Salve a tutti,

è da ieri che continuano a comparirmi finestre pop un pubblicitarie quando apro una pagina con firefox, credo si tratti dei cosiddetti CID.

Non riesco in nessun modo a toglierli nè con la scansione di avast nè tantomento con la scansione di spybot....ho anche disattivato tutti i pop up con firefox ma nulla...qualcuno sa come aiutarmi?

Beh AVAST non è uno dei migliori antivirus che ci sono in giro quindi ti consiglio subito di sostituirlo con il migliore ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.


Per i pop up: inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Beh AVAST non è uno dei migliori antivirus che ci sono in giro quindi ti consiglio subito di sostituirlo con il migliore ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.


Per i pop up: inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

AVG Free non è meglio? hmm

No, molti di noi (compreso il Moderatore) consigliato Avira AntiVir molto più potente!

No, molti di noi (compreso il Moderatore) consigliato Avira AntiVir molto più potente!

ochey scaricato configurato e installato, adesso sto facendo la scansione

Per i pop up: inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Ti ricordo che prima dovresti eseguire queste istruzioni che ti avevo scritto nel primo post se vuoi che ti aiutiamo!:p

Ciao a tutti, anche io ho lo stesso problema, vi posto i log:

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

si lo so...ho fatto tutto e sto cercando di caricare in ordine i log ma o è lento o mi da invalid file.

si lo so...ho fatto tutto e sto cercando di caricare in ordine i log ma o è lento o mi da invalid file.

anche sui server remoti?

ho provato tramite allegato e con i siti wikisend.com e mediafire.com ma o non me lo fa fare o è lentissimo!

http://wikisend.com/download/570088/CureIt.log

SysInspector-PC-LINDA-080728-1833.xml (http://wikisend.com/download/228118/SysInspector-PC-LINDA-080728-1833.xml)

hijackthis.log (http://wikisend.com/download/638122/hijackthis.log)

gmer.log (http://wikisend.com/download/928370/gmer.log)

prevx.log (http://wikisend.com/download/492770/prevx.log)

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
C:\Users\linda\AppData\Local\swggqyk.exe

allora per hijackthis
questo fixalo
O4 - HKCU\..\Run: [swggqyk] c:\users\linda\appdata\local\swggqyk.exe swggqyk
questo file stroncalo con drdelete (http://www.docsdownloads.com/Tier1/dr-delete.htm)
C:\Users\linda\AppData\Local\swggqyk.exe

...
mi hai preceduto :D

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Users\linda\AppData\Local\swggqyk.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swggqyk] c:\users\linda\appdata\local\swggqyk.exe swggqyk
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


manca il log di kasp o f-secure

il pc sta meglio ora?

hijackthis.log (http://wikisend.com/download/557530/hijackthis.log)

hai ragione...scusa, eccolo quà:

ols_report.html.htm (http://wikisend.com/download/931548/ols_report.html.htm)

hijackthis.log (http://wikisend.com/download/557530/hijackthis.log)

hai ragione...scusa, eccolo quà:

ols_report.html.htm (http://wikisend.com/download/931548/ols_report.html.htm)

comunque per ora non mi sono più aperte le finestre... nel caso dovessi avere qualche altro problema, posto nuovamente.
Grazie.

dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Mi ci vorrebbero secoli a fare tutte quelle scansioni con 3 HD e quasi un TB di roba....il mio problema è uno solo, possibile che non ci sia una soluzione specifica?

ho fatto la scansione con Prevx CSI ha trovato un malware chiamato tixezguj.exe ma non può rimuoverlo perchè non ho la licenza.

Se sono CID fai così.
recati in questi percorsi:
C:\Documents and Settings\All Users\Dati Applicazioni
C:\Documents and Settings\[tuo utente]\Dati Applicazioni
e vedi se trovi cartelle con nomi random ed insoliti (postaci i nomi di quelle che ti sembrano sospette).

