ciao a tutti. ho un pc windows vista con IE7 con kaspersky 7, ma nell'ultima settimana mi sta dando problemi, poichè ogni volta che entro in internet mi si aprono pagine completamente bianche o pagine che mi dicono che il mio pc è infetto.
Ho installato ad-aware ma il programma trova solo pochi cookie che elimino ma il problema continuava.
Mi è stato consigliato di installare Hijacthis per controllare il pc.

Mi potete dare un mano a eliminare questo fastidioso problema?

Grazie

PS. questo è il risultato di Hijacthis:

http://www.fileup.itadib.com/download.php?id=MTjdTEttS4MYGdDRBi7A (http://www.fileup.itadib.com/download.php?id=MTjdTEttS4MYGdDRBi7A)

prova a reinstallare internet explorer 7 magari il problema è in qulache file danneggiato da qualche virus del c.....o!!! e dopo fagli fare la scansione completa a kaspersky 7!!!
Tienimi informato sull'avanzamento della cosa!!

ciao e19

non è sicuramente un problema di installazione.

Per favore inizia con il leggere le regole di sezione così da poter modificare il tuo topic da regolamento: mai postare i log con copia incolla

Inoltre: quelle XXXXX le hai messe tu? a che scopo? se censuri le informazioni sarà difficile aiutarti, se volevi nascondere il nome utente... bhe te ne sei dimenticato qualcuno :D
(O4 - HKCU\..\Run: [cdcbxgve] c:\users\di berardino\appdata\local\cdcbxgve.exe cdcbxgve)

questo lo puoi fixare
O4 - HKCU\..\Run: [?????????] ??????????????e
a scanso di equivoci aspetta qualche conferma ;)

la voce 13 non so cosa sia :confused:

Dopo aver letto le regole di sezione, passa ad eseguire la guida alla disinfezione passo passo e allegare i log relativi a TUTTI (tranne ADSR) i programmi richiesti, nell'ordine richiesto, in formato txt se non superiori a 20k, in alternativa hostali su www.fileup.itadib.com.

Ciao a buona fortuna ;)

Ho fatto un scansione completa e massima con kaspersky ma non ha trovato niente, con ad-aware nemmeno e con Hijacthis non ci capisco niente

Ho provato a ripeterle in modalità provvisoria ma niente.

Ho ripristinato il pc ad un paio di settimane fa ma non ho risolto e nemmeno ripristinando IE7.

Datemi una mano perchè sto impazzando

Ps. si le x erano per quello. Ho ricontrollato tutto e spero di non averci lasciato niente.

Ho fatto un scansione completa e massima con kaspersky ma non ha trovato niente, con ad-aware nemmeno e con Hijacthis non ci capisco niente

Ho provato a ripeterle in modalità provvisoria ma niente.

Ho ripristinato il pc ad un paio di settimane fa ma non ho risolto e nemmeno ripristinando IE7.

Datemi una mano perchè sto impazzando

Ps. si le x erano per quello. Ho ricontrollato tutto e spero di non averci lasciato niente.

nella guida è precisato esplicitamente di disattivare il ripristino di sistema, quindi hai fatto un operazione inutile, se non anche piu dannosa.

Adesso per favore inizia con il seguire passo passo la guida alla disinfezione che trovi in questa sezione :cool: , compresa la pulizia del computer con il programma CCleaner (trovi le istruzioni nelle regole)

ciao deneb87 ma come si disabilita il ripristino di sistema su windows vista?

Grazie

bella domanda :D io non ho vista, un attimo che cerco :mc:

nel pannello di controllo non c'è qualcoa inerente il sistema???
edit: leggi qua http://www.gratisinlinea.it/brevi/431-velocizzare-vista-disattivare-il-ripristino-di-sistema/

Ho fatto un scansione completa e massima con kaspersky ma non ha trovato niente, con ad-aware nemmeno e con Hijacthis non ci capisco niente
Mi sembra perlomeno sospetto il fatto che Kaspersky non trovi nulla.
In ogni caso:

Disabilita il Ripristino Configurazione di sistema (e lo lasci disattivato fino a quando non avremo risolto la questione) - vedi link indicato da Deneb

● Rilancia Hthis
● aspetta che venga ricaricata la list
● a sinistra, metti la spunta a fianco di ogni voce che ti indico
● una volta spuntate tutte le voci, clicca sul tasto FIX CHECKED

le voci da fixare sono queste:

C:\Users\XXXXXXXXXXXXX\AppData\Local\cdcbxgve.exe

O4 - HKCU\..\Run: [?????????] ??????????????e

O4 - HKCU\..\Run: [cdcbxgve] c:\users\XXXXXXXXXXXXX\appdata\local\cdcbxgve.exe cdcbxgve

O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

Ua volta finito:

Rilancia Hthis e pulisci gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download (http://download.piriform.com/ccsetup203.exe)

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Scarica GMER: clicca qui per il download (http://www.gmer.net/gmer113.zip)
Utility Antirootkit in grado di rilevare molte informazioni nascoste di Windows
Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva ed allega il log che verrà rilasciato.
Assieme, allega un nuovo log di Hthis generato dopo la pulizia e dopo aver eseguito GMER

ciao deneb87 ma come si disabilita il ripristino di sistema su windows vista?

Grazie

guarda qui:
http://www.megalab.it/articoli.php?id=510

Grazie Riverside per il tuo aiuto, ho fatto tutti i passaggi descritti da te e questi sono i risultati:

Log rilasciato da Gmer
http://www.fileup.itadib.com/download.php?id=a7Epy8XUzh8jA9KsNbBW (http://www.fileup.itadib.com/download.php?id=a7Epy8XUzh8jA9KsNbBW)

Log rilasciato da Hthis
http://www.fileup.itadib.com/download.php?id=ikFyirQ0ItgujoV6clcC (http://www.fileup.itadib.com/download.php?id=ikFyirQ0ItgujoV6clcC)

Ciao fammi sapere e dimmi se posso riattivare il ripristino.

Ciao

PS. quando ho rifatto lo scan con Hthis mi è comparsa la schermata che ti allego.

http://www.fileup.itadib.com/download.php?id=ui98bUKf6ZIM3J6W9kj4 (http://www.fileup.itadib.com/download.php?id=ui98bUKf6ZIM3J6W9kj4)


PS. le XXXXXXXXXX che trovi nei log sono il nome

PS. quando ho rifatto lo scan con Hthis mi è comparsa la schermata che ti allego.

http://www.fileup.itadib.com/download.php?id=ui98bUKf6ZIM3J6W9kj4 (http://www.fileup.itadib.com/download.php?id=ui98bUKf6ZIM3J6W9kj4)


PS. le XXXXXXXXXX che trovi nei log sono il nome

se fai ben attenzione a quell'immagine e mastichi un po di inglese... nelle ultime righe trovi la soluzione al "problema"

se non mastichi inglese: c'è scritto semplicemente che su vista devi far partire Hijackthis facendo click destro e selezionando Run as Administrar (esegui come amministratore)

no, io e l'inglese siamo due cose opposte.

Secondo te si è risistemato internet?

Posso riattivare il ripristino?

Ciao

la schermata che ti apparsa è perchè nn hai fatto girare hijackthis come amministratore:
credo che devi cliccare sull'icona di hijackthis col pulsante destro, e cliccare su esegui come amministratore

avvia hijackthis cosi come ti ho detto, clicca su "do a system scan only" e fixa quelle voci indicate da riverside

dopo aver fixato quelle voci, rifai una nuova scansione con hijackthis e posta il nuovo log

dal log di gmer, nn mi sembra emerga nulla a meno di smentita dai primari della sezione :)

nn riattivare il ripristino.....ancora nn si è sistema nulla, in quanto prima hijackthis nn ho potuto lavorare

Posso riattivare il ripristino?

sarebbe bene tenerlo disattivato.

Per la tua situazione non saprei ci vuole un dottore per dar euna risposta :D , al massimo posso chiederti se tu riscontri ancora problemi

Questo è il nuovo Log:

http://www.fileup.itadib.com/download.php?id=iODyJmCQkpxkiDA5Nyw2 (http://www.fileup.itadib.com/download.php?id=iODyJmCQkpxkiDA5Nyw2)

Allora riattivo il ripristino?

Ciao e grazie

Questo è il nuovo Log:

http://www.fileup.itadib.com/download.php?id=iODyJmCQkpxkiDA5Nyw2 (http://www.fileup.itadib.com/download.php?id=iODyJmCQkpxkiDA5Nyw2)

Allora riattivo il ripristino?

Ciao e grazie

ripeto, come anche gia detto da murack, non devi riattivarlo, sopratutto perchè la procedura non è ancora finita

nel log ci sono ancora delle voci che dovevi fixare

continua ad esserci questa voce:
O4 - HKCU\..\Run: [?????????] ??????????????e

ti ha dato lo stesso messaggio di prima? hai eseguito come amministratore?

riavvia il pc e posta un nuovo log di hijackthis.....:stordita:

l'unica che è rimasta "O4 - HKCU\..\Run: [?????????] ??????????????e" non riesco a cancellarla.

ciao

hai ravviato il pc? posta il log dopo il riavvio....

ho riavviato ma quel linea e rimasta ancora

Se il PC è un Acer credo sia normale

Se il PC è un Acer credo sia normale
Simpatica la cosa:
O4 - HKCU\..\Run: [?????????] ??????????????e
mi stai dicendo che Acer piazza uno spyware all'interno delle sue macchine dotate di Windows Vista ?????

Non solo:

O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

..... andiamo bene :(

si, come ha detto Chill-Out è un pc acer apsire e571.

vi allego il log che ho fatto stamatina appena ho acceso il pc:
http://www.fileup.itadib.com/download.php?id=u1ZXkObWr7hGAl2jShyL (http://www.fileup.itadib.com/download.php?id=u1ZXkObWr7hGAl2jShyL)

le linee:

O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

sembrano sparite ma risulta ancora:


O4 - HKCU\..\Run: [?????????] ??????????????e

ciao