Ciao a tutti.In estate ho comprato un nuovo pc...Fino a qualche mese fa funzionava benissimo,poi una bella sera di settembre mi va in tilt! Mi era apparso uno spyware di nome Brave Sentry,inoltre tutto lo schermo era nero e c'era scritto:"Your computer is in danger!" e ogni 5 secondi mi compariva un fumetto:"Your computer is infected!";allora mi sono procurata spybot e in qualche maniera ero riuscita ad eliminarlo,ma,qualche settimana dopo il mio computer diventa lentissimo e non mi fa connettere ad internet...Lo faccio formattare,e poche settimane dopo punto e da capo!Stamattina è tornato Brave Sentry e mi dava gli stessi problemi dell'altra volta...Ho iniziato a scansionare il computer con spybot,Ad-Aware e con il mio antivirus,E-trust;in questo modo sono riuscita ad eliminarlo,ma il mio computer ora mi sembra strano,sembra un poco lento...Adesso mi sta venendo il dubbio:ma E-trust è un buon antivirus?
Qualcuno mi sa consigliare,inoltre,un programma veramente EFFICACE per levarsi di torno,o meglio,prevenire questi maledetti spyware?

Grazie in anticipo.Saluti

Ciao Claudia, direi di cominciare da qui, poi valuteremo il da farsi:

Installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Pubblica, nella discussione, il log di HijackThis per farlo controllare

per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

ok,grazie ora provo e posto il risultato;)

ok,grazie ora provo e posto il risultato;)

ok ti aspettiamo :D

Ecco:

Comunque HThis non ha trovato alcun ADS.

Siccome sei abbastanza infetta prima di fixare fai cosi:


ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Alla fine di queste due scansioni posta il log di ELISARTA e un NUOVO log di HJT

scusa l'ignaranza,ma che significa "fixare"?

scusa l'ignaranza,ma che significa "fixare"?

Significa CORREGGERE tramite Hijackthis, ma questo te lo spiego dopo che hai fatto girare ELISARTA e che mi hai postato i due log richiesti. :D

ok,ora lo faccio

Ecco,adesso consigliami tu;per quanto poco ne sappia,vedo molti file sospetti...

Ecco,adesso consigliami tu;per quanto poco ne sappia,vedo molti file sospetti...
Il log di ElistartA possiamo considerarlo a posto.

Per quanto riguarda il log di Hthis, emergono parecchi problemi, che ti evidenzio in rosso:

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\system32\newmaxxsv234.exe

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programmi\ContextTool\ContextTool-2.dll (file missing)

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [{ZN}] C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe CHD001

O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe

O4 - HKLM\..\Run: [mstaskmgr.exe] C:\WINDOWS\system32\mstaskmgr.exe

O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe

Per ora, non fixare nulla (lo faremo, casomai, più avanti) e segui questa procedura:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica ed installa questi software e tool:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione e clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● pubblica, in questa discussione, il log salvato

Fatto questo (ma non avremo terminato), ripubblica, anche, un nuovo log di Hthis.

Va bene,poi ti faccio sapere,grazie ancora per la disponibilità.

Va bene,poi ti faccio sapere,grazie ancora per la disponibilità.
Fai le cose con calma, non ti corre dietro nessuno; e vedrai che il problema lo risolviamo.

Fatto:



P.S.:il log di Prevx non me lo fa inserire,perchè è troppo grande...che faccio,lo copio?

Fatto: P.S.:il log di Prevx non me lo fa inserire,perchè è troppo grande...che faccio,lo copio?
No, Claudia, hostalo su questo servizio: http://www.zshare.net/ e metti, qui, il relativo link di collegamento.
Intanto controllo il nuovo log di HThis.
La scansione con Asquared non ha rilevato e rimosso nulla?

prevx csi log.log - 0.30MB (http://www.zshare.net/download/4468342815e2df/)

No, Claudia, hostalo su questo servizio: http://www.zshare.net/ e metti, qui, il relativo link di collegamento.
Intanto controllo il nuovo log di HThis.
La scansione con Asquared non ha rilevato e rimosso nulla?