Mi ci vorrebbero secoli a fare tutte quelle scansioni con 3 HD e quasi un TB di roba....il mio problema è uno solo, possibile che non ci sia una soluzione specifica?

ho fatto la scansione con Prevx CSI ha trovato un malware chiamato tixezguj.exe ma non può rimuoverlo perchè non ho la licenza.

preso il percorso del malware stroncalo con avenger inserendo uno script con questa sintassi

Files to delete:
// qui metti il percorso

premi execute, se il sistema non si riavvia fallo tu, al riavvio ti darà un log, postalo. poi posta semplicemente un log di hijackthis

Se sono CID fai così.
recati in questi percorsi:
C:\Documents and Settings\All Users\Dati Applicazioni
C:\Documents and Settings\[tuo utente]\Dati Applicazioni
e vedi se trovi cartelle con nomi random ed insoliti (postaci i nomi di quelle che ti sembrano sospette).

ho vista

preso il percorso del malware stroncalo con avenger inserendo uno script con questa sintassi

Files to delete:
// qui metti il percorso

premi execute, se il sistema non si riavvia fallo tu, al riavvio ti darà un log, postalo. poi posta semplicemente un log di hijackthis

non ho ben capito..cosè avenger?

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

ecco cosa è avenger

Mi ci vorrebbero secoli a fare tutte quelle scansioni con 3 HD e quasi un TB di roba....il mio problema è uno solo, possibile che non ci sia una soluzione specifica?

ho fatto la scansione con Prevx CSI ha trovato un malware chiamato tixezguj.exe ma non può rimuoverlo perchè non ho la licenza.
la guida potra essere lunga, ma è una delle poche i giro che garantisce la pulizia al 100%

se vuoi ridurre le scansioni al solo c:\ poi non lamentarti se salta fuori altro ;)
se carichi il log di prevx sistemiamo quello che hai già trovato e poi con calma fai il resto

Mi ci vorrebbero secoli a fare tutte quelle scansioni con 3 HD e quasi un TB di roba....il mio problema è uno solo, possibile che non ci sia una soluzione specifica?

ho fatto la scansione con Prevx CSI ha trovato un malware chiamato tixezguj.exe ma non può rimuoverlo perchè non ho la licenza.

è neltuo interesse avere indicazioni precise al tuo caso visto che le aperture di pop-up sono infezioni generiche e sempre differenti l'una dalle altre non è per questo possibile darti una guida specifica..
già il pubblicare il log di prevxcsi potrebbe essere un primo passo verso un'azione di difezione ma senza la tua collaborazione come puoi ben constatare nulla si può fare :boh:
ti ricordo che appunto se non hai tempo e voglia hai la possibilità di farlo velocemente pagando prevx per la procedura di pulizia :)

ho vista

Allora vai su:
C:\Utenti\Default\AppData
C:\Utenti\[tuo utente]\AppData
Ricorda di abilitare la visualizzazione di file o cartelle :)

è neltuo interesse avere indicazioni precise al tuo caso visto che le aperture di pop-up sono infezioni generiche e sempre differenti l'una dalle altre non è per questo possibile darti una guida specifica..
già il pubblicare il log di prevxcsi potrebbe essere un primo passo verso un'azione di difezione ma senza la tua collaborazione come puoi ben constatare nulla si può fare :boh:
ti ricordo che appunto se non hai tempo e voglia hai la possibilità di farlo velocemente pagando prevx per la procedura di pulizia :)

nunu ho individuato il file bastardo :D :D era appunto quello che dicevo prima, terminato dal task manager non appaiono più...ora però devo disinfettarlo...eliminarlo hmmm come faccio?

Forse non ho reso bene l idea...a fare la scansione completa mi ci vorrebbero tipo 1 o 2 giorni :D :D :D ho tropa roba sul pc e non posso perdere tutto quel tempo per 2 pop up...tanto che ho capito qual'è il malware che ho ora resta solo da rimuoverlo ;) ;)

nunu ho individuato il file bastardo :D :D era appunto quello che dicevo prima, terminato dal task manager non appaiono più...ora però devo disinfettarlo...eliminarlo hmmm come faccio?

Forse non ho reso bene l idea...a fare la scansione completa mi ci vorrebbero tipo 1 o 2 giorni :D :D :D ho tropa roba sul pc e non posso perdere tutto quel tempo per 2 pop up...tanto che ho capito qual'è il malware che ho ora resta solo da rimuoverlo ;) ;)

Nome e percorso? Segui anche le indicazioni che ti ho dato nel post prima per vedere se è rimasto qualcos altro:)

se carichi il log di prevx sistemiamo quello che hai già trovato e poi con calma fai il resto

nunu ho individuato il file bastardo :D :D