View Full Version : Pagine Internet che si aprono da sole


vash46
01-09-2009, 10:05
Salve ho un problema,da un pò di giorni mentre navigo si aprono le pagine di Firefox da sole.
Il mio sistema operativo e Vists 64 bit.
Ho installato AVG free,ho fatto la scansione ha rilevato qualcosa e corretto ma il problema persiste.
Cosa potrei fare ? grazie

wjmat
01-09-2009, 10:17
ciao

Individuazione del possibile trojan swizzor

è individuabile come file nascosto su XP all'indirizzo
C:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe
con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13) dovresti vedere la chiave che lo fa partire all'avvio
O4 - HKCU\..\Run: [nome_casuale] "c:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe" nome_casuale

su Vista/7 lo troverai qui
C:\Users\nome_utente\AppData\Local\nome_casuale.exe
e in Hijackthis dovesti vedere una voce simile a questa
O4 - HKCU\..\Run: [nome_casuale] "c:\users\nome_utente\appdata\local\nome_casuale.exe" nome_casuale


Rimozione

se hai individiato il problema come indicato sopra:
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe proporti la rimozione gratuita del trojan in questione, ammesso che sia lui il problema

nel caso prevx non rilevi il trojan o non permetta più la rimozione, fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info) (NO VISTA64 bit e 7 64bit)

Aquilegia
15-09-2009, 16:48
Ecco il log di prevx del mio portatile che cmq ha trovato il pc pulito, ti invio l'allegato xchè con la modalità da te descritta il log è troppo lungo e non so quale parte a te interessa vedere, scusami tanto:( :

Aquilegia
15-09-2009, 16:52
ecco pardon, non mi fa inviare il file .txt troppo lungo....

wjmat
15-09-2009, 16:55
Ecco il log di prevx del mio portatile che cmq ha trovato il pc pulito, ti invio l'allegato xchè con la modalità da te descritta il log è troppo lungo e non so quale parte a te interessa vedere, scusami tanto:( :

non vedo il log che va caricato per intero su un server remoto

Aquilegia
16-09-2009, 04:18
non vedo il log che va caricato per intero su un server remoto

cioè? :confused:

wjmat
16-09-2009, 09:40
dalle regole di sezione
Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio www.wikisend.com, www.fileqube.com (utile anche per immagini), e www.mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

Aquilegia
17-09-2009, 01:30
ecco:
http://wikisend.com/download/467066/xxxx1.log

wjmat
17-09-2009, 11:54
non mi sembra il log di prevx

Aquilegia
17-09-2009, 19:33
non mi sembra il log di prevx

ma l'ho preso dopo fatto la scansione con il prevx, dal programma tools/salva file di log non è cosi?:confused:

wjmat
18-09-2009, 09:14
conteneva acaratteri illeggibili e la dimensione era già troppo esagerata, saranno al massimo qualche centinaia di KB

Aquilegia
19-09-2009, 20:32
sbaglio io allora:(

wjmat
20-09-2009, 03:35
prova a risalvarlo

Aquilegia
23-09-2009, 18:11
prova a risalvarlo

http://wikisend.com/download/616846/prevx.log

prevx.log (http://wikisend.com/download/616846/prevx.log)

wjmat
23-09-2009, 21:16
pensavo ti trovasse il trojan swizzor ma il log è pulito...
il problema persiste?

Aquilegia
24-09-2009, 11:19
pensavo ti trovasse il trojan swizzor ma il log è pulito...
il problema persiste?

No nessun problema, pensavo volessi vedere il log x essere sicuro, del trojan che dici non avevo mai fatto presente che lo avevo beccato.

Grazie tanto :)

ICT Professional
24-09-2009, 11:55
Che versione di Firefox stai uutilizzando?
Consiglio comunque una scansione con GMER (http://http://www2.gmer.net/gmer.zip).
Controlla che non vi sia nessun processo o servizio segnalato in ROSSO.

steghi
09-10-2009, 10:57
ecco il log di prevx


grazie

Chill-Out
09-10-2009, 10:59
Sicuro di aver allegato il log di Prevx, 5.9 MB mi sembrano tanti.

ICT Professional
09-10-2009, 11:24
Il file allegato è un archivio, tra l'altro contenente un'installer con numero seriale pertanto in violazione di licenza nonchè delle leggi internazionali in materia di diritto d'autore...
No comment.

steghi
09-10-2009, 11:41
Il file allegato è un archivio, tra l'altro contenente un'installer con numero seriale pertanto in violazione di licenza nonchè delle leggi internazionali in materia di diritto d'autore...
No comment.

non so cosa significhi.....

boh....

riprovo...

steghi
09-10-2009, 11:44
http://wikisend.com/download/411244/log.log

l'ho provato e funziona....

ditemi voi

ICT Professional
09-10-2009, 12:22
[autocensura]

Chill-Out
09-10-2009, 12:45
http://wikisend.com/download/411244/log.log

l'ho provato e funziona....

ditemi voi

Di questi Prevx ti dovrebbe proporre la romizione gratutita F = Free cleanup

[B] c:\documents and settings\all users\dati applicazioni\mapi meta book bits\mess soap.exe-vir [PX5: 849EE69800E59FE010CB0F2C58D7FA008671264F] Malware Group: Low Risk Adware
[B] c:\documents and settings\ghini\dati applicazioni\amok aim ping\ctgjrnmy.exe [PX5: 849EE69800E59FE010CB0F2C58D7FA00F7C5B126] Malware Group: Low Risk Adware

Successivamente fai girare questo tool:

3. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

steghi
09-10-2009, 15:56
Di questi Prevx ti dovrebbe proporre la romizione gratutita F = Free cleanup



Successivamente fai girare questo tool:

3. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

l'ho fatto girare ed è accaduta una cosa strana:
mi ha fatto vedere la cartella c:\combofix piena di file...poi l'ho aperta io e non c'era nulla dentro !!!
ho rifatto girare il prog. e mi sono trovato il log della scansione aperto sul monitor...l'ho salvato e lo posto ora, ma la cartella c:\combofix è sempre vuota.
Altra cosa: le icone sul desktop me le fa vedere come se avessero un'ombra adesso.....boh

ecco il log:

http://www.wikisend.com/download/956538/logc%20ombofix.txt

Chill-Out
09-10-2009, 16:33
E' necessario vedere il primo log ovvero C:\ComboFix.txt in alternativa allega C:\ComboFix-quarantined-files.txt

steghi
09-10-2009, 16:40
E' necessario vedere il primo log ovvero C:\ComboFix.txt in alternativa allega C:\ComboFix-quarantined-files.txt

la cartella combofix è vuota !

(e mi appare ancora la finestrella.....)

Chill-Out
09-10-2009, 17:14
la cartella combofix è vuota !

(e mi appare ancora la finestrella.....)

Disinstallalo come qui indicato http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19

Successivamente alllega nuovo log di Prevx

steghi
12-10-2009, 13:53
non riesco a chiudere virusscan enterprise !!!
dalla console non c'è chiudi il programma !!!

sono proprio indietro !

Chill-Out
12-10-2009, 16:58
non riesco a chiudere virusscan enterprise !!!
dalla console non c'è chiudi il programma !!!

sono proprio indietro !

Tasto dx del mouse sull'icona vicino all'orologio.

steghi
12-10-2009, 17:25
Tasto dx del mouse sull'icona vicino all'orologio.

fatto, ma mi da queste opzioni:
aggiorna,
scansione,
informazioni,
console.

se apro la console ci sono varie opzioni, ma nessuna per chiudere il prog.

Chill-Out
12-10-2009, 17:31
Non uso McAfee quindi vado a memoria, se apri il pannello di controllo de tuo AV dovresti trovare nelle opzioni avantate - computer e file da li puoi disabilitare l'AV.

steghi
12-10-2009, 17:45
Non uso McAfee quindi vado a memoria, se apri il pannello di controllo de tuo AV dovresti trovare nelle opzioni avantate - computer e file da li puoi disabilitare l'AV.

