se serve possiamo mettere un altro *.log di Combofix, vediamo, fra l'altro vedo che non hai voluto cancellare a mano il PLUS.

  11. #11
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    hofatto come mi hai detto ma alla fine della scansione mi ha dato un messaggio d'errore dicendomi che era impossibile trovare il file Nircmd.exe...questo è il log :
    in più il firewall mi ha chiesto se sbloccare alcune funzionalità di messanger...gli ho detto di richiedere più tardi ... che devo fare?
    Insomma in C:\Documents and Settings\NEWTON\Dati applicazioni
    ci sta ancora
    GDIPFONTCACHEV1
    e in C:\Documents and Settings\NEWTON\Impostazioni locali\Dati applicazioni ci stanno ancora
    fusioncache
    GDIPFONTCACHEV1
    IconCache
    DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF

    ho riavviato ma quei file non sono stati eliminati in ogni caso non mi si aprono più le pagine web e pure spybot non mi invia i messaggi ma questo già dal primo scan di combofix
    Ultima modifica di Kurdt19XX; 27-01-2008 alle 12.48.37

  12. #12
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Non c'è fra quelli che ho riportato un file che assomigli a quello che scrivi.

    Scarica killbox: http://www.killbox.net/downloads/KillBox.exe
    estrai l'eseguibile sul desktop
    apri KillBox
    inserisci all'interno della stringa bianca il percorso di questi tre file da eliminare
    metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

    C:\WINDOWS\SxsCaPendDel

    C:\Programmi\Messenger Plus! Live

    C:\WINDOWS\Tasks\AF794851916AC08D.job
    Ultima modifica di giancarlo31; 27-01-2008 alle 13.12.48

  13. #13
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    Cioè nella barra devo inserire questi tre percorsi così come me li hai dati?

    C:\WINDOWS\SxsCaPendDel

    C:\Programmi\Messenger Plus! Live

    C:\WINDOWS\SxsCaPendDel

    Ma me lo vuoi proprio fare eliminare il plus?

  14. #14
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Si guarda anche questo uno dei due che vuoi cancellare:

    Delete Windows Media Player 8 history and playlists
    History
    In C:\Documents and Settings\{username}\Local Settings\Application Data, you will find a file with a name such as DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini.

    L'altro mandalo qui ti danno a breve la risposta riportala in un post:

    http://www.virustotal.com/it/

    Te l'ho detto cosa fa, se lo vuoi lasciare lascialo se poi ti da le finestre lo farai da solo.

  15. #15
    New Member
    Data Registrazione
    26-01-2008
    Messaggi
    12
    Aspetta non ho capito bene, scusa.
    Quindi devo fare eliminare da killbox i file:

    C:\WINDOWS\SxsCaPendDel

    C:\Programmi\Messenger Plus! Live

    C:\WINDOWS\SxsCaPendDel

    e poi quale altro?
    E quale sarebbe l'ultimo file che devo postare su http://www.virustotal.com/it/?

    Scusa ma non ho capito...

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •