Ragazzi dopo 15 anni di onorata carriera da PCista è la prima volta che mi capita di non riuscire ad eliminare un probabile virus-adware-spyware. Vi spiego cosa mi accade: durante la navigazione sia essa con I.E. che con mozilla firefox si aprono casualmente dei popup pubblicitari come nuove finestre. Ho provato ad eliminarle con i migliori programmi in circolazione, che vi elenco :

-Nod32
-ScanSpyware
-AVG AntySpyware
-Spybot Search & Destroy
-Spy doctor

Ogni programma rileva dalle 30 alle 90 infezioni che poi elimina, ma ecco che ancora una volta i popup di pubblicità si aprono come per magia, sono disperato, un caso come questo non mi è mai capitato. Ho anche effettuato la scansione della memoria ed ogni volta mi becca un adware che elimino e si ricrea. L'unica cosa che ho notato è che tale adware crea (ma non sempre) sulla mia partizione d: un file chiamato setup.exe, che elimino perche lo rileva anche esso come adware ma che come per magia riappare casualmente in tempi non prestabiliti. Ragà qui mi serve un professionista vero, so che in questo forum ce ne sono, aiutoooooooo :mc:

log di hijackthis (ma questo postalo nel tread ufficiale) e fai pulizia con CCleaner http://www.ccleaner.com/

ma per curiosità...hai disattivato il rispristino configurazione di sistema?
comunque prova ad eliminare i malware in provvisoria

durante la navigazione sia essa con I.E. che con mozilla firefox si aprono casualmente dei popup pubblicitari come nuove finestre.

Ogni programma rileva dalle 30 alle 90 infezioni che poi elimina, ma ecco che ancora una volta i popup di pubblicità si aprono come per magia, sono disperato,

L'unica cosa che ho notato è che tale adware crea (ma non sempre) sulla mia partizione d: un file chiamato setup.exe che elimino perche lo rileva anche esso come adware ma che come per magia riappare casualmente in tempi non prestabiliti.


Ciao,
prova a dare una sguardo a questo articolo pubblicato sul blog di Suspectfile:
http://www.suspectfile.com/blog/?postid=14
"setup.exe e autorun.inf incancellabili ?"

Infine , una domanda sicuramente banale, ma chiedere non costa nulla :
hai disabilitato il ripristino di configurazione quando hai fatto le scansioni di pulizia ?
Perchè se hai il ripristino di configurazione attivo, è abbastanza prevedibile che al riavvio i problemi si ripresentino.

ciao!!

Grazie ragazzi, ma il fatto è che sto setup.exe si cancella anche a mano ma dopo qualche ora eccolo che me lo ritrovo, :muro: devo provare come suggerito ad eliminare le infezioni in provvisoria, dopo di che non rimane che format c: :cry:

Hai di sicuro qualche processo in esecuzione sospetto, fa un log di hijackthis e postalo nella sezione apposita.

il log di hijackthis, l'ho fatto ma i servizi appaiono tutti come sicuri o neutrali....:confused: cmq provero' a postare li grazie, PS mi date il link del 3d corretto dato che nn riesco a trovarlo in mezzo a quelli ufficiali thx.

Probabilmente hai una multifezione.
Devi innanzitutto eliminare il/i virus, poi e solo poi, eliminare gli spyware et similia.
Quindi devi fare scan antivirus con altri antivirus,ad esempio KAV,ANTIVIR.
Meglio se pure in sequenza,male non fanno.
Fai anche per sicurezza uno scan antirootkit.
Poi elimina gli altri malwares.
Usa Spywareterminator,Superantispyware,A-Squared free,ad-aware.

Può accadere che malwares specifici hanno bisogno di un operazione di pulizia specifica.
Affronteremo nel caso il problema specifico in seguito con ciò che rimane di infetto,speriamo di no,nel tuo pc.
Per adesso segui le norme generali.

Quando sarai pulito prendi in esame la navigazione con Opera 9.20.
Con Opera (anche con i settaggi di default) non prenderai più alcun spywares e tracking cookie.....mi sembra non sia poco no ?;)

per caso c'hai anche un file denominato autorun.inf?nel caso prova a leggere qui (http://www.hwupgrade.it/forum/search.php?searchid=2388109)

si ieri notte ho notato anche un autorun.inf, ma l'ho eliminato e per ora sembra non tornare, il link non mi si apre :rolleyes:

si ieri notte ho notato anche un autorun.inf, ma l'ho eliminato e per ora sembra non tornare, il link non mi si apre :rolleyes:

Se non seguirai la procedura che ti è già stata indicata :


prova a dare una sguardo a questo articolo pubblicato sul blog di Suspectfile:
http://www.suspectfile.com/blog/?postid=14
"setup.exe e autorun.inf incancellabili ?"
quei due files continueranno a ricrearsi all'infinito.

Hai letto l'articolo del blog di Suspectfile che ti ho linkato ???

Lì è suggerito come affrontare e risolvere il problema in modo definitivo.

A cosa serve fare domande se poi non si leggono le risposte?

Se non seguirai la procedura che ti è già stata indicata :


quei due files continueranno a ricrearsi all'infinito.

Hai letto l'articolo del blog di Suspectfile che ti ho linkato ???

Lì è suggerito come affrontare e risolvere il problema in modo definitivo.

A cosa serve fare domande se poi non si leggono le risposte?

[/COLOR]

Proverò a seguire la guida alla lettera anche se essendo la prima volta non mi è chiarissima in alcuni punti...vi farò sapere, ancora grazie mille

Per eliminare i POPUP (finestre pubblicitarie) installa questo software antipopup http://toolbar.google.com/T4/intl/it/index_pack.html?utm_source=it-et-more&utm_medium=et&utm_campaign=it

Per eliminare i POPUP (finestre pubblicitarie) installa questo software antipopup http://toolbar.google.com/T4/intl/it/index_pack.html?utm_source=it-et-more&utm_medium=et&utm_campaign=it
perché non installi firefox? ha l'antipopup "incorporato" e inoltre é molto più sicuro di IE

perché non installi firefox? ha l'antipopup "incorporato" e inoltre é molto più sicuro di IE


questione di gusti

perché non installi firefox? ha l'antipopup "incorporato" e inoltre é molto più sicuro di IE

Anche io avrei consigliato il browser firefox però se vuoi utilizzare IE basta che installi quel software antipopup che ho inviato in precedenza

Anche io avrei consigliato il browser firefox però se vuoi utilizzare IE basta che installi quel software antipopup che ho inviato in precedenza
per i popup poco male,anche IE c'ha il blocco automatico

per i popup poco male,anche IE c'ha il blocco automatico

ti posso assicurare che non è efficente come quello di google toolbar

ti posso assicurare che non è efficente come quello di google toolbar

questo è un altro discorso...era soltanto per dire che se c'è un motivo per cui convenga passare da IE a firefox non dipende sicuramente dal blocco popup

questo è un altro discorso...era soltanto per dire che se c'è un motivo per cui convenga passare da IE a firefox non dipende sicuramente dal blocco popup

avevo capito male le tue intenzioni; mea culpa

avevo capito male le tue intenzioni; mea culpa
nessun problema ;)

questo è un altro discorso...era soltanto per dire che se c'è un motivo per cui convenga passare da IE a firefox non dipende sicuramente dal blocco popup
questo l'ho capito anche io...ho semplicemente consigliato di installare firefox sia perché ha il blocco popup integrato, ma soprattutto perché é più sicuro (anche se in realtà non c'entra niente con la discussione)

Ok ragazzi qualcosa si muove finalmente, nel senso che dopo aver seguito alla lettera la guida di ania, i file setup.exe e autorun.inf non si ricreano più anche perchè ora il valore della chiave dentro NoDriveTypeAutoRun rimane fisso a 95 come dovrebbe essere. L'unico problema? Anche se con molta meno frequenza le finestre di popup MALEDETTE si aprono sia su i.e. che su firefox :muro: :mc: , per ora penso di aver vinto una battaglia, ma non la guerra. PS. ho anke installato ed effettuato la scansione con SpywareTerminator