No, non trovo nulla

posso bloccarlo dall'avvio automatico ?

Chill-Out
12-10-2009, 18:11
No, non trovo nulla

posso bloccarlo dall'avvio automatico ?

Istruzioni in inglese, su come disabilitare McAfee

Double-click the taskbar icon to open Security Center
Click Advanced Menu (bottom mid-left)
Click Configure (left)
Click Computer & Files (top left) - you can disable VirusScan in the right-hand module
Click Internet & Network (top left) - you can disable Firewall in the right-hand module.

steghi
13-10-2009, 10:31
Istruzioni in inglese, su come disabilitare McAfee

non c'è nulla di tutto questo

ecco la console:

http://wikisend.com/download/531190/virusscan.JPG

Chill-Out
13-10-2009, 11:09
Seleziona protezione all'accesso e clicca sul quadratino rosso.

steghi
13-10-2009, 11:17
Seleziona protezione all'accesso e clicca sul quadratino rosso.

ok...fatto..ora procedo...

grazie

steghi
14-10-2009, 17:59
ecco il log:

http://wikisend.com/download/466172/log combifix.txt

ma la cartella combofix è sempre vuota

Chill-Out
14-10-2009, 18:28
ecco il log:

http://wikisend.com/download/466172/log combifix.txt

ma la cartella combofix è sempre vuota

Allega nouovo log di Prevx

steghi
15-10-2009, 10:51
http://wikisend.com/download/788378/prevx.log

eccolo

Chill-Out
15-10-2009, 12:03
http://wikisend.com/download/788378/prevx.log

eccolo

Il log è ok, aggiornami sul problema che direi risolto.

steghi
15-10-2009, 12:16
Il log è ok, aggiornami sul problema che direi risolto.

ecco cosa appare ogni tanto, tipo pop up

http://www.wikisend.com/download/463054/eccocome.JPG

Chill-Out
15-10-2009, 12:36
ecco cosa appare ogni tanto, tipo pop up

http://www.wikisend.com/download/463054/eccocome.JPG

Allega un log del tool indicato al Punto 7 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

steghi
15-10-2009, 13:53
eccolo:

http://wikisend.com/download/457854/hijackthis.log

xcdegasp
15-10-2009, 14:00
eccolo:

http://wikisend.com/download/457854/hijackthis.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

Fixa:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: McAfee McShield (McShield) - Unknown owner - C:\Programmi\McAfee\VirusScan Enterprise\Mcshield.exe (file missing)


reinstalla l'antivirus e vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

steghi
15-10-2009, 15:51
grazie di tutto...

adesso seguo la procedura poi ti dico

steghi
16-10-2009, 16:57
ancora come prima....

mi appare la finestrella ogni tanto.....


:confused:

Chill-Out
16-10-2009, 17:03
ancora come prima....

mi appare la finestrella ogni tanto.....


:confused:

In quale/i circostanza/e appare la finestrella, è sempre la stessa?

steghi
16-10-2009, 17:45
In quale/i circostanza/e appare la finestrella, è sempre la stessa?

non vedo una casisstica precisa....ogni tanto....
adesso provo a vedere quando e come....
grazie

steghi
19-10-2009, 17:09
mi appare ancora....
senza una logica apparente

Chill-Out
19-10-2009, 17:11
mi appare ancora....
senza una logica apparente

Produci i log della scansioni indicate in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Mazz147
26-10-2009, 15:57
Ciao! se ti ricordi ho scritto qualche giorno fa|

Ho fatto la scansione con prevx ma dice di non trovare alcuna infezione MA IL PROBLEMA PERSISTE!:muro:

posto lo stesso il file log???

o che altro posso fare oltre a buttarmi dalla finestra?!?!?!:mad:


ciao

fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

Chill-Out
26-10-2009, 16:46
Ciao! se ti ricordi ho scritto qualche giorno fa|

Ho fatto la scansione con prevx ma dice di non trovare alcuna infezione MA IL PROBLEMA PERSISTE!:muro:

posto lo stesso il file log???

o che altro posso fare oltre a buttarmi dalla finestra?!?!?!:mad:

Allega il log di Prevx

Mazz147
27-10-2009, 14:27
Allega il log di Prevx

Come indicatomi ti linko il log di prevx che ho messo in upload...Grazie in anticipo!

Edit

wjmat
27-10-2009, 14:36
Come indicatomi ti linko il log di prevx che ho messo in upload...Grazie in anticipo!

[url]Edit/url]

i log caricati sui server remoti previsti nelle regole di sezione, grazie

Mazz147
27-10-2009, 21:34
i log caricati sui server remoti previsti nelle regole di sezione, grazie


http://wikisend.com/download/477216/LOGPREVX1.log


eccolo di nuovo,

mi scuso per gli errori e ringrazio

wjmat
28-10-2009, 09:53
http://wikisend.com/download/477216/LOGPREVX1.log


eccolo di nuovo,

mi scuso per gli errori e ringrazio

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

steghi
03-11-2009, 10:50
Produci i log della scansioni indicate in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

primo log:

http://wikisend.com/download/459502/mbam-log-2009-11-03 (09-42-32).txt

arcofreccia
11-11-2009, 12:15
Sto scaricando prevx ma che versione prendo?

Quella da 32 o 64 bit?

wjmat
11-11-2009, 12:25
Sto scaricando prevx ma che versione prendo?

Quella da 32 o 64 bit?

tasto dx su risorse computer- proprietà - se da qualche parte leggi 64bit o 64 direi la 64 bit

arcofreccia
11-11-2009, 12:50
tasto dx su risorse computer- proprietà - se da qualche parte leggi 64bit o 64 direi la 64 bit

Ok ho scaricato quello da 32bit

Intanto facendo la scansione mi ha trovato 2 file nocivi, come mi comporto?

Chill-Out
11-11-2009, 12:52
Ok ho scaricato quello da 32bit

Intanto facendo la scansione mi ha trovato 2 file nocivi, come mi comporto?

Allega il log su uno dei Server Remoti indicati nelle Regole di sezione in firma.

arcofreccia
11-11-2009, 12:57
Allega il log su uno dei Server Remoti indicati nelle Regole di sezione in firma.

Ma il log come lo scarico?

Alla fine della scansione clicco su Cleanup now?

Chill-Out
11-11-2009, 13:11
Ma il log come lo scarico?

Alla fine della scansione clicco su Cleanup now?

Puoi cliccare su Cleanup now solo se i file sono contrassegnati da una F = Free to cleanup se contrassegnati da una L devi possedere la licenza.

Altrimenti terminata la scansione clicca su Tools - Salva file di log ed allegalo su uno dei server remoti indicatio nelle Regole di sezione.

arcofreccia
11-11-2009, 13:34
Puoi cliccare su Cleanup now solo se i file sono contrassegnati da una F = Free to cleanup se contrassegnati da una L devi possedere la licenza.

Altrimenti terminata la scansione clicca su Tools - Salva file di log ed allegalo su uno dei server remoti indicatio nelle Regole di sezione.

