Credo di essere stato infettato da qualche strano e fastidioso virus/spyware da quando da bravo babbo ho installato un giochino che ho trovato su internet..
Mi ha creato dei collegamenti dappertutto con scritto ZapSpot e fin lì vabbè, li ho eliminati e non sono tornati.

Il problema è che continua a cercare di modificare il registro, e avendo TeaTimer (incluso in spybot) che mi notifica quando avviene una modifica al registro e mi fa scegliere se acconsentire o negare l'accesso, viene fuori ogni secondo una finestra. Ho provato a mettere il segno di spunta su ricorda decisione e questo è stato il risultato:

Clicca (http://img165.imageshack.us/img165/995/immagineez4.jpg)

In più mi si aprono raramente pagine di casino online, il computer e soprattutto internet sono molto rallentati e ho altri sintomi tipici di un infettamento, ma le scansioni antivirus (nod32) e antispyware (spybot) non danno esito positivo..

O meglio, spybot trova 5-6 voci da eliminare ma non cambia nulla eliminandole..

Consigli?

Diamogli una bella ripulita...
Segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2.
Scarica da [ qui ] (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Una volta che avrai postato i log potremmo fare delle analisi su come sei messo.
Ciao

Ok sto facendo tutto... ma non è che ads revealer mi cancella qualche file importante? perchè vedo che trova molte voci e anche di file miei, non solo di sistema...

tranquillo cancella solo gli ads contenuti in quei files

Per ora ho eseguito le scansioni con ads releaver e a-squared, nulla di rilevante... procedo con prevx csi

Prova ad usare anche SUPERAntiSpyware 4, è fenomenale ... è riuscito a pulirmi il sistema da spyware che nemmeno Adaware, Spybot ed i tools di Norton e TrendMicro sono riusciti a togliermi.

http://www.superantispyware.com/

Per ora ho eseguito le scansioni con ads releaver e a-squared, nulla di rilevante... procedo con prevx csi

E' opportuno allegare i log, log apparentemente puliti possono fornire info utili alla risoluzione del problema.

L'infezione sta peggiorando a vista d'occhio, non riesco più a muovermi bene in internet.. firefox è morto, ie quasi. la cpu sta sempre fra il 10 e il 30 % e sto solo ascoltando musica, prevx csi mi ha trovato qualcosa ma non riesco ad uppare il log da nessuna parte.. continua a darmi errore in qualsiasi sito e pure qundo faccio invia risposta qua...Inoltre alcune parole del mio primo post sono link che portano a pubblicità e altra monnezza...
sto impazzendo.. provo a postarvi il log di prev in qualche modo

eccolo!

http://www.mediafire.com/?xgxgyzadymd

E' opportuno allegare i log, log apparentemente puliti possono fornire info utili alla risoluzione del problema.ads ha trovato qualche decina di thumbs.db nei miei archivi di foto... eliminati tutti tranne uno..
A-squared ha trovato solo una trentina di cookie, eliminati.
Poi non so da dove prendere il log di quei programmi..

EDIT: secondo superantispyware ho il vundo..

Ciao potresti allegare anche un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

Dopo la scansione con super antispyware mi ha chiesto di riavviare il pc, ho riavviato ed è partito da solo prevx csi: non trova più niente.
Però la lentezza è rimasta, anche se molto meno di prima (almeno ora riesco a scrivere, prima non mi stava dietro!
E alcune cose di firefox non funzionano, tipo tutti i pulsanti che ho qua per scrivere (le faccine, i pulsanti x i link eccetera).

Ecco il log di sys inspector:

http://www.mediafire.com/?bt9nylmcyey

Comunque sia sembra tutto tornato alla normalità. SuperAntiSpyware da oggi prenderà il posto di spybot :P

L'unica cosa che non và sono i tasti di hwupgrade :\

Ricollegandomi al Vostro discorso su come rimuovere queste dannose infezioni vi chiedo un consiglio. Ho un portatile con Xp pro sp2 e incautamente (non so come ne perchè..) si è installato nel sistema un qualcosa che non so se definire Virus o malware o spyware.
Appare ogni due tre minuti una finestra che dice che il sistema è infetto da trojan e spyware e dice che per eliminare l'infezione bisogna insatallare sto fantomatico programma della MacroAV (mai sentito).
Ma da una ricerca nel sistema non riesco a trovare nulla che riconduca a questo nome...ne con avast ne con spybot search...non trova nulla.
Avete consigli per favore???
O devo ricorrere alla formattazione...visto che è così fastidioso....
grazie..:muro:

spybot si sa che non è autosufficiente... va forse solo bene per bloccare il file host....

comunque prima di dire che sei a posto, carica almeno il log di hijackthis

Comunque sia sembra tutto tornato alla normalità. SuperAntiSpyware da oggi prenderà il posto di spybot :P

L'unica cosa che non và sono i tasti di hwupgrade :\


allora dici che superantispyware ha rilevato vundo....credo sia importante che posti il log (avvia superantispy, vai su preferences e poi vai al tab logs e salva il log e lo posti qui)

la guida indicata altri programmi...i log? asquared? gmer? nuovo log di hijackthis?

quali problemi presenti ora?

ps: purtroppo il mio file hosts mi blocca mediafire, quindi nn posso leggere il log di sys inspector

Ricollegandomi al Vostro discorso su come rimuovere queste dannose infezioni vi chiedo un consiglio. Ho un portatile con Xp pro sp2 e incautamente (non so come ne perchè..) si è installato nel sistema un qualcosa che non so se definire Virus o malware o spyware.
Appare ogni due tre minuti una finestra che dice che il sistema è infetto da trojan e spyware e dice che per eliminare l'infezione bisogna insatallare sto fantomatico programma della MacroAV (mai sentito).
Ma da una ricerca nel sistema non riesco a trovare nulla che riconduca a questo nome...ne con avast ne con spybot search...non trova nulla.
Avete consigli per favore???
O devo ricorrere alla formattazione...visto che è così fastidioso....
grazie..:muro:


è vecchio come virus....guarda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1699559&page=2&highlight=macro

ovvero:
http://maipiugromozon.blogspot.com/

ti consiglio cmq di seguire la guida di base in rilievo e postare i log in quel 3d che parla proprio di macro av, e nn continuare in questo topic......