si ha rilevato 3 file infetti.Li ho eliminati,erano worm e trojan.

si ha rilevato 3 file infetti.Li ho eliminati,erano worm e trojan.
I problemi sono ancora presenti.
Ora procedi in questa maniera (lascia, sempre, il Ripristino Configurazione di sistema disattivato):

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ELIBAGLA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
E un Tool di rimozione per il Beagle.
● per scaricare il Tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA
● per comodità, posizionalo su Desktop ed eseguilo

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log che verrà prodotto
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Allega il log alla discussione - assieme, verrà riportato, anche quello di EliBagla

Panda antirootckit:"No Rootckits found".
Adesso proseguo con le altre applicazioni.

Fatto,fammi sapere:help:

Fatto,fammi sapere:help:
Ok Claudia, Il log è a posto.
Adesso prosegui in questa maniera: fixa tutte queste voci, da Hthis.
Rilancia Hthis, aspetti che venga generata la List, poi a sinistra, spunti la casella in corrispondenza di ogni singola voce ed, infe, clicca sul tasto FIX CHECKED

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\system32\newmaxxsv234.exe

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programmi\ContextTool\ContextTool-2.dll (file missing)

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [{ZN}] C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe CHD001

O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe

O4 - HKLM\..\Run: [mstaskmgr.exe] C:\WINDOWS\system32\mstaskmgr.exe

O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe

Fatto questo, pubblica un nuovo log di Hthis e poi proseguiamo.

Fatto,ma alcuni file non li ho trovati completamente o non nell'esatto nome come dicevi tu.Fa qualcosa?

Fatto,ma alcuni file non li ho trovati completamente o non nell'esatto nome come dicevi tu.Fa qualcosa?
Tranquilla, adesso lo ricontrollo.
Tu intanto, procedi ancora in questa maniera:

BITDENFER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● fammi sapere se e cosa viene rilevato e rimosso (pubblica il Report che verrà rilasciato).

scarica ed installa SPYWARE TERMINATOR: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
● esegui una scansione e fammi sapere se e cosa viene rilevato e rimosso.

scusa,ma nel link che mi hai dato di BitDefender,su cosa devo cliccare per avviare la scansione?

scusa,ma nel link che mi hai dato di BitDefender,su cosa devo cliccare per avviare la scansione?
Su I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Ho ricontrollato il log: ci sono ancora un paio di problemi che sistemiamo dopo queste due scansioni (le cose vanno decisamente meglio).
Appena hai concluso le due scansioni, riavvia il sistema, e pubblica un nuovo log di Hthis (lo controllo più tardi, ora devo uscire).

River mi ha detto che devi rifare il log di HJT che te lo controlla appena torna :D

gli ho fatto fare una scansione veloce a BitDefender:

1193427647.log - 0.00MB (http://www.zshare.net/download/447125094597b0/)

River mi ha detto che devi rifare il log di HJT che te lo controlla appena torna :D

vedi sopra:D

si lo so ma intanto posto....


...allora...Spyware Terminator ha trovato un trojan ed un adware.Cancellati.Ora riavvio,e posto il log.

A domani.

A domani.
Bene Claudia, ci siamo quasi: adesso, rliancia Hthis e, devi fixare questo:

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257

poi scarica ed esegui questi tool:

MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip)

● scompatta il file Zip sul DDesktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip, mentre, ([COLOR="red"]
● [B]ripulisci il cestino

COMBO FIX: clicca qui per il download (http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe)
● completata la prima fase della scansione il sistema verrà riavviato automaticamente; dopo il rivvio verrà creato un Report in Risorse del Computer - Disco Locale C:

Entrambi i Report, li alleghi alla discussione assieme ad un nuovo log di Hthis.

Bene Claudia, ci siamo quasi: adesso, rliancia Hthis e, devi fixare questo:

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257

strano,non lo trovo...