C'è la L infatti

Tools però non lo vedo:confused:

Chill-Out
11-11-2009, 13:36
C'è la L infatti

Tools però non lo vedo:confused:

http://img22.imageshack.us/img22/6738/58524584.th.jpg (http://img22.imageshack.us/i/58524584.jpg/)

In alto a sx

arcofreccia
11-11-2009, 13:43
ecco il log

http://www.mediafire.com/?oi1ltfmo4jm

arcofreccia
11-11-2009, 14:45
Ecco l'ultima scansione?

http://img525.imageshack.us/img525/188/immaginemc.jpg

Chill-Out
11-11-2009, 16:07
ecco il log

http://www.mediafire.com/?oi1ltfmo4jm

Fai girare questo tool

ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

jevrist
11-11-2009, 18:47
Sono stato mandato in questo thread dallla guida per la rimozione dei bagle
ho effettuatto la pulizia con Atfcleaner e fatto la scansione con prevx:
log: Scanprevx3.log (http://wikisend.com/download/485008/Scanprevx3.log)
stampa del monitor:
http://img689.imageshack.us/img689/8805/prevxscan3.th.png (http://img689.imageshack.us/i/prevxscan3.png/)

Chill-Out
11-11-2009, 19:33
Sono stato mandato in questo thread dallla guida per la rimozione dei bagle
ho effettuatto la pulizia con Atfcleaner e fatto la scansione con prevx:
log: Scanprevx3.log (http://wikisend.com/download/485008/Scanprevx3.log)
stampa del monitor:
http://img689.imageshack.us/img689/8805/prevxscan3.th.png (http://img689.imageshack.us/i/prevxscan3.png/)

Fai girare questo tool

ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

jevrist
11-11-2009, 20:24
Fai girare questo tool

ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt
Ok fatta la scansione con combofix:
ComboFix.txt (http://wikisend.com/download/463232/ComboFix.txt)

arcofreccia
11-11-2009, 22:24
Fai girare questo tool

ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

Mi dice che prepara il report però il pc mi si blocca:confused:

Chill-Out
11-11-2009, 23:05
Mi dice che prepara il report però il pc mi si blocca:confused:

Hai disabilitato i software di sicurezza? Inoltre lo devi lasciar lavorare senza toccare mouse e tastiera.

Chill-Out
11-11-2009, 23:07
Ok fatta la scansione con combofix:
ComboFix.txt (http://wikisend.com/download/463232/ComboFix.txt)

L'hai fatto girare 2 volte, serve il primo log.

arcofreccia
12-11-2009, 00:15
Hai disabilitato i software di sicurezza? Inoltre lo devi lasciar lavorare senza toccare mouse e tastiera.

Ho disattivato l'antivirus e sono disconnesso da internet.

Io lo lascio tutto fermo, calcola che mi allontano dal pc per ore ma non succede nulla

arcofreccia
12-11-2009, 13:11
Ragazzi ho rifatto la scansione ora con prevx e mi ha trovato due file nocivi. Che faccio? Non riesco a risolvere :help: :help:

Chill-Out
12-11-2009, 13:14
Ragazzi ho rifatto la scansione ora con prevx e mi ha trovato due file nocivi. Che faccio? Non riesco a risolvere :help: :help:

Controlla in C:\Combofix.txt se non è presente prova a fr girare nuovamente Combo

arcofreccia
12-11-2009, 13:36
Controlla in C:\Combofix.txt se non è presente prova a fr girare nuovamente Combo

Si ce l'ho Combofix.txt però mi dice

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

jevrist
12-11-2009, 16:52
L'hai fatto girare 2 volte, serve il primo log.

Si la prima scansione di combofix l'avevo gia postata nell'altro thread,comunque credo sia questa:
Combofixlog.txt (http://wikisend.com/download/435422/Combofixlog.txt)

arcofreccia
12-11-2009, 16:54
Non ce la faccio più!!!!!

Prevx ora mi ha trovato 4 file nocivi!!!!!

Come caspita li elimino????

xcdegasp
12-11-2009, 17:07
Non ce la faccio più!!!!!

Prevx ora mi ha trovato 4 file nocivi!!!!!

Come caspita li elimino????

hai impostato i dns di www.opendns.com ? se non hai impostato questi dns è possibile che l'infezione possa continuare a rigenerarsi o scaricare nuovo malware..

xcdegasp
12-11-2009, 17:45
Ok adesso stò aggiornando winxp a SP3.
Ecco le analisi che mi avevi chiesto:
Virustotal:
http://www.virustotal.com/it/analisis/b0faa52993fac1757a8f09712293b9f0f5af6898a80f649af72b0b30242a8c8b-1257870529
Virscan:
http://virscan.org/report/84388f036cf33275d5c3af23bb794ed6.html

bene quindi disinstalla avast e installa Avira Antivir impostandolo come da guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

poi aggiornalo e fai una scansione completa riportando qui il report :)

jevrist
12-11-2009, 17:56
bene quindi disinstalla avast e installa Avira Antivir impostandolo come da guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

poi aggiornalo e fai una scansione completa riportando qui il report :)

xcdegasp devo seguire quello che dici tu o quello che dice chill-out?:confused:
comunque diciamo che sono libero dall'infezione se avira non trova file infetti giusto?in ogni caso posterò il log.

xcdegasp
12-11-2009, 18:01
xcdegasp devo seguire quello che dici tu o quello che dice chill-out?:confused:
comunque diciamo che sono libero dall'infezione se avira non trova file infetti giusto?in ogni caso posterò il log.

entrambi devi seguire. :)

jevrist
12-11-2009, 21:44
bene quindi disinstalla avast e installa Avira Antivir impostandolo come da guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

poi aggiornalo e fai una scansione completa riportando qui il report :)

Ok ho fatto quello che mi hai chiesto, ecco il log di avira:
AVSCAN-20091112-180740-25E45911.LOG (http://wikisend.com/download/515138/AVSCAN-20091112-180740-25E45911.LOG)
non capisco se i file che ha segnalato li ha cancellati o no, io li ho visti dopo la scansione nella sezione quarantena e da lì li ho cancellati.Sono stati eliminati del tutto?

Chill-Out
12-11-2009, 21:54
Ok ho fatto quello che mi hai chiesto, ecco il log di avira:
AVSCAN-20091112-180740-25E45911.LOG (http://wikisend.com/download/515138/AVSCAN-20091112-180740-25E45911.LOG)
non capisco se i file che ha segnalato li ha cancellati o no, io li ho visti dopo la scansione nella sezione quarantena e da lì li ho cancellati.Sono stati eliminati del tutto?

Avira non è configurato come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 procedi, ripeti scansione completa ed allega il log, grazie.

Chill-Out
12-11-2009, 21:55
Non ce la faccio più!!!!!

Prevx ora mi ha trovato 4 file nocivi!!!!!

Come caspita li elimino????

Hai provato a far girare nuovamente Combo? Allega inoltre un nuovo log di Prevx.

arcofreccia
12-11-2009, 21:59
Hai provato a far girare nuovamente Combo? Allega inoltre un nuovo log di Prevx.

Combo mi ha fatto quel problema che si blocca quando crea il report.

Ci riprovo ora a farlo girare

arcofreccia
12-11-2009, 22:02
hai impostato i dns di www.opendns.com ? se non hai impostato questi dns è possibile che l'infezione possa continuare a rigenerarsi o scaricare nuovo malware..

cosa sono? i dns io ce li ho impostati in automatico

arcofreccia
12-11-2009, 22:24
niente da fare

se faccio girare combofix mi si blocca il pc

Chill-Out
12-11-2009, 22:24
niente da fare

se faccio girare combofix mi si blocca il pc

Allega nuovo log di Prevx

arcofreccia
12-11-2009, 23:02
Allega nuovo log di Prevx

http://www.mediafire.com/?iykzjifr4nr

Chill-Out
12-11-2009, 23:40
http://www.mediafire.com/?iykzjifr4nr

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
d:\windows\system32\grwinsthlp.exe
d:\documents and settings\all users\dati applicazioni\close upload noun internet\anti bind.exe-vir


clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx

jevrist
12-11-2009, 23:49
Avira non è configurato come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 procedi, ripeti scansione completa ed allega il log, grazie.

Rifatta la scansione :
2AVSCAN-20091112-210803-2B8EFD82.LOG (http://wikisend.com/download/878982/2AVSCAN-20091112-210803-2B8EFD82.LOG)
se neanche questa va bene , mi dispiace , non so cosa fare.

Chill-Out
12-11-2009, 23:56
Rifatta la scansione :
2AVSCAN-20091112-210803-2B8EFD82.LOG (http://wikisend.com/download/878982/2AVSCAN-20091112-210803-2B8EFD82.LOG)
se neanche questa va bene , mi dispiace , non so cosa fare.

Direi che siamo a posto, questo lo puoi anche eliminare manualmente

C:\Documents and Settings\Carlo\Documenti\Downloads\PIONERO_V4_0__FINAL_.ZIP

arcofreccia
13-11-2009, 00:31
Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco



clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx

Ho fatto come mi hai detto, però dopo il riavvio quando mi carica il desktop, mi si apre la finestra di Prevx che mi trova un file nocivo

Intanto ti allego il log di avenger?

eccolo: http://www.mediafire.com/?m01izydoynl

jevrist
13-11-2009, 08:36
Direi che siamo a posto, questo lo puoi anche eliminare manualmente
finalmente quindi sn completamente libero dopo aver eliminato quel file giusto?
vi ringrazio per avermi liberato dall'infezione

Chill-Out
13-11-2009, 10:49
Ho fatto come mi hai detto, però dopo il riavvio quando mi carica il desktop, mi si apre la finestra di Prevx che mi trova un file nocivo

Intanto ti allego il log di avenger?

eccolo: http://www.mediafire.com/?m01izydoynl

Ripeti scansione con Prevx ed allega il log.

Chill-Out
13-11-2009, 10:49
finalmente quindi sn completamente libero dopo aver eliminato quel file giusto?
vi ringrazio per avermi liberato dall'infezione

Prego, ciao ;)

arcofreccia
13-11-2009, 11:03
Ripeti scansione con Prevx ed allega il log.

Buongiorno e grazie per la pazienza intanto :)

La scansione con Prevx la devo fare disconnesso da internet e con l'antivirus disattivato?

Chill-Out
13-11-2009, 11:04
Buongiorno e grazie per la pazienza intanto :)

La scansione con Prevx la devo fare disconnesso da internet e con l'antivirus disattivato?

No, devi essere necessariamente connesso ad Internet, quindi con l'AV attivo.

arcofreccia
13-11-2009, 11:35
No, devi essere necessariamente connesso ad Internet, quindi con l'AV attivo.

Finalmente Prevx non mi ha trovato nulla, ti posto ugualmente il log?

Dice che sono pulito, che dici abbiamo risolto? Ho faccio qualche altra scansione con altri programmi?

Chill-Out
13-11-2009, 11:38
Finalmente Prevx non mi ha trovato nulla, ti posto ugualmente il log?

Dice che sono pulito, che dici abbiamo risolto? Ho faccio qualche altra scansione con altri programmi?

Manca il log

arcofreccia
13-11-2009, 11:40
Manca il log

http://www.mediafire.com/?jyzzzegiykj

Chill-Out
13-11-2009, 11:59
http://www.mediafire.com/?jyzzzegiykj

Direi che siamo a posto, eventualmente fai scansione completa con Antivir aggiornato.

arcofreccia
13-11-2009, 12:11
Direi che siamo a posto, eventualmente fai scansione completa con Antivir aggiornato.

Ok ora procede :)

Ma che caspita di virus avevo?

Pensa che msn non mi andava neanche più su inattivo.

arcofreccia
13-11-2009, 14:33
avira non mi ha trovato niente :)

direi che ho risolto.

l'ultima provo con una scansione con hijackthis?:rolleyes:

Chill-Out
13-11-2009, 16:34
avira non mi ha trovato niente :)

direi che ho risolto.

l'ultima provo con una scansione con hijackthis?:rolleyes:

Allega il log nel 3D dedicato.

Newbie Inesperto
23-11-2009, 16:57
Ho una domanda da porre: avendo io lo stesso problema di vash46 ho chiesto in una nuova discussione come fare per risolverlo e Chill-Out mi ha gentilmente indicato di seguire le istruzioni del post #2... l'unica cosa che non mi è chiara è se devo scaricare e installare Prevx (poichè ancora non l'ho installato) per postare il log... ATF-Cleaner l'ho già scariato, ma prima di eseguire la pulizia aspetto nuove indicazioni! Grazie di tutto e perdonate la mia ignoranza nel settore!

wjmat
23-11-2009, 17:28
Ho una domanda da porre: avendo io lo stesso problema di vash46 ho chiesto in una nuova discussione come fare per risolverlo e Chill-Out mi ha gentilmente indicato di seguire le istruzioni del post #2... l'unica cosa che non mi è chiara è se devo scaricare e installare Prevx (poichè ancora non l'ho installato) per postare il log... ATF-Cleaner l'ho già scariato, ma prima di eseguire la pulizia aspetto nuove indicazioni! Grazie di tutto e perdonate la mia ignoranza nel settore!

ciao

con atf fai pulizia
con prevx fai la scansione e rimozione gratuita nel caso te la proponga e ci carichi il log secondo le modalità

Newbie Inesperto
25-11-2009, 16:44
ciao

con atf fai pulizia
con prevx fai la scansione e rimozione gratuita nel caso te la proponga e ci carichi il log secondo le modalità Quindi devo postare due log tutti e due di Prevx?

wjmat
25-11-2009, 16:49
Quindi devo postare due log tutti e due di Prevx?

ci serve il log di prevx e basta

Newbie Inesperto
25-11-2009, 17:42
ci serve il log di prevx e basta Ah ho capito, scusa ma avevo letto malamente il tuo precedente post e avevo capito totalmente un'altra cosa! Chiedo venia :(
Un'ultima cosa prima di effettuare tutte le operazioni, volevo chiedervi gentilmente dove posso scaricare Prevx! Grazie di tutto!

wjmat
25-11-2009, 18:57
http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2

Newbie Inesperto
25-11-2009, 20:26
Ho effettuato la pulizia con ATFCleaner ed eseguito una scansione avanzata con Prevx, eccone il log (spero vada bene!):

http://www.mediafire.com/?h2mw4zzrzt3

wjmat
26-11-2009, 09:47
Ho effettuato la pulizia con ATFCleaner ed eseguito una scansione avanzata con Prevx, eccone il log (spero vada bene!):

http://www.mediafire.com/?h2mw4zzrzt3

non si vede nulla, il problema suppongo ci sia ancora?

Newbie Inesperto
26-11-2009, 21:57
non si vede nulla, il problema suppongo ci sia ancora? Purtroppo si :( ho fatto tutto quello che mi avete detto ma le pagine di pubblicità si aprono ancora! Cosa potrei fare a questo punto?

Chill-Out
26-11-2009, 22:39
Purtroppo si :( ho fatto tutto quello che mi avete detto ma le pagine di pubblicità si aprono ancora! Cosa potrei fare a questo punto?

http://www.hwupgrade.it/forum/showpost.php?p=29646164&postcount=69

Newbie Inesperto
27-11-2009, 17:32
http://www.hwupgrade.it/forum/showpost.php?p=29646164&postcount=69 Oltre a chiudere tutto, disconnettermi da internet e chiudere i software antivirus devo per caso chiudere qualche processo prima di far girare ComboFix?

xcdegasp
27-11-2009, 17:48
Oltre a chiudere tutto, disconnettermi da internet e chiudere i software antivirus devo per caso chiudere qualche processo prima di far girare ComboFix?

firewall e qualsiasi altro software che sia attivo anche connessione di rete spenta.. non deve esserci nessun programma aperto e non devi usare ne tastiera e ne mouse mentre combofix sta lavorando :)

Newbie Inesperto
27-11-2009, 21:40
Ecco il log http://www.mediafire.com/?ugmyttkczmh

L'unico problema è che credo di aver consentito l'installazione della Console di Ripristino di emergenza tramite Windows Defender prima di iniziare la scansione, perchè non mi è apparsa nessuna richiesta dal programma!

Chill-Out
28-11-2009, 10:19
Ecco il log http://www.mediafire.com/?ugmyttkczmh

L'unico problema è che credo di aver consentito l'installazione della Console di Ripristino di emergenza tramite Windows Defender prima di iniziare la scansione, perchè non mi è apparsa nessuna richiesta dal programma!

Allega anche il seguente file

ComboFix-quarantined-files.txt

Newbie Inesperto
28-11-2009, 14:15
Allega anche il seguente file

ComboFix-quarantined-files.txt Non lo trovo quel file!

Newbie Inesperto
28-11-2009, 14:15
Allega anche il seguente file

ComboFix-quarantined-files.txt Non lo trovo quel file!

wjmat
28-11-2009, 16:14
io riaprirei il 3d che avevi aperto e li caricherei i log della guida alla disinfezione
dal log di combo e prevx si è visto poco/nulla

Newbie Inesperto
28-11-2009, 17:49
io riaprirei il 3d che avevi aperto e li caricherei i log della guida alla disinfezione
dal log di combo e prevx si è visto poco/nulla Infatti, il problema persiste. Ragazzi, quasi quasi sto pensando di ricomprare una licenza di Webroot Antivirus with Antispyware, che avevo mesi fa e che eliminava i Trojan/Swizzor... se proprio non si riesce a toglierlo in altri modi sto virus!

Chill-Out
28-11-2009, 22:24
Non lo trovo quel file!

Lo trovi in

C:\

JackBlack
28-11-2009, 22:59
Salve, nel mio notebook da ieri sera ogni tanto mi si apre automaticamente
una pagina di IE di una pubblicita', ora lo fa' anche all'avvio di windows, ed e
sempre la solita pagina, ho provato la scansione con nod32 ma non ha
rilevato nessun virus, ho lanciato malwarebytes stessa cosa, ho usato spybot
e superantispyware ma non hanno risolto il problema...

Newbie Inesperto
29-11-2009, 11:17
Lo trovi in

C:\ Lo posto qui
http://www.mediafire.com/?wv3jmdinnae

xcdegasp
29-11-2009, 13:49
Salve, nel mio notebook da ieri sera ogni tanto mi si apre automaticamente
una pagina di IE di una pubblicita', ora lo fa' anche all'avvio di windows, ed e
sempre la solita pagina, ho provato la scansione con nod32 ma non ha
rilevato nessun virus, ho lanciato malwarebytes stessa cosa, ho usato spybot
e superantispyware ma non hanno risolto il problema...

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

xcdegasp
29-11-2009, 13:50
Lo posto qui
http://www.mediafire.com/?wv3jmdinnae

potevi anche non pubblicarlo se la tua intenzione era pubblicarne solo 4 righe... :rolleyes:

Newbie Inesperto
29-11-2009, 15:55
potevi anche non pubblicarlo se la tua intenzione era pubblicarne solo 4 righe... :rolleyes: Questo c'era nel file!

JackBlack
30-11-2009, 18:57
e andiamo raga possibile che non ci sia qualcuno che puo'risolvere il mio problema senza andare a combinare casini leggendo quella guida che essendo poco pratico non ci capisco molto?
il mio problema e una cosa di niente che potrebbe anche starci, pero' mi piacerebbe molto se quella fastidiosa pubblicita' che compare ogni mezzora scomparisse dal nulla, posso dire che e' sempre il solito sito,la solita pagina e basta non mi si apre nient'altro! non c'e' un modo per disattivare da qualche parte questo sito magari bloccandolo con un software adatto?
ps: ho fatto una scansione con HijackThis e ho postato il log se vi puo' essere utile

Log rimosso, non conforme alle Regole di sezione.

grazie

Chill-Out
30-11-2009, 19:03
e andiamo raga possibile che non ci sia qualcuno che puo'risolvere il mio problema senza andare a combinare casini leggendo quella guida che essendo poco pratico non ci capisco molto?
il mio problema e una cosa di niente che potrebbe anche starci, pero' mi piacerebbe molto se quella fastidiosa pubblicita' che compare ogni mezzora scomparisse dal nulla, posso dire che e' sempre il solito sito,la solita pagina e basta non mi si apre nient'altro! non c'e' un modo per disattivare da qualche parte questo sito magari bloccandolo con un software adatto?
grazie

http://www.hwupgrade.it/forum/showpost.php?p=29874170&postcount=2

come precedentemente indicato segui i suggerimenti dati al Post # 2 (http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2) del presente 3D

Chill-Out
30-11-2009, 23:24
Lo posto qui
http://www.mediafire.com/?wv3jmdinnae

Cortesemente, potresti allegare su imageshack.us uno screenshot della pagina pubblicitaria, thx.

Nel frattempo potresti produrre i log delle scansioni qui indicate http://www.hwupgrade.it/forum/showthread.php?t=1789446

JackBlack
01-12-2009, 11:55
Cortesemente, potresti allegare su imageshack.us uno screenshot della pagina pubblicitaria, thx.

Nel frattempo potresti produrre i log delle scansioni qui indicate http://www.hwupgrade.it/forum/showthread.php?t=1789446

ma dici a me?

Chill-Out
01-12-2009, 12:20
ma dici a me?

No, ho quotato Newbie Inesperto

Invece tu dovresti seguire queste istruzioni http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2

JackBlack
01-12-2009, 14:16
ho fatto la scansione con Prevx e non ha trovato nessun file infetto....

crips
01-12-2009, 14:41
ciao prova in questo modo:

Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO


Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Riavvia il pc.


Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

wjmat
01-12-2009, 14:41
ho fatto la scansione con Prevx e non ha trovato nessun file infetto....

visto che in passato questi erano i sintomi di vundo, segui qui (http://www.hwupgrade.it/forum/showthread.php?p=26415650) la guida per la rimozione di Vundo/Virtumondo e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Chill-Out
01-12-2009, 16:37
ho fatto la scansione con Prevx e non ha trovato nessun file infetto....

Dov'è il log?

JackBlack
01-12-2009, 16:54
visto che in passato questi erano i sintomi di vundo, segui qui (http://www.hwupgrade.it/forum/showthread.php?p=26415650) la guida per la rimozione di Vundo/Virtumondo e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Dov'è il log?

non mi fa' ne inserire l'allegato e ne mettere il codice. se ti va bene un copia e incolla..

Chill-Out
01-12-2009, 16:57
non mi fa' ne inserire l'allegato e ne mettere il codice. se ti va bene un copia e incolla..

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

JackBlack
01-12-2009, 17:08
Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ecco qua log.log (http://wikisend.com/download/931164/log.log)

e intanto quella pubblicita' fastidiosa compare sempre...

wjmat
01-12-2009, 18:20
ecco qua log.log (http://wikisend.com/download/931164/log.log)

e intanto quella pubblicita' fastidiosa compare sempre...

http://www.hwupgrade.it/forum/showpost.php?p=29906151&postcount=141

Chill-Out
01-12-2009, 19:08
http://www.hwupgrade.it/forum/showpost.php?p=29906151&postcount=141

Win 7 64 bit

wjmat
01-12-2009, 21:02
Win 7 64 bit

non dovrebbe avere problemi con mbam e eset

Chill-Out
02-12-2009, 10:10
non dovrebbe avere problemi con mbam e eset

Si, ma a parte mbam ed eset gli altri tool sono inutilizzabili.

JackBlack
06-12-2009, 16:16
avete analizzato il log no? bene, che devo fare adesso?? postarvi un altro log ? :mbe:

xcdegasp
07-12-2009, 21:12
avete analizzato il log no? bene, che devo fare adesso?? postarvi un altro log ? :mbe:

bhè usi win7 e pure a 64bit mica potevi attenderti la semplicità unita alla velocità..
e per noi è pure più difficile dirti le cose da fare senza farti commettere errori abbi un po' di clemenza e comporendi perfavore il problema :)

JackBlack
14-12-2009, 14:51
e finalmente sono giorni che non mi si apre piu' la pagina di explorer automaticamente..
come si e' risolto il problema chi lo sa' :confused: :D

JackBlack
06-01-2010, 02:22
ho ancora quel problema della pagina che si apre da sola, ma forse ho capito di cosa si tratta.. tramite glary utilities facendo pulizie ho trovato un cookie che ha lo stesso indirizzo del sito web che mi si apre, nonostante ci sia l'opzione per eliminarlo non me lo fa' fare accidenti :muro:
quindi e questo maledetto cookie che mi rompe le balle ma non e uno qualsiasi altrimenti lo avrebbe gia' spazzato via ccleaner o un altro programma.
come posso eliminarlo definitivamente??

wjmat
06-01-2010, 15:25
ho ancora quel problema della pagina che si apre da sola, ma forse ho capito di cosa si tratta.. tramite glary utilities facendo pulizie ho trovato un cookie che ha lo stesso indirizzo del sito web che mi si apre, nonostante ci sia l'opzione per eliminarlo non me lo fa' fare accidenti :muro:
quindi e questo maledetto cookie che mi rompe le balle ma non e uno qualsiasi altrimenti lo avrebbe gia' spazzato via ccleaner o un altro programma.
come posso eliminarlo definitivamente??

ciao

hai già seguito di nuovo qui
http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2

JackBlack
06-01-2010, 17:38
ciao

hai già seguito di nuovo qui
http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2

ciao

ho fatto pulizia con ATFcleaner, ho eseguito Prevx non ha trovato niente di nocivo e ho caricato il log qui (http://filesupload.com/GxBWvCInO)

spero puo' essere di aiuto grazie :)

wjmat
07-01-2010, 02:01
ciao

ho fatto pulizia con ATFcleaner, ho eseguito Prevx non ha trovato niente di nocivo e ho caricato il log qui (http://filesupload.com/GxBWvCInO)

spero puo' essere di aiuto grazie :)

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
vedi bene le scansioni alternative in caso di incompatibilità con win 7 64bit

cifulli
26-01-2010, 20:21
ciao

fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe proporti la rimozione gratuita del trojan swizzor, nel caso sia lui il problema

nel caso prevx non rilevi il trojan swizzor in questione fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info) (NO VISTA e 7 64bit)

Ecco il mio log:
http://wikisend.com/download/963556/prevx.log

Cosa ne dici?
Grazie

wjmat
26-01-2010, 21:01
Ecco il mio log:
http://wikisend.com/download/963556/prevx.log

Cosa ne dici?
Grazie

prova con combo e vediamo se risolve altrimenti seguirai la guida alla disinfezione visto che c'è più roba del previsto

cifulli
27-01-2010, 17:05
Ecco il log di ComboFix:
http://wikisend.com/download/516560/ComboFix.txt

Però Prevx mi ha trovato ancora qualcosa:
http://wikisend.com/download/465092/prevx.txt

Grazie.

Chill-Out
27-01-2010, 18:22
Ecco il log di ComboFix:
http://wikisend.com/download/516560/ComboFix.txt

Però Prevx mi ha trovato ancora qualcosa:
http://wikisend.com/download/465092/prevx.txt

Grazie.

Presumo sia un Falso Positivo per scrupolo

abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

dsmux.exe che trovi in c:\windows\system32\

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

cifulli
27-01-2010, 21:17
Eccomi!

http://virscan.org/report/fca67eadd363e7b6faa746e82142bce3.html

e

http://www.virustotal.com/it/analisis/5e64a0caa39a5014835c70004c67c879752248406f151f5bb63505ab8c55e084-1238601488

Direi che sono pulita! Grazie.

Chill-Out
28-01-2010, 10:48
Eccomi!

http://virscan.org/report/fca67eadd363e7b6faa746e82142bce3.html

e

http://www.virustotal.com/it/analisis/5e64a0caa39a5014835c70004c67c879752248406f151f5bb63505ab8c55e084-1238601488

Direi che sono pulita! Grazie.

Direi di si, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

monadro
28-01-2010, 14:55
Il mio problema è questo, all'avvio di windows una volta che ha caricato tutti i programmi parte subito in automatico la cartella "Documenti" e 2 pagine di Explorer. Inutile dire che se provo a chiuderle subito si blocca tutto, peggio che meglio.
Ho provato a fare pulizie controlli antivrus niente!
Ho letto la guida di windows, ma sulla cartella esecuzione automatica è vuota, non risulta nulla nemmeno come file nascosti!

Dimenticavo, il mio OS è windows xp service pack 3, faccio sempre l'aggiornamento, come antivirus Avast versione free!

ho letto tutto la discussione, quindi ho fatto la scansione con prevx, ma niente tutto pulito!

Volevo sottolneare che il problema si verifica solamente quando accendo il pc, una volta che ha caricato le tre pagine dopo funziona tutto correttamente, è noioso asp tutte le volte che abbia caricato ste benedette pagine!

grazie

JackBlack
28-01-2010, 15:23
ma in questo thread come funziona scusa? invece di essere voi più esperti ed aiutarci dandoci consigli non fate altro che farci fare log su log di mille scansioni di antivirus portandoci via un sacco di tempo, che poi alla fine non servono a niente! tutto inutile!

wjmat
28-01-2010, 15:33
ma in questo thread come funziona scusa? invece di essere voi più esperti ed aiutarci dandoci consigli non fate altro che farci fare log su log di mille scansioni di antivirus portandoci via un sacco di tempo, che poi alla fine non servono a niente! tutto inutile!

tu hai per caso la bacchetta magica?

wjmat
28-01-2010, 15:34
Il mio problema è questo, all'avvio di windows una volta che ha caricato tutti i programmi parte subito in automatico la cartella "Documenti" e 2 pagine di Explorer. Inutile dire che se provo a chiuderle subito si blocca tutto, peggio che meglio.
Ho provato a fare pulizie controlli antivrus niente!
Ho letto la guida di windows, ma sulla cartella esecuzione automatica è vuota, non risulta nulla nemmeno come file nascosti!

Dimenticavo, il mio OS è windows xp service pack 3, faccio sempre l'aggiornamento, come antivirus Avast versione free!

ho letto tutto la discussione, quindi ho fatto la scansione con prevx, ma niente tutto pulito!

Volevo sottolneare che il problema si verifica solamente quando accendo il pc, una volta che ha caricato le tre pagine dopo funziona tutto correttamente, è noioso asp tutte le volte che abbia caricato ste benedette pagine!

grazie

ciao

come indicato nel 1°post fai girare anche combofix

monadro
28-01-2010, 16:47
ho fatto girare combofix come da guida.
al termine il pc non si è riavviato e al termine del programma si è aperto il file combofix.txt

Adesso non mi è chiaro come devo procedere!

ho provato a riavviare il pc e non sono partite le pagine di explorer

monadro
28-01-2010, 16:57
questo è il mio log
ComboFix.txt (http://wikisend.com/download/505418/ComboFix.txt)

wjmat
28-01-2010, 17:20
questo è il mio log
ComboFix.txt (http://wikisend.com/download/505418/ComboFix.txt)

carica anche il log della prima scansione visto che ha girato 2 volte
si chiama ComboFix2.txt e lo trovi in C:\Qoobox se non erro

monadro
28-01-2010, 17:34
nella cartella ho trovato questi file
ComboFix2.txt (http://wikisend.com/download/571048/ComboFix2.txt)
ComboFix3.txt (http://wikisend.com/download/615940/ComboFix3.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/441626/ComboFix-quarantined-files.txt)
Add-Remove Programs.txt (http://wikisend.com/download/456366/Add-Remove Programs.txt)

Vi ho messo tutti i file che ho trovato!
Una domanda.Ma il programma lo devo eliminare oppure lo posso lasciare sul pc
Ho provato a fare come scritto sulla guida, ovvero: esegui: combofix /u ma riparte il programma e ripete la scansione!
Posso banalmente cancellarlo con il tasto destro? ( riferito all'icona sul desktop)

wjmat
29-01-2010, 01:03
nella cartella ho trovato questi file
ComboFix2.txt (http://wikisend.com/download/571048/ComboFix2.txt)
ComboFix3.txt (http://wikisend.com/download/615940/ComboFix3.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/441626/ComboFix-quarantined-files.txt)
Add-Remove Programs.txt (http://wikisend.com/download/456366/Add-Remove Programs.txt)

Vi ho messo tutti i file che ho trovato!
Una domanda.Ma il programma lo devo eliminare oppure lo posso lasciare sul pc
Ho provato a fare come scritto sulla guida, ovvero: esegui: combofix /u ma riparte il programma e ripete la scansione!
Posso banalmente cancellarlo con il tasto destro? ( riferito all'icona sul desktop)
è meglio se riesci a rimuovere combo con il suo comando, però ho visto da un log che il comando era corretto
combofix ancora presente sul desktop?

monadro
29-01-2010, 14:24
si... il logo combofix è ancora presente sulmio desktop

wjmat
29-01-2010, 16:17
si... il logo combofix è ancora presente sulmio desktop

rimuovi tutto manualmente se la procedura automatizzata fallisce

JackBlack
30-01-2010, 13:49
allora ci riprovo..

il mio problema è questo ogni tanto tanto a volte molto spesso mi si apre da sola sempre e unicamente una pagina di ie di questo sito
Edit

come posso risolvere?????????????''

Chill-Out
30-01-2010, 13:53
allora ci riprovo..

il mio problema è questo ogni tanto tanto a volte molto spesso mi si apre da sola sempre e unicamente una pagina di ie di questo sito
Edit

come posso risolvere?????????????''

http://www.hwupgrade.it/forum/showpost.php?p=30344614&postcount=156

JackBlack
30-01-2010, 14:09
http://www.hwupgrade.it/forum/showpost.php?p=30344614&postcount=156

:mbe: :wtf:

va bene..

olid
30-01-2010, 16:56
ciao

Individuazione del possibile trojan swizzor

è individuabile come file nascosto su XP all'indirizzo
C:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe
con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13) dovresti vedere la chiave che lo fa partire all'avvio
O4 - HKCU\..\Run: [nome_casuale] "c:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe" nome_casuale

su Vista/7 lo troverai qui
C:\Users\nome_utente\AppData\Local\nome_casuale.exe
e in Hijackthis dovesti vedere una voce simile a questa
O4 - HKCU\..\Run: [nome_casuale] "c:\users\nome_utente\appdata\local\nome_casuale.exe" nome_casuale


Rimozione

se hai individiato il problema comendicato sopra:
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe proporti la rimozione gratuita del trojan in questione, ammesso che sia lui il problema

nel caso prevx non rilevi il trojan o non permetta più la rimozione, fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info) (NO VISTA64 bit e 7 64bit)

Scusate, ma in poche parole, per quelli ignorantissimi (come) me, che devo fare??? Non so neanche da dove iziare...:muro: un modo per "principianti"?
PS: ho vista....mille grazie.

Chill-Out
30-01-2010, 18:18
Scusate, ma in poche parole, per quelli ignorantissimi (come) me, che devo fare??? Non so neanche da dove iziare...:muro: un modo per "principianti"?
PS: ho vista....mille grazie.

Rimozione:

fai pulizia con ATF Cleaner successivamente allega un log di Prevx come da Regole di sezione, esattamente come sopra indicato.

olid
30-01-2010, 22:30
Rimozione:

fai pulizia con ATF Cleaner successivamente allega un log di Prevx come da Regole di sezione, esattamente come sopra indicato.

Fatta pulizia con ATF, ma come allego un log (che è?) Prexi? :muro: scusami, ma sul serio non ci capisco una beneamata.:doh:

olid
31-01-2010, 14:48
mi permetto....ma date troppe cose per scontate....:cry:

Chill-Out
31-01-2010, 15:20
Fatta pulizia con ATF, ma come allego un log (che è?) Prexi? :muro: scusami, ma sul serio non ci capisco una beneamata.:doh:

mi permetto....ma date troppe cose per scontate....:cry:

Non diamo nulla per scontato, tanto è vero che al Punto 9 della presente guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 trovi tutte le info inerenti Prevx, ti viene chiesto solo di leggere.

olid
31-01-2010, 17:18
faccio pubblica ammenda, :mc:

JackBlack
03-02-2010, 11:20
io ho risolto il problema della pagina che si apriva da sola semplicemente facendo pulizia con ccleaner spuntando tutte le caselle che ci sono!

non voglio fare il moralizzatore, ma sarebbe meglio se prima di farci uscire di testa con tutti questi log,scansioni,e progammi strani che ci fate fare, consigliate prima le cose più semplici come appunto ccleaner, vedi io ho lottato per mesi ho fatto tutte le scansioni possibili del mondo, e invece con ccleaner sono andato ad abilitare quella opzione in più che cera e mi ha risolto il problema!!! e vi giuro che era una pagina veramente bastarda che usciva ogni dieci minuti e all'avvio di windows. posso concludere che non mi siete stati proprio d'aiuto, e dò un consiglio a chi ha il mio stesso problema, scaricatevi CCLEANER che è il miglior programma di pulizia dell'intero sistema, provare per credere, adios!!!!

Chill-Out
03-02-2010, 11:42
io ho risolto il problema della pagina che si apriva da sola semplicemente facendo pulizia con ccleaner spuntando tutte le caselle che ci sono!

non voglio fare il moralizzatore, ma sarebbe meglio se prima di farci uscire di testa con tutti questi log,scansioni,e progammi strani che ci fate fare, consigliate prima le cose più semplici come appunto ccleaner, vedi io ho lottato per mesi ho fatto tutte le scansioni possibili del mondo, e invece con ccleaner sono andato ad abilitare quella opzione in più che cera e mi ha risolto il problema!!! e vi giuro che era una pagina veramente bastarda che usciva ogni dieci minuti e all'avvio di windows. posso concludere che non mi siete stati proprio d'aiuto, e dò un consiglio a chi ha il mio stesso problema, scaricatevi CCLEANER che è il miglior programma di pulizia dell'intero sistema, provare per credere, adios!!!!

La morale è la coscenza di agire in modo giusto, consapevole ed onesto, cosa che chi presta assistenza fa quotidiamente ed in maniera del tutto gratuita, investendo parte del tempo libero per dare una mano agli utenti in difficoltà.
Prima di fare certe considerazioni sarebbe opportuno riflettere a lungo, consiglio caldamente di chiuderla qui.

olid
03-02-2010, 18:22
dissento.
Tu hai risolto il problema con questo programmino, io no.
Se non fosse stato per le spiegazioni dettagliatissime e la gentilezza di alcuni utenti, non avrei risolto un bel fico...:ciapet:
Grazie.

Joele1965
07-04-2010, 21:26
Salve, hanno indirizzato il mio posta a questo link, ma

Io non riesco a trovare questo percorso :

è individuabile come file nascosto su XP all'indirizzo
C:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe
con HiJackThis dovresti vedere la chiave che lo fa partire all'avvio
O4 - HKCU\..\Run: [nome_casuale] "c:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe" nome_casuale

provo a postare il file do Hijachthis
http://wikisend.com/download/450126/hijackthis.log

Chill-Out
07-04-2010, 23:33
Salve, hanno indirizzato il mio posta a questo link, ma

Io non riesco a trovare questo percorso :

è individuabile come file nascosto su XP all'indirizzo
C:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe
con HiJackThis dovresti vedere la chiave che lo fa partire all'avvio
O4 - HKCU\..\Run: [nome_casuale] "c:\documents and settings\nome_utente\impostazioni locali\dati applicazioni\nome_casuale.exe" nome_casuale

provo a postare il file do Hijachthis
http://wikisend.com/download/450126/hijackthis.log

Allega i log inerenti la parte dedicata alla rimozione

Joele1965
08-04-2010, 09:12
Scusi quali sarebbero queli inerenti la rimozione ?

Chill-Out
08-04-2010, 10:25
Scusi quali sarebbero queli inerenti la rimozione ?

http://www.hwupgrade.it/forum/showpost.php?p=28707877&postcount=2

ovvero dopo aver fatto pulizia dei TEMP con ATF Cleaner, fai girare Prevx e Combofix.

Toffy89
08-04-2010, 14:16
ringrazio chill-out e ho cercato di fare come previsto;)
ma con prevx eseguita la scansione mi rileva due infezioni con tanto di percorso, ora per rimuoverli?? col programma prevx occorre la licenza..
devo individuarli su hijackThis o con altro??

Chill-Out
08-04-2010, 21:13
ringrazio chill-out e ho cercato di fare come previsto;)
ma con prevx eseguita la scansione mi rileva due infezioni con tanto di percorso, ora per rimuoverli?? col programma prevx occorre la licenza..
devo individuarli su hijackThis o con altro??

Cortesemente allega i log su uno dei Serve Remoti indicati nelle Regole di sezione in firma.

Joele1965
08-04-2010, 21:23
Ecco sono riuscito a fare la scansione con prevx 3.0

ecco il log :
prevx 3.0 (http://wikisend.com/download/631904/prevx 3.0)

ma mo' come mi comporto ?

Grazie

Chill-Out
09-04-2010, 10:40
Ecco sono riuscito a fare la scansione con prevx 3.0

ecco il log :
prevx 3.0 (http://wikisend.com/download/631904/prevx 3.0)

ma mo' come mi comporto ?

Grazie

Cortesemente fai girare Prevx e Combofix ed allega entrambi i log in formato testo .txt, grazie.

Toffy89
09-04-2010, 14:09
problema risolto;)

Chill-Out
09-04-2010, 17:31
problema risolto;)

Perfetto ;)

Toffy89
09-04-2010, 20:06
Perfetto ;)

grazie mille:cool:

Joele1965
09-04-2010, 21:34
Allora..... è tutto un brivido

ho installato Combo, ma continuava ad emettermi un bip poi un altro e così di seguito (il fatto mi ha riportato ad un vecchio ricordo che una volta installato questo programma tutto il PC è andata KO) comunque non sapevo come arrestare queste continue domande cliccavo sulla x ma nulla ogni volta che cliccavo lui proseguiva alla finestra successiva

http://img34.imageshack.us/img34/3907/immaginecj.jpg

http://img687.imageshack.us/img687/9317/immaginecombo2.jpg

Qusti sono i file in .txt prima di prevx3.0 e poi di combo

prevx.txt (http://wikisend.com/download/454724/prevx.txt)
log.txt (http://wikisend.com/download/955210/log.txt)



Altra questione nellinstallazione di Combo ho dovuto chiudere il antivirus symantec ed ora non so + come aprirlo

Poi Combo durante l'installazione diceva che era attivo il programma spyemergency ma io non lo visto ?????!!!!!!!

Come fò a riattivare il mio antivirus base ?

Chill-Out
10-04-2010, 10:23
Allora..... è tutto un brivido

ho installato Combo, ma continuava ad emettermi un bip poi un altro e così di seguito (il fatto mi ha riportato ad un vecchio ricordo che una volta installato questo programma tutto il PC è andata KO) comunque non sapevo come arrestare queste continue domande cliccavo sulla x ma nulla ogni volta che cliccavo lui proseguiva alla finestra successiva


Qusti sono i file in .txt prima di prevx3.0 e poi di combo

prevx.txt (http://wikisend.com/download/454724/prevx.txt)
log.txt (http://wikisend.com/download/955210/log.txt)



Altra questione nellinstallazione di Combo ho dovuto chiudere il antivirus symantec ed ora non so + come aprirlo

Poi Combo durante l'installazione diceva che era attivo il programma spyemergency ma io non lo visto ?????!!!!!!!

Come fò a riattivare il mio antivirus base ?

Symantec AntiVirus Corporate Edition lo riattivi facendo la procedura inversa fatta per disattivarlo.

Disinstalla BitDefender è notorio che due AV sulla stessa macchina fanno macello, indipendentemente dall'aver disabilitato On-access scanning disabled


Disinstalla Combofix in questo modo: Start -->> esegui -->> digita ComboFix /Uninstall e premi invio, successivmanete segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 i log andranno allgati dove appena indicato.

Joele1965
11-04-2010, 17:57
Disinstalla BitDefender

ma scusa io quel programma mica lo trovo ?

Comunque questo è il log di Malwarebytes


http://wikisend.com/download/495974/mbam-log-2010-04-10 (20-30-07).txt

Chill-Out
11-04-2010, 21:26
Disinstalla BitDefender

ma scusa io quel programma mica lo trovo ?

Comunque questo è il log di Malwarebytes


http://wikisend.com/download/495974/mbam-log-2010-04-10 (20-30-07).txt

Mica me lo sono inventato

ComboFix 10-04-08.06 - Casa 09/04/2010 20.22.23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3582.3040 [GMT 2:00]
Eseguito da: c:\documents and settings\Casa\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

comunque dai log non emerge altro, aggiornami sul problema.

Joele1965
12-04-2010, 09:21
Salve,

non volevo dire che se l'era inventato solo che non riesco a trovarlo per disinstallarlo !!!

adesso le pagine sembrano non aprirsi + !

devo fare per caso qualcos'altro ?

Grazie x la pazienza
Joele

Chill-Out
12-04-2010, 10:04
Salve,

non volevo dire che se l'era inventato solo che non riesco a trovarlo per disinstallarlo !!!

adesso le pagine sembrano non aprirsi + !

devo fare per caso qualcos'altro ?

Grazie x la pazienza
Joele

Disinstalla Combofix in questo modo: Start -->> esegui -->> digita ComboFix /Uninstall e premi invio, successivmanete segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 i log andranno allgati dove appena indicato.

LoveM
18-01-2011, 17:53
Salve a tutti, ho questo problema fastidioso delle finestre che si aprono mentre navigo ho fatto la scansione con hijackthis non trovando nulla e con prevx di seguito vi allego i risultati. Se vedete qualcos'altro di strano ditemelo pure perchè non ci capisco nulla.

Edit

Chill-Out
18-01-2011, 19:14
Salve a tutti, ho questo problema fastidioso delle finestre che si aprono mentre navigo ho fatto la scansione con hijackthis non trovando nulla e con prevx di seguito vi allego i risultati. Se vedete qualcos'altro di strano ditemelo pure perchè non ci capisco nulla.

Edit

Log in formato testo .txt, grazie.

LoveM
19-01-2011, 20:51
ah..sorry ecco qui http://wikisend.com/download/709586/hijackthis.log

Chill-Out
20-01-2011, 00:02
ah..sorry ecco qui http://wikisend.com/download/709586/hijackthis.log

Ciao, dai log non emerge nulla.

LoveM
17-02-2011, 02:25
Infatti quindi da cosa dipende?