Salve a tutti...un paio di settimane fa ho notato che sul task manager comparivano due processi di internet explorer (iexplore.exe) anche con broweser chiuso (anche se uso Mozilla Firefox). Ho cercato più di una volta di chiudere i due processi, ma si riaprono immediatamente. Il mio primo sospetto è stato quello che si trattasse di un virus o uno spyware. ho fatto scansioni con Antivir ,Superanti spyware professional e Ewido. Ne ho letti di forum ma nessuno è ben chiaro in merito. Aiutatemi

probabile troian/virus

intanto blocca il processo con un firewall.
poi cerca altra documentazione :(

mi spieghi con quale criterio hai postato nella sezione news per questo problema? ovviamente hai sbagliato sezione, devi postare in aiuto sono infetto, cosa faccio?

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

spostato :rolleyes:

ciao
forse è un rootkit, dovresti fare una scansione con programmi tipo gmer o panda antirootkit...
vediamo cosa dicono i dottori
bye bye

ho fatto una scansione con gmer ed ho salvato il risultato...come procedo? e se non fosse questo? che firewall mi consigliate? cosa provocano sti due processi di iexplore? :help: :help: :help: :help: :help: :help: :help: :help: :help:

ho fatto una scansione con gmer ed ho salvato il risultato...come procedo?
Allega il log, semplice.

questo è il risultato della scansione

mi piacerebbe avere una bella motivazione per la quale Designer85 abbia prima aperto il thread in "AV - NEWs" (appunto questo thread che poi ho spostato) e alle 15:28 ha aperto senza dire nulla il thread clone nella sezione corretta:
http://www.hwupgrade.it/forum/showthread.php?t=1637153

ammetto che io non ho controllato ieri e nessuno si è posto il probema nemmeno l'autore a quanto pare.. non sono qui per punire nessuno ma ricordare che a fronte di un errore se non si vuole essere puniti severamente e incorrere in sospensioni (il caso specifico sarebbe "crossposting") sarebbe gradito un pvt nel quale descrivere l'accaduto tempestivamente ed evidenziando le buone intenzioni :)

quale thread si vuole mantenere attivo? e il problema su quale windows si verifica tra win XP/2000/2003/Vista ?

per quanto riguarda il mio errore nell'aver aperto una discussione nella sessione sbagliata sembra che se ne stia facendo una questione di stato...chiedo scusa, ma non mi sembra il caso di continuare con i "rimproveri", non avevo motivo aprire una discussione in una sessione dove nessuno mi poteva aiutare...è il mio primo approccio con i forum...

Adesso passiamo al vero scopo del forum e in particolare della sessione: aiutare me ed altri che hanno il mio stesso problema.

Il S.O. in questione è Vista

Hosta su www.zshare.net un log di HijackThis in formato .txt, indica il link dove prelevarlo, stessa cosa per il log di Gmer, ciao.

OT:
x curiosità, mi spieghi che percorso hai fatto x venire a postare nella sezione news? a meno che la sezione news si sia materializzata dal nulla, tu hai fatto un preciso percorso, che passa x una sorta di quadrivia, in cui è presente un elenco di 4 voci:
News- Av e sicurezza
Tutoria/ How to / FAQ
Guida all'uso dei programmi
Aiuto sono infetto!cosa faccio
Av e sicurezza in generale

perfino nell'homepage del forum,sotto la voce networking e sicurezza appare scritto la sottosezione aiuto sono infetto

se sei nuovo di un forum,cosa fai? vai all'homapage x capire come è strutturato,no? :confused:

scusami x questo mio sfogo: ma proprio nn riesco a capire come tu abbia potuto sbagliare sezione, x giunta nella sezione news :confused: :confused: :confused:

io mi sento preso x il c***

scusami tanto Chill-Out non ho capito bene cosa devo fare

vai sul sito www.zshare.net e carichi il log di hijackthis e di gmer, prima xò lo devi rinominare in formato .txt
e copi qui il link che ti viene fornito x il download dei due log

per quanto riguarda il mio errore nell'aver aperto una discussione nella sessione sbagliata sembra che se ne stia facendo una questione di stato...chiedo scusa, ma non mi sembra il caso di continuare con i "rimproveri", non avevo motivo aprire una discussione in una sessione dove nessuno mi poteva aiutare...è il mio primo approccio con i forum...

Adesso passiamo al vero scopo del forum e in particolare della sessione: aiutare me ed altri che hanno il mio stesso problema.

Il S.O. in questione è Vista

:mbe: non hai solo sbagliato la sezione ma hai aperto un doppio thread senza nemmeno scusarti e senza nemmeno poensare a conseguenze quali la sospensione come appunto prevede il regolamento che hai sottoscritto.
a me sembra d'essere stato anche molto disponibile verso i tuoi riguardi e ho anche domandato quale dei due thread vorresti tenere aperto e questa risposta non è ancora giunta..

comprendo che tu sia novizio in questo forum ma questo non ti da diritto di non accettare ile osservazioni poste dal moderatore di sezione, e ti ricordo che la disponibilità del moderatore va di pari passo con quella dell'utente ;)

Ho convertito il log di gmer in txt e l'ho caricato su www.zshare.net che mi ha dato questo link
http://www.zshare.net/download/600034282e3a7a/
a me sembra che mi abbia ridato il file che ho caricato...guardatelo voi...

Scusate ancora per il casino che ho combinato

Mi sbaglierò (certo a volte mi incazzo anche io per come vanno le cose) ma a mio parere adesso stiamo, davvero, esagerando.
Se le due Guide indicate nella sottozezione, come Obbligatoria la lettura, non vengono, in larga parte (ed è ormai, ampiamente, dimostrato) prese in considerazione, ci deve essere una ragione.
E' giunto, a mio parere, il momento, di ridiscutere l'intera questione.
Non si può obbligare:
1) chi chiede assistenza, ad eseguire una procedura che, allo stato (e resta un mio parere) è totolamente inutile (bisogna tenere conto dei problemi come segnalati);
2) chi fa assistenza, a rimandare tutti a quei due post.
Tutto questo, ha, dell'assurdo.
Chiedo di prendere in seria considerazione, una revisione della procedura e, questa volta, tenendo conto del parere di coloro che, quotidianamente, fanno assistenza.

ok...ho capito...non sto generalizzando...ma ho capito che in questo forum ci sono tante persone fanatiche che si credono chissa chi, che anzichè dare aiuto o consigli a persone che gentilmente hanno chiesto (e non preteso) aiuto, sanno solo blaterare. Io so di aver incosciamente sbagliato, ma voi ne avete fatto una questione di stato...vi ringrazio veramente dell'aiuto che non mi avete dato...potete anche cancellare le discussioni

ok...ho capito...non sto generalizzando...ma ho capito che in questo forum ci sono tante persone fanatiche che si credono chissa chi .......
Non è esattamente così, ma prima o dopo doveva accadere.
Ribadsico: sulla questione, chiedo, a tutti, una pausa di riflessione.

P.S.: @ Designer85, nel caso, contattami in PM è ti darò una mano a risolvere il tuo problema.

io il piu delle volte mi limito a dire di seguire le guide, altre volte suggerisco l'utilizzo di qualke programma o di fare qualke passaggio particolare, ma puntualizzando sempre la necessità dell'intervento di un vero "dottore"

forse il problema è che chi posta qui, credendo di avere una particolare infezione, quando legge la guida pensa che questa sia troppo generale (quindi nn utile alla sua particolare infezione), con troppi passaggi e troppi programmi da scaricare....
xò sinceramente nn so suggerire una soluzione a questo problema....se puo essere utile x dare un maggior ordine alla sezione, io mi posso defilare nel dare assistenza in quanto nn sono un esperto
bye bye

Mi sbaglierò (certo a volte mi incazzo anche io per come vanno le cose) ma a mio parere adesso stiamo, davvero, esagerando.
Se le due Guide indicate nella sottozezione, come Obbligatoria la lettura, non vengono, in larga parte (ed è ormai, ampiamente, dimostrato) prese in considerazione, ci deve essere una ragione.
E' giunto, a mio parere, il momento, di ridiscutere l'intera questione.
Non si può obbligare:
1) chi chiede assistenza, ad eseguire una procedura che, allo stato (e resta un mio parere) è totolamente inutile (bisogna tenere conto dei problemi come segnalati);
2) chi fa assistenza, a rimandare tutti a quei due post.
Tutto questo, ha, dell'assurdo.
Chiedo di prendere in seria considerazione, una revisione della procedura e, questa volta, tenendo conto del parere di coloro che, quotidianamente, fanno assistenza.

primo non è il thread per alzare questa "riflessione" e per secondo se fosse per te ci sarebbe ancora CCleaner inserito nell'elenco, quindi sei pregato di non fare polemica essendo gmer una cosa richiesta e sostenuta anche da te!
se avete quaòlcosa da dire sapete come fare, se volete solo essere sospesi sapete già che vi sarei grato se a priori mi deste motivazione e pena...

grazie per la collaborazione e vi auguro una felice continuazione :)

….. xò sinceramente nn so suggerire una soluzione a questo problema....se puo essere utile x dare un maggior ordine alla sezione, io mi posso defilare nel dare assistenza in quanto nn sono un esperto
Murack tu non c’entri assolutamente nulla, anzi, sei rimasto uno tra i pochi a dare una mano in questa sottosezione (e meno male, dovrei dire).

primo non è il thread per alzare questa "riflessione" e per secondo se fosse per te ci sarebbe ancora CCleaner inserito nell'elenco
Infatti sarebbe, particolarmente utile, visto che è uno dei pochi software che oltre a fare un pò di pulizia permette un intervento sul Registro di sistema, senza fare danni.
..... sei pregato di non fare polemica essendo gmer una cosa richiesta e sostenuta anche da te!
Stai facendo parecchia confusione Deg: io ero tra quelli (praticamente quasi tutti) che non avrebbero mai messo Gmer in quella Guida; e ne avevo, anche, motivato, la ragione, indicando, inoltre, uno specifico tool antirootkit da inserire: vai a rileggere il relativo thread.
La decisione di inserire GMer nella Guida, l'hai assunta tu, in completa autonomia, senza aver dato retta a nessuno; noi la abbiamo, semplicemente, subita.
E comunque, in discussione non è Gmer o quant'altro ancora contenuto nella Guida, ma qualcosa di completamente diverso: ovvero, la totale inutilità della Guida da una parte e, dall'altra il fatto che, benché sia in evidenza sul Forum, nessuno la legga e/o ne segua i contenuti.

Il tutto, giusto per chiarire, ben sapendo che, comunque, questo non serve e non porterà a nulla di diverso rispetto alla situazione attuale.

Murack tu non c’entri assolutamente nulla, anzi, sei rimasto uno tra i pochi a dare una mano in questa sottosezione (e meno male, dovrei dire).


Infatti sarebbe, particolarmente utile, visto che è uno dei pochi software che oltre a fare un pò di pulizia permette un intervento sul Registro di sistema, senza fare danni.

Stai facendo parecchia confusione Deg: io ero tra quelli (praticamente quasi tutti) che non avrebbero mai messo Gmer in quella Guida; e ne avevo, anche, motivato, la ragione, indicando, inoltre, uno specifico tool antirootkit da inserire: vai a rileggere il relativo thread.
La decisione di inserire GMer nella Guida, l'hai assunta tu, in completa autonomia, senza aver dato retta a nessuno; noi la abbiamo, semplicemente, subita.
E comunque, in discussione non è Gmer o quant'altro ancora contenuto nella Guida, ma qualcosa di completamente diverso: ovvero, la totale inutilità della Guida da una parte e, dall'altra il fatto che, benché sia in evidenza sul Forum, nessuno la legga e/o ne segua i contenuti.

