Salve ,è già la seconda volta che mi capita questo casino , non so piu' che fare per risolvere questa sospetta infezione..allora praticamente improvvisamente durante la navigazione in ie 6 , ad esempio semplicemente sfogliando le pagine del forum di hwup , si freeza il programma e si resetta il pc di colpo. La cosa si verifica solo e soltanto se apro l'explorer almeno per ora, con mozilla come sto facendo ora riesco a navigare..ho fatto una scansione con kaspersky aggiornato e ha trovato ed eliminato i seguenti worm :

Trojan.win32.agent.lpv

Trojan Rootkit.win32.agent.ajg

Trojan- PSW.win32.onlinegames.aede e .adsl

Trojan downloader.js.iframe.ib

nonostante kaspersky li abbia eliminati, il problema rimane e l'ultima volta alla fine la cosa si è estesa al semplice avvio di windows (pc che si bloccava e resettava da solo) , sono stato costretto a formattare..come fare ora?
Ho visto quella guida sui rootkit ma i programmi di rilevazione prevxcsi non mi rileva nulla :muro: ...inoltre non riesco a disinstallare l'explorer che non compare piu' nella lista "installazione applicazioni" (ho winxp sp2) ..insomma un casino chi ci capisce è bravo..come posso ripristinare internet explorer senza formattare? maledetti trojan :mad:

Mi confermi IE6

Mi confermi IE6

cioè? si è quello di win xp service pack 2..

cioè? si è quello di win xp service pack 2..

Facciamo così, apri IE nella barra dei menù clicca sul ? dopo Strumenti, clicca su Informazioni su Internet Explorer e leggi il numero di versione

Facciamo così, apri IE nella barra dei menù clicca sul ? dopo Strumenti, clicca su Informazioni su Internet Explorer e leggi il numero di versione

provo a farlo prima che si blocchi , altrimenti l'avrei fatto prima..ora provo al limite si riavvia..

edit : visto, versione 6.0.29.... , si è la 6

provo a farlo prima che si blocchi , altrimenti l'avrei fatto prima..ora provo al limite si riavvia..

oppure da Pannello di controllo - Installazione applicazioni

Fai girare questo tool http://windowsxp.mvps.org/IEFIX.htm

Fai girare questo tool http://windowsxp.mvps.org/IEFIX.htm

ok provo ti aggiorno...

ok provo ti aggiorno...

ha fatto una cosa strana, prima il tool diceva che serviva il cd di windows xp sp2 ma io ho solo il cd di win xp sp1 perchè ho aggiunto a parte il sp2 in seguito..quindi ci ho messo il mio lo stesso e sembrava girare a vuoto..ho annullato l'operazione e tolto il cd, subito dopo il tool di riparo ha dato "operazione completata"...ora ti scrivo dall'explorer...in attesa che si riblocchi...avrà funzionato? boh :confused:

ha fatto una cosa strana, prima il tool diceva che serviva il cd di windows xp sp2 ma io ho solo il cd di win xp sp1 perchè ho aggiunto a parte il sp2 in seguito..quindi ci ho messo il mio lo stesso e sembrava girare a vuoto..ho annullato l'operazione e tolto il cd, subito dopo il tool di riparo ha dato "operazione completata"...ora ti scrivo dall'explorer...in attesa che si riblocchi...avrà funzionato? boh :confused:

Si a volte chiede il Cd ma a volte non è necessario utilizzarlo, sarebbe opportuno per ulteriore analisi seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Devi inoltre aggiornare necessariamente IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

Si a volte chiede il Cd ma a volte non è necessario utilizzarlo, sarebbe opportuno per ulteriore analisi seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Devi inoltre aggiornare necessariamente IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

perchè necessariamente? il 6 non mi ha mai dato problemi finora...probabilmente l'infezione aveva danneggiato dei file importanti dell'explorer ..per ora sembra reggere..

grazie dell'aiuto cmq :)

perchè necessariamente? il 6 non mi ha mai dato problemi finora...probabilmente l'infezione aveva danneggiato dei file importanti dell'explorer ..per ora sembra reggere..

Versione vecchia quindi vulnerabile, o meglio ancora più vulnerabile della 7. Il mio consiglio è quello di aggiornare alla versione 7 nell'eventualità tu debba fare una scansione online, ma utilizzare sempre ed in ogni caso un browser alternativo cone Firefox o Opera.

Versione vecchia quindi vulnerabile, o meglio ancora più vulnerabile della 7. Il mio consiglio è quello di aggiornare alla versione 7 nell'eventualità tu debba fare una scansione online, ma utilizzare sempre ed in ogni caso un browser alternativo cone Firefox o Opera.

dici quindi che firefox e opera sono piu' sicuri di internet explorer in generale ?

dici quindi che firefox e opera sono piu' sicuri di internet explorer in generale ?

Senza ombra di dubbio

Leggi qui in particolar modo il Punto 10
http://www.hwupgrade.it/forum/showthread.php?t=1726383

Senza ombra di dubbio

Leggi qui in particolar modo il Punto 10
http://www.hwupgrade.it/forum/showthread.php?t=1726383

niente il problema si è appena ripresentato..ho installato ieri ie7 alla fine ma adesso poco dopo aver acceso il pc , navigando in questo forum si è bloccato di colpo il caricamento e si è riavviato il pc..ma che diavolo è?? :muro:

niente il problema si è appena ripresentato..ho installato ieri ie7 alla fine ma adesso poco dopo aver acceso il pc , navigando in questo forum si è bloccato di colpo il caricamento e si è riavviato il pc..ma che diavolo è?? :muro:

Come indicato al post #10 sarebbe opportuno seguire la Guida alla disinfezione

Edit: si riavvia senza nessuna schermata di errore?

Come indicato al post #10 sarebbe opportuno seguire la Guida alla disinfezione

Edit: si riavvia senza nessuna schermata di errore?

esatto! si riavvia di botto come se spingessi il pulsante reset del pc! è questo che non capisco è allucinante...posso provare con la guida ma una cosa cosi' fastidiosa non m'era mai capitata...ora provo :(

edit , intanto ti posto un primo scan di hijackthis :



potrebbe essere qualcosa fra quelli in neretto? alcuni sono normali processi di win..

scansione con ccleaner eseguita..anche registro+ pulizia, è durata oltre 1 ora , ha cancellato tutti temporary internet files..vado avanti con la procedura di disinfezione..

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e mettila in una sua cartella dedicata, rifai la scansione e ricarica il nuovo log.

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e mettila in una sua cartella dedicata, rifai la scansione e ricarica il nuovo log.

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


a- squared aggiornato l'ho appena fatto e non ha rilevato minacce , cure it già fatto ieri ,niente, prevxcsi fatto ieri niente, posso rifare gli altri...ma non è piu' semplice riferirvi qua i risultati?? ma il comando "gestisci allegati" dove sta??
non posso semplicemente postarli qua questi risultati? :(

ecco il log di hijack ultima versione ...



ok provo :

I log vanno allegati come ti è stato indicato, quindi ti chiedo di editare (modificare) i post precedenti. E' inoltre opportuno allegarli tutti anche quelli apparentemente puliti possono rivelare utili info per risolvere il prblema.

Edit: servono tutti i log, ovvero:
1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

2 pagine di thread e mancano ancora tutti i log?
esiste un metodo veloce e indolore se non si accetta il fatto di fare tutti i log richiesti quindi che si faccia una scelta :)