Fatto,ma il mio computer sembra ancora lento...O forse sono io che mi ero troppo ben abituata alle sue velocità di quando ancora funzionava bene?
Comunque:







PS:Help!!!mi è rimasto bitdefender nel computer anche se l'ho disinstallato.non so come cancellarlo...Per favore aiutami

Fatto,ma il mio computer sembra ancora lento...O forse sono io che mi ero troppo ben abituata alle sue velocità di quando ancora funzionava bene?
Ora si che ci siamo, Claudia: bravissima ;)

Ora, concludiamo in questa maniera:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

● ripeti una pulizia con CCleaner (rivedi i post precedenti se non ricordi il procedimento);
● ripeti uno scan con Asquared, sempre in modalità Deep Scan (prima, scarica gli aggiornamenti);
poi, devi effettuare uno Scandisk ed un Defrag

Poi, da disconnessa:

● Risorse del Computer
● tasto destro del mouse su Disco locale C:
● Proprietà
● apri la sezione Strumenti
qui devi lavorare sulle prime due Sezioni: Controllo errori e, poi, Deframmentazione

● SCANDISK:
● clicca su Esegui Scandisk e metti la spunta sulla prima voce Correggi automaticamente gli errori del file system
● ti verrà chiesto il riavvio
● una volta riavviato, automaticamente, verrà eseguito lo Scandisk
● al termine riavvia e passi alla seconda fase:

● DEFRAMMENTAZIONE:
● Risorse del Computer
● tasto destro del mouse su Disco locale C:
● Proprietà
● apri la sezione Strumenti
● clicca su Esegui Defreg:
● clicca su Deframmenta per eseguire la deframentazione delle unità

scarica ed installa REG SUPREME PRO (è versione trial 30 giorni): clicca qui per il download (http://www.macecraft.com/downloads/RegSupremePro_setup.exe)
● una volta installato lo lanci
● nella barra del menu, clicca su language ed lo imposti in italiano
● ti porti alla sezione Pulitore di Registro
● metti il punto radar su Approfondito e clicca su Avvio
● aspetti che esegua la scansione e carichi la lista degli errori rilevati
● nella barra del menu, clicca su Seleziona e poi Seleziona tutti
● clicca sul tasto Risolvi
● ripeti, per sicurezza, la stessa operazione, per una seconda volta

Riavvia il sitema e pubblichi un nuovo log di Hthis

Una volta che abbiamo verificato che i problemi sono risolti (questo me lo dovrai dire tu) di tutti i sofTware e tool che ti ho fatto installare, puoi eliminare (con le relative cartelle e log):
● ELIBAGLA
● ELISTARTA
● MSNFIX
● COMBOFIX
● REG SUPREME PRO (lo devi disinstallare da Installazione applicazioni - se vuoi la versione base che è un pò piu semplice da utilizzare, mi contatti in PM e ci mettiamo d'accordo)

Lascia installato e utilizzali, almeno, settimanalmente:
● CCLEANER
● ASQUARED
● PANDA ANTIROOTKIT
● PREVX CSI
● SPYWARE TERMINATOR
● HIJACKTHIS (ti potrà sempre tornare utile)

Ok:




Solo che ho un problema:non riesco a cancellare bitdefender,nonostante lo abbia disinstallato...

Ok:
Solo che ho un problema:non riesco a cancellare bitdefender,nonostante lo abbia disinstallato...
Cluadia, di Bitdefender tu hai installato solo l'activex (è uno scanner online, non un software che installi) quindi non ti da nessun fastidio.

Il log di Hthis è a posto, quindi, dovresti aver risolto il problema che hai segnalato (ma questo, ce lo devi dire tu).
Dimmi se, dopo aver effettuato Scandisk e Defrag, il P.C. presenta, ancora, problemi di rallentamento evidenti.

Grazie 1000,è tutto a posto adesso,ma se avrò altri problemi non esiterò a postarli qui sul forum.Spero,inoltre,di potervi partecipare più attivamente.

Grazie 1000,è tutto a posto adesso,ma se avrò altri problemi non esiterò a postarli qui sul forum.Spero,inoltre,di potervi partecipare più attivamente.
magari non per risolvere simili problemi :D

magari non per risolvere simili problemi :D

no no spero di no:D

no no spero di no:D
Bene, problema risolto.