Il tutto, giusto per chiarire, ben sapendo che, comunque, questo non serve e non porterà a nulla di diverso rispetto alla situazione attuale.

la totale inutilità? perchè accusi la "Guida alla disinfezione per infetti" come se fosse il tuo male?
hai appena ammesso che non è Gmer la causa e confermi che vorresti CCleaner come ulteriore programma richiesto nell'analisi preliminare il che allungherebbe di fatto la lista...
se il problema fosse realmente la lunghezza della guida CCleaner sarebbe il primo tra gli esclusi!
Se dovessi dare importanza a quanti non leggano cosa venga scritto sul monitor dovremmo essere tutti orbi per prediliggere l'ascolto ed aver abolito il regolamento vedendo quanti trasgressori esistano giornalmente!

Riverside, quando il tuo ego e la tua presupponeza d'essere sempre nel giusto e vittima del sistema ti abbandonerà batti un cenno perchè fino ad allora cercherò, come ho sempre fatto, di tollerare i tuoi innumerevoli OffTopic...
rammenta solo che appunto ogni volta che fai un OffTopic penalizzi un utente bisognoso o , come in un caso nel passato, per il tuo ego tendi a insabbiare e far morire un thread che potrebbe dare speranza e gioia ad altri utenti che ormai postano sempre meno frequentemente.

con questo ti saluto sperando che una nuova alba ti possa risvegliare :)

sei sospeso 4 giorni per continui offtopic ho sopportato forse troppe volte gli OT e troppe volte ho avvertito!

grazie ragazzi...problema risolto...grazie a ccleaner...a tutti felice anno

e cosa avrebbe eliminato fisicamente? :)

avevo gia usato software del genere (Regcleaner) ma il ccleaner mi è sembrato migliore. innanzi tutto ha avviato una pulizia di windows, applicazioni e registro. poi ho visto la funzione trova problemi...me ne ha trovati addirittura 334, che automaticamente mi ha corretto... non chiedermi di scendere nei particolari, più di questo non so dirti...grazie mille:D :D :D

quindi era annidato in una cartella temp di windows e potevi avere sicuramente strascichi di chiavi di registro non rimosse :)
faccio fede a quanto da te affermato che avevi eseguito tutte le scansioni richieste dalla "guida alla disinfezione per infetti" nonostante mancassero molti log che volutamente non hai pubblicato...

il ccleaner mi ha dato un file di registro cosa devo farne? posso cancellarlo?

anche io ho il tuo stesso problema... e sto facendo la scansione approfondita con ad-ware SE e a-squared free 3.1 che dite li blokko e provo subito con ccleaner???

ccleaner toglie voci di registro non più in uso o con link errati e svuota i temporanei da solo non fa nulla :)
segui l'ntera procedura della guida e sì lancia anche ccleaner per fare unpo' di pulizia, ma pubblica i log :)

prima vedo se con questi prg si leva... adware se sta a tipo 8.000.000 di voci controllate e ha trovato 90 oggetti critici mentre l'altro a-squared 3.1 sta a due tacchette su 100 .... :O

le scansioni si fanno uno x volta......
nn ho cpt bene: skatediono sei infetto? se è cosi, dovresti aprire un nuovo 3d e specificare le tue problematiche seguendo la guida alla disinfezione...
hai gli stessi problemi di designer? specifica in ogni caso i tuoi problemi e posta qui tutti i log richiesti dalla guida secondo le regole di sezione, di cui,ricordo, è obbligatoria la lettura :)

sinceramente, tra ad-aware e asquared è piu efficace quest'ultimo, imho ;)

ciao ciao e auguri a tutti (anche a deg) di buon anno :D

io mi sento preso x il c***

Ma non ti pare di esagerare un "tantino"? :confused:
A parte che gia' diverse persone prima di te avevano fatto notare all'autore il suo errore, e che quindi un ulteriore richiamo era inutile...sentirsi presi per il culo poi...

Mi sbaglierò (certo a volte mi incazzo anche io per come vanno le cose) ma a mio parere adesso stiamo, davvero, esagerando.
Se le due Guide indicate nella sottozezione, come Obbligatoria la lettura, non vengono, in larga parte (ed è ormai, ampiamente, dimostrato) prese in considerazione, ci deve essere una ragione.
E' giunto, a mio parere, il momento, di ridiscutere l'intera questione.
Non si può obbligare:
1) chi chiede assistenza, ad eseguire una procedura che, allo stato (e resta un mio parere) è totolamente inutile (bisogna tenere conto dei problemi come segnalati);
2) chi fa assistenza, a rimandare tutti a quei due post.
Tutto questo, ha, dell'assurdo.
Chiedo di prendere in seria considerazione, una revisione della procedura e, questa volta, tenendo conto del parere di coloro che, quotidianamente, fanno assistenza.

Come avevo gia' detto in precedenza, secondo me il problema si puo' risolvere in una maniera molto semplice: nel momento in cui un utente apre una discussione in una qualunque delle sottosezioni qui in av e sicurezza, gli si puo' prima presentare una pagina nella quale gli si chiede: "hai un problema? intendi aprire una discussione a proposito di una infezione da virus?" (o qualcosa del genere).
Se l'utente seleziona di si', allora gli viene proposto di provare prima i passi suggeriti in quella guida, e poi, solo se non e' riuscito a risolvere, egli verra' dirottato, nell'aprire una nuova discussione, nella sezione giusta.
Secondo me cosi' facendo si eliminerebbero un bel po' di paranoie.

si ho lo stesso problema di designer... cmq a-squared mi ha trovato un po' di url infetti e un trojan... ho eliminato tt mentre ad-ware SE mi ha trovato 129 minacce :s eliminato... ma il problema persiste e adesso seguo la guida passo per passo e poi vi mostro i file log cmwq grazie per il vostro aiuto... mi date il link please??? nn lo trovo... (trovato!!)

perche' prevx csi quando vado su opzioni mi chiede il codice di attivazione??
questo e' il file log di hcj... ecc XD http://www.zshare.net/download/6124214a4f0fe1/
please!!! help me

a rega ho fatto tt quello che c'era da fare ma nn is leva.... domani provo a toglierlo in modalita' provvisoria

@ skatediono:
servono i log e devi seguire la guida nello stesso modo in cui è stata scritta, altrimenti non mi sento di darti una mano per mancanza di dati...


@ Sisupoka:
è la stessa cosa di chiederlo gentilmente e in caso contrario non dare la propria assistenza... inoltre una modifica di questo tipo al database per così poco non l'accetterebbe nessuno staff con un bacino d'utenti immenso come questo di hwupgrade.it :)

... il pc dove c'era il virus adesso nn parte cmq ho fixato le voci da solo seguendo qll guida.... appena riavro' il pc postero' i log...

Rega risoltooooooooooooooo allora praticamente se voi installate msn plus ad un certo punto lui vi chiedera' se installare la versione sponsor o la versione senza pub.
se installate la versione sponsor vi si apriranno in continuazione finestre della pub.
per eliminarlo basta andare su start/pannello di controllo/ instalòlazione applicazione. cercare msn plus(sponsor) cliccare su disinstalla e poi lui ti chiede cs vuoi fare?
rimuovere lo sponsor?
ripristinare il prog?
disinstallare?
voi cliccate su disinstalla sponsor e nn vi si ariranno piu'ì finestre dellla pub e nnt piu' 2 processi di internet explore aperti ;)