salve, qualche giorno fa una mia amica su msn mi diceva che quando apriva alcune pagine si bloccavano e non poteva visualizzarla, doveva chiuderel con task manager... bene da un paio d'ore, succede anche a me, cosa può essere un virus, che ha passato anche a me?!:mc:

salve, qualche giorno fa una mia amica su msn mi diceva che quando apriva alcune pagine si bloccavano e non poteva visualizzarla, doveva chiuderel con task manager... bene da un paio d'ore, succede anche a me, cosa può essere un virus, che ha passato anche a me?!:mc:
A prima vista direi di no .... (a meno che tu non abbia accettato qualche file strano da MSN Messenger) ma questo me lo devi dire tu.
Se, al contrario, sei certo di non aver accettato file strani da MSN Messenger, inizia a seguire la procedura preliminare indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

A prima vista direi di no .... (a meno che tu non abbia accettato qualche file strano da MSN Messenger) ma questo me lo devi dire tu.
Se, al contrario, sei certo di non aver accettato file strani da MSN Messenger, inizia a seguire la procedura preliminare indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

al 99% non ho accetttao nessun file sospetto, adesso posto il log di hijacthis nel 3d apposito, se puoi dargli un'occhiata... grazie

al 99% non ho accetttao nessun file sospetto, adesso posto il log di hijacthis nel 3d apposito, se puoi dargli un'occhiata... grazie
Segui la procedura, esattamente come è suggerita, per favore.

Segui la procedura, esattamente come è suggerita, per favore.

ho seguito l'ordine ma alcune pagine si bloccano ugualmente, ho postato il log nel 3d apposito, ma l'analizzatore non evidenzia nessun problema:mc:

Come già consigliato da River, segui la Guida alla disinfezione per infetti http://www.hwupgrade.it/forum/showthread.php?t=1599737
avendo cura di allegare i log in formato .txt secondo le Regole di Sezione http://www.hwupgrade.it/forum/showthread.php?t=1589984
quindi usare la funzione Gestisci Allegati o hostarli su www.zshare.net ed indicare il link dove prelevarli.
I log da produrre nel seguente ordine sono:
Log di a-squared
Log relativo alla scansione online
Log di Prevx CSI
Log di HijackThis

dal tuo log di HijackThis non si evincono infezioni rilevabili dal tool stesso.

ho seguito l'ordine ma alcune pagine si bloccano ugualmente, ho postato il log nel 3d apposito, ma l'analizzatore non evidenzia nessun problema:mc:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Rilancia HThis e fixa queste voci inutili:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Poi:

pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

al termine allega il log di ASquared ed un nuovo log di HThis

seguito tutta la procedura

ecco i 2 log

http://www.zshare.net/download/5474148338775a/


http://www.zshare.net/download/5474122d8fb6ba/

p.s. ho provato a inserirli come allegato ma mi dice ivalid file e nonostante tutti questi tentativi il problema si ripresenta

il log di hijackthis sembra pulito
asquared ha rilevato solo 3 Tracking Cookie, e basta....niente di preoccupante

il log di hijackthis, x poterlo allegare, lo devi rinominare in .txt

attendi cmq il responso finale di river
ciao

a me non sembra che tu abbia seguito l'intera procedura indicata al post #6 :mbe:

a me non sembra che tu abbia seguito l'intera procedura indicata al post #6 :mbe:

ecco il log di Prevx CSI, manca solo quello della scansione on line

il log di prevx è incompleto

il log di prevx è incompleto


eccolo, avevo sbagliato

http://www.zshare.net/download/54758442a88038/

eccolo, avevo sbagliato
Ok, i log sono tutti a posto; ora, solo per scrupolo, scarica ed esegui:

MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip)

● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino
Annotazione
MSNFix, rimuove automaticamente i file infetti ma indica, anche, alcuni files (di norma, sono Screensaver non legittimi) alla cui rimozione si deve provvedere, manualmente.

Allega il log che verrà rilasciato

Ok, i log sono tutti a posto; ora, solo per scrupolo, scarica ed esegui:

MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip)

● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino
Annotazione
MSNFix, rimuove automaticamente i file infetti ma indica, anche, alcuni files (di norma, sono Screensaver non legittimi) alla cui rimozione si deve provvedere, manualmente.

Allega il log che verrà rilasciato

dopo che ho premuto n, ha eliminato qualcosa e poi si è chiuso creando automatiucamente il log, eccolo

dopo che ho premuto n, ha eliminato qualcosa e poi si è chiuso creando automatiucamente il log, eccolo
Ok, ora riavvia il sistema e fammi sapere se si evidenzia, ancora, il problema che hai segnalato.

Ok, ora riavvia il sistema e fammi sapere se si evidenzia, ancora, il problema che hai segnalato.


niente da fare, cmq grazie della disponibilità :)

si bloccano sempre quei siti, non è colpa dei siti, perchè non ho problemi accedendo dal portatile, mah chissà che sarà... mi tocca formattare?:stordita:

niente da fare, cmq grazie della disponibilità :)
si bloccano sempre quei siti, non è colpa dei siti, perchè non ho problemi accedendo dal portatile, mah chissà che sarà... mi tocca formattare?:stordita:
Domanda: ma di quali siti parli?

Domanda: ma di quali siti parli?

uno è un sdito di scommesse, l'altro è un sito dove vedo i risultati delle partite

uno è un sdito di scommesse, l'altro è un sito dove vedo i risultati delle partite
Hai controllato che non siano finiti nella trusted di I.E:?
● Strumenti (dalla barra dei comandi di I.E.)
● Opzioni Internet
● Protezione
● clicca su Siti con Restrizioni
● clicca sul tasto Siti
e controlla che non siano finiti li dentro,
Ma questi problemi ve li andate a cercare con con il lanternino per poi venire a postare su un Forum di assistenza?.

e controlla che non siano finiti li dentro,
Ma questi problemi ve li andate a cercare con con il lanternino per poi venire a postare su un Forum di assistenza?.

non sono presenti li dentro, cmq se ti riferisci alla pericolosità dei siti, sono siti legalissimi, autorizzati da aams, non penso che possano dare problemi...:mbe:

non sono presenti li dentro, cmq se ti riferisci alla pericolosità dei siti, sono siti legalissimi, autorizzati da aams, non penso che possano dare problemi...:mbe:
Mai discussa la legalità o meno dei siti in questione; ognuno è libero di navigare dopo gli pare.
Comunque non hai alcuna infezione (questo è accertato).
Potrebbe essere un problema legato a flashplayer; prova ad aggiornarlo (non installare la toolbar di Google):
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian

Potresti anche controllare il file hosts. E vedere se c'è una riga del tipo

127.0.0.1 nome_sito_non_raggiungibile

Il file lo trovi qui: C:\Windows\System32\Drivers\etc\
Aprilo col notepad e vedi se c'è il sito che non riesci a raggiungere.

prova ad accedervi attraverso un proxy

edit

ragazzi , sembra che abbia risolto il problema

ho reimpostato le impostazioni di internet explorer così facendo:

opzioni internet-avanzate-reimposta , poi ho riavviato e adesso non si blocca più nulla:yeah:

grazie ragazzi :cincin:

edit....

se non altro sai di non essere infetto, certo che se avesse esposto il tuo problema in maniera più chiara e corretta sarebbe stato meglio.