Condividi:        

Malware http://spns.seriousads.net

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Malware http://spns.seriousads.net

Postdi maxxb78 » 08/09/14 13:47

Buongiorno a tutti.....cercavo il vostro aiuto perche ho un problema che mi fa letteralmente impazzire....
Da quel poco che capisco deve aver beccato un malware nel browser Mozilla (uso W. Xp)....aprendo l home page di alcuni siti (tipo moto.it.. x esempio,nn tutti), quando clicco in un link visualizzo una pagina bianca in quanto l url viene modificato dalla dicitura http://spns.seriousads.net..ecc ecc...
Ho provato a eliminare il problema prima con Spybot....MalwareBytes Anti MAlvare..CC Cleaner, Anti Spyware professional...Adw Cleaner e Combofix (sempre in modalità provvisoria)..ma niente...
Vi è mai capitato??
Vi ringrazio,
Max
maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Sponsor
 

Re: Malware http://spns.seriousads.net

Postdi davide72 » 08/09/14 21:47

carica su wikisend http://wikisend.com/ il log di combofix che si trova in C/combofix.txt e posta il link per analizzarlo
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 09/09/14 10:26

maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 09/09/14 20:54

disinstalla spybot e riavvia il pc
salva questo obbligatoriamente sul desktop http://www.bleepingcomputer.com/downloa ... er/dl/125/
disabilita antivirus , quindi esegui adwcleaner scansione e pulizia e seguente riavvio del pc (posta il log che trovi sul desktop)

dopo il riavvio salva anche questo sul desktop http://www.bleepingcomputer.com/downloa ... ol/dl/131/
disattiva antivirus , quindi esegui jrt , si aprira un prompt dei comandi , lascia finire la scansione senza interferire , al termine riavvia il pc (posta il log che trovi sul desktop)

dopo il riavvio salva sul desktop http://www.bleepingcomputer.com/download/otl/dl/93/ avvialo e clicca su cleanup
riavvia il pc

dopo il riavvio installa il cleaner http://www.piriform.com/ccleaner/download/standard esegui una pulizia dei temporanei internet e temporanei di windows , (pulizia del registro compresa)
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 09/09/14 22:53

Ciao..
ho seguito le indicazioni...ecco i files dei due log
http://wikisend.com/download/766856/JRT.txt
http://wikisend.com/download/566656/AdwCleaner[S4].txt
maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 10:27

mi sa che non ha pulito bene

riesegui OTL http://www.bleepingcomputer.com/download/otl/dl/93/ e flagga: scan all user , minimal output,
60 days, Lop check e Purity check , quindi clicca su run scan

posta i 2 log OTL ed EXTRA
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01


Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 11:48

avvia OTL e nel box bianco inferiore copia incolla questo codice e premi run fix quindi posta il nuovo log

Codice: Seleziona tutto
: OTL
O4 - HKLM..\Run:[PosService] C:\Documents and Settings\AllUsers.WINDOWS.0\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
SRV - (SoftwareUpd) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe File not found

: command
[emptytemp]
[reboot]
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 10/09/14 12:03

maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 12:15

riesegui

Codice: Seleziona tutto
:OTL
O4 - Startup: C:\Documents and Settings\AllUsers.WINDOWS.0\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
SRV - (SoftwareUpd) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe File not found

:command
[emptytemp]
[reboot]
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 10/09/14 12:41

maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 12:47

sta volta mi sembra che abbia eliminato gli elementi nocivi, vedi se ci sono ancora problemi
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 10/09/14 12:50

si ....purtroppo ancora questo problema seccante...
dici che è meglio se reinstallo windows e la faccio finita cosi?
maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 12:54

no aspetta , ti preparo un altro codice , nel frattempo disinstalla spyhunter
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 10/09/14 12:55

ok..sisi gia disinstallato
maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi Luke57 » 10/09/14 14:11

Ciao, prova questo:

:OTL
PRC - C:\Documents and Settings\All Users.WINDOWS.0\Documenti\AppData\PoApp\PService.exe (PService)
SRV - (SoftwareUpd) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe File not found
SRV - (PowerOffer Service) -- C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
O4 - HKLM..\Run: [PosService] C:\Documents and Settings\All Users.WINDOWS.0\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)

:Files
C:\Documents and Settings\All Users.WINDOWS.0\Documenti\AppData\PoApp
C:\Documents and Settings\Massimo.MAX-XP.000\Impostazioni locali\Dati applicazioni\SoftwareUpdater
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 14:44

grazie Luke57

Codice: Seleziona tutto
:OTL
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (PCASp50) -- System32\Drivers\PCASp50.sys File not found
DRV - (MRENDIS5) -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (esgiguard) -- C:\Programmi\Enigma SoftwareGroup\SpyHunter\esgiguard.sys File not found
DRV - (Changer) -- File not found
DRV - (androidusb) -- System32\Drivers\lgandadb.sys File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1547161642-1592454029-682003330-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1A B6 BE BE 4C CB CF 01 [binary data]
FF - user.js - File not found
[2012/09/28 20.17.57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Massimo.MAX-XP.000\Dati
applicazioni\Mozilla\Extensions
[2014/09/07 17.52.22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Massimo.MAX-XP.000\Dati
applicazioni\Mozilla\Firefox\Profiles\7xuovdh4.default\extensions
[2014/09/07 20.52.30 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Massimo.MAX-XP.000\Dati
applicazioni\Mozilla\Firefox\Profiles\9q5y31eh.default-1410111534810\extensions
[2014/09/07 20.47.53 | 000,967,685 | ---- | M] () (No name found) -- C:\Documents and Settings\Massimo.MAX-XP.000\Dati
applicazioni\Mozilla\Firefox\Profiles\9q5y31eh.default-1410111534810\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2014/09/07 13.14.56 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions
[2014/09/07 13.14.57 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\browser\extensions
[2014/09/05 00.58.18 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\updated\browser\extensions

:Commands
[reboot]
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 15:49

esegui anche questo

Codice: Seleziona tutto
:OTL
O1 - Hosts: 127.0.0.1 localhost
O3 - HKU\S-1-5-21-1547161642-1592454029-682003330-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found

:Commands
[RESETHOST]
[Reboot]
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Malware http://spns.seriousads.net

Postdi maxxb78 » 10/09/14 16:36

maxxb78
Utente Junior
 
Post: 19
Iscritto il: 08/09/14 13:32

Re: Malware http://spns.seriousads.net

Postdi davide72 » 10/09/14 17:05

per il link che hai postato , a me compare un pagina bianca =D ma scusa con tutti gli antivirus che installato come fai ad avere ancora reindirizzamenti di pagina ?
quindi dovresti entrare nelle opzioni del browser e rimuovere manualmente estensioni e motori di ricerca strani o sospetti
prova anche a resettare il router modem , entrare nella pagine del modem e nella sezione security e disattivare connessioni remote
e attivare la protezione SPI ( se rientra nelle funzionalità del router) alcuni router non ce l' hanno la protezione SPI che è molto utile contro gli intrusi
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Malware http://spns.seriousads.net":

MALWARE??
Autore: salvatorino31
Forum: Sicurezza e Privacy
Risposte: 4
MALWARE??
Autore: angelo90
Forum: Sicurezza e Privacy
Risposte: 2
Help! Malware
Autore: dadino1
Forum: Sicurezza e Privacy
Risposte: 13

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

cron