Salve ho questo cavolo di virus che non riesco a togliere in nessun modo. Mi si apre Internet Explorer 7 da solo con le schermate sotto riportate. Io uso mozzilla quindi non dovrebbe aprirsi proprio IE. Ho provato anche ad usare Combofix ma è stato inutile:cry:

http://img172.imageshack.us/img172/6882/virusuy8.th.jpg (http://img172.imageshack.us/my.php?image=virusuy8.jpg)

Log Hijackthis
http://www.fileup.itadib.com/downloa...0s04PnHN9BMk0t

Log Prevx
http://www.fileup.itadib.com/download.php?id=SotpmtIQNbc5C7JisCw8

Uno: http://www.hwupgrade.it/forum/showthread.php?t=1589984
Due: http://www.hwupgrade.it/forum/showthread.php?t=1599737
Tre: per favore ridimensiona l’immagine che hai pubblicato, sei riuscito a mandare in scroll l’intervento; dopo 3719 post, dovresti sapere come funzionano le cose sul Forum :muro:

editato. ho effettuato anche la pulizia con CCcleaner.

a voi è arrivato questo virus??

ditemi come allegare il log di hijackthis

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Allega i log di tutti i tool indicati in Guida non solo HJT

su gestione allegati mi da errore

http://www.fileup.itadib.com/download.php?id=vkgNQP0s04PnHN9BMk0t

su gestione allegati mi da errore

http://www.fileup.itadib.com/download.php?id=vkgNQP0s04PnHN9BMk0t

hostali su FileUp, ma tutti in un unico post, grazie.

hostali su FileUp, ma tutti in un unico post, grazie.

fatto, adsr non mi da log:rolleyes:

Fai anche uno scan con RogueRemover FREE.

http://www.malwarebytes.org/rogueremover.php

Fai anche uno scan con RogueRemover FREE.

http://www.malwarebytes.org/rogueremover.php

fatto vediamo un pò come va

fatto vediamo un pò come va

Non capisco che vuoi dire. Le possibilità che ti offre lo scan sono due: o riconosce AdawareRemover 2007 e lo rimuove, o non lo rimuove. :D

Non capisco che vuoi dire. Le possibilità che ti offre lo scan sono due: o riconosce AdawareRemover 2007 e lo rimuove, o non lo rimuove. :D

dice che è tutto ok

Allora lo puoi disinstallare.
Stai continuando a seguire la guida che ti è stata già segnalata, vero? :)
Ricordati che sarebbe utile mettere i log tutti in un unico messaggio e non uno alla volta.

niente da fare:mad: si apre sempre la pagine con senza doppioni. sono disperato:cry:

niente da fare:mad: si apre sempre la pagine con senza doppioni. sono disperato
Insomma, ma le Guide le volete leggere o no?.
Dove sono tutti i log richiesti?
Comunque, per evitare di stare qui una settimana:

PROCEDI IN QUESTO MODO:

WARNING: PROCEDURA NON STANDARD RISPETTO A QUELLA INDICATA SUL FORUM.

PRIMA DI PROCEDERE LEGGERE BENE LE SPECIFICHE RELATIVE AL SISTEMA OPERATIVO IN USO ED ALLA COMPTABILITA’ DEI RELATIVI SOFTWARE E TOOL

***************

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

IN BASE AL SISTEMA OPERATIVO IN USO, SCARICA ED INSTALLA:

● CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
Compatibilita: Windows XP e Windows Vista

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta risolto il probema

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE:

● BITDEFENDER ONLINE SCANNER
Compatibilità: Windows XP e Windows VISTA

● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salva il log ed Report html che verrà rilasciato

**********

● TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
Compatibilità: Windows XP

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
salva il log che verrà rilasciato

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE TRENDMICRO ROOTKIT BOOSTER NON È COMPATIBILE:

● GMER: clicca qui per il download (http://www.gmer.net/gmer113.zip)
Utility Antirootkit in grado di rilevare molte informazioni nascoste di Windows
Compatibilità: Windows XP e Windows VISTA

● devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva il log che verrà rilasciato

**********

● SUPER ANTISPYWARE: clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Compatibilita: Windows XP e Windows Vista

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

TERMINATE LE SCANSIONI, SI SUGGERISCE DI RIAVVIARE IL SISTEMA

Infine, Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, i seguenti log che hai salvato

● il log di KASPERSKY VIRUS REMOVAL TOOL
● il log ed il report html di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA
● il log di GMER solo se il S.O. Windows VISTA
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

[b]MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, in unico post, singolarmente per ogni log, il link che verrà rilasciato per il download

E, questa volta, cerca di seguire la procedura esattamente nel modo in cui è descritta; i log da allegare, li aggiungi, tutti assieme, in un unico post.

:D mi sa che appena vede il tuo post gli viene un infarto :D

:D mi sa che appena vede il tuo post gli viene un infarto :D

:asd:

:D mi sa che appena vede il tuo post gli viene un infarto :D
Ed allora non ha visto niente ..... ;) aspetta dopo, quando passeranno i miei soci Chill e Lancetta ;)

Ed allora non ha visto niente ..... ;) aspetta dopo, quando passeranno i miei soci Chill e Lancetta ;)

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa:rolleyes:
comunque aspettiamo e vediamo ;)

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa:rolleyes:
comunque aspettiamo e vediamo ;)

mi sa che c possiamo rivedere domani sera x i log....:sbonk: :p

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa:rolleyes:
comunque aspettiamo e vediamo ;)
Socio, dove passo io non crescono log .... dovresti saperlo :cool:
A parte gli scherzi, vediamo cosa stronca la procedura e ci facciamo una idea di quello che è il problema, sempre che non si risolva subito ;)

Off Topic: Lancetta, cosa è questa storia che ti chiamano Dottore???

Socio, dove passo io non crescono log .... dovresti saperlo :cool:
A parte gli scherzi, vediamo cosa stronca la procedura e ci facciamo una idea di quello che è il problema, sempre che non si risolva subito ;)

Off Topic: Lancetta, cosa è questa storia che ti chiamano Dottore???

no no....tu, lancetta e chill siete i primari del reparto infezioni :D

no no....tu, lancetta e chill siete i primari del reparto infezioni :D
Beh ..... allora ci va ancora bene :rolleyes: pensa se fossimo stati i primati (sai, quegli animali a 4 zampe, notoriamente arboricoli :cry: :doh: )

Beh ..... allora ci va ancora bene :rolleyes: pensa se fossimo stati i primati (sai, quegli animali a 4 zampe, notoriamente arboricoli :cry: :doh: )

è diventato uno zoo questo topic :D

ho eseguito tutti le vostre istruzioni ma niente IE si apriva sempre e mi imballava tutto. Ho formattato e risolto. Installato Avast + spybot + adaware. ma niente ieri è uscito fuori di nuovo e non lo tolgo in nessun modo. Ho dovuto formattare di nuovo:mad:

Ora ho messo Avg internet secuty, spybot, spyterminator, superantispyware vediamo se riesco a stare tranquillo. cmq ieri con superantispyware mi usciva questo, magari può servire a qualcuno

a questo punto dubito anche degli aggiornamenti del windows, magari è dentro uno di loro:(
http://img252.imageshack.us/img252/5213/viruspm4.th.jpg (http://img252.imageshack.us/my.php?image=viruspm4.jpg)

ho eseguito tutti le vostre istruzioni ma niente IE si apriva sempre e mi imballava tutto. Ho formattato e risolto. Installato Avast + spybot + adaware. ma niente ieri è uscito fuori di nuovo e non lo tolgo in nessun modo. Ho dovuto formattare di nuovo:mad:

Ora ho messo Avg internet secuty, spybot, spyterminator, superantispyware vediamo se riesco a stare tranquillo. cmq ieri con superantispyware mi usciva questo, magari può servire a qualcuno

a questo punto dubito anche degli aggiornamenti del windows, magari è dentro uno di loro:(


che sia negli aggiornamenti di XP è sicuramente da escludere :D un worm da microsoft :D (è microsoft un worm siamo tutti infetti da Worm.WinXP.SP2 :asd:)

edit: ho riletto il topic e ho notato che non hai mai postato nessun tipo di log, ne della guida generale, ne della procedura indicata da Riverside

Per quanto riguarda quel messaggio, è inerente ai siti che tu visiti, o alle email che apri (ma non sono escluse altre provenienze)
io direi innanzitutto di controllare approfonditamente tutti i software che ti installi che il problema potrebbe provenire da loro.
Dato che utilizzi Firefox, installare i plugin Adblock e noscript e dovresti risolvere, in parte, ormai sei quasi sicuramente infetto di nuovo.

Come antivirus ti consiglio di mettere Avira e fare subito, dopo gli aggiornamenti :asd:, una scansione completa del (e di tutti i tuoi archivi :stordita: ). Che cosa sono tutti quei programmini che vedo sul desktop? sei sicuro della loro validità e veridicità?

Che ne dici tanto per cominciare, di postare un log di HiJackThis e di PrevxCSI? allegandoli su www.fileup.itadib.com

che sia negli aggiornamenti di XP è sicuramente da escludere :D un worm da microsoft :D (è microsoft un worm siamo tutti infetti da Worm.WinXP.SP2 :asd:)

edit: ho riletto il topic e ho notato che non hai mai postato nessun tipo di log, ne della guida generale, ne della procedura indicata da Riverside

Per quanto riguarda quel messaggio, è inerente ai siti che tu visiti, o alle email che apri (ma non sono escluse altre provenienze)
io direi innanzitutto di controllare approfonditamente tutti i software che ti installi che il problema potrebbe provenire da loro.
Dato che utilizzi Firefox, installare i plugin Adblock e noscript e dovresti risolvere, in parte, ormai sei quasi sicuramente infetto di nuovo.

Come antivirus ti consiglio di mettere Avira e fare subito, dopo gli aggiornamenti :asd:, una scansione completa del (e di tutti i tuoi archivi :stordita: ). Che cosa sono tutti quei programmini che vedo sul desktop? sei sicuro della loro validità e veridicità?

Che ne dici tanto per cominciare, di postare un log di HiJackThis e di PrevxCSI? allegandoli su www.fileup.itadib.com

se vedi bene in prima pagina ci sono i log.ora ho formattato di nuovo e per ora non ho quel virus o quello che è.
Uso sia adblock che noscript.

perchè dovrei essere infetto di nuovo, ora?:confused:

se vedi bene in prima pagina ci sono i log.ora ho formattato di nuovo e per ora non ho quel virus o quello che è.
Uso sia adblock che noscript.

perchè dovrei essere infetto di nuovo, ora?:confused:

ho solamente visto l'immagine che hai allegato
scusa, ho visto solo ora quei log

edit: ma sono log del 14, io mi riferivo ai log di tutta la procedura che ti aveva indicato Riverside. Inoltre il link di hijackthis è sbagliato. Dato che hai formatto non credo sia necessario seguirla piu :asd:

sarebbe meglio avere del log nuovi, giusto per sicurezza.

ho solamente visto l'immagine che hai allegato
scusa, ho visto solo ora quei log

edit: ma sono log del 14, io mi riferivo ai log di tutta la procedura che ti aveva indicato Riverside. Inoltre il link di hijackthis è sbagliato. Dato che hai formatto non credo sia necessario seguirla piu :asd:

sarebbe meglio avere del log nuovi, giusto per sicurezza.

aspetta, forse non ci capiamo. Ora ho riformattato quindi non ho nessun problema. postavo nel caso di ripresenti il problema o per aiutare qualcuno che può avere il problema che ho Avuto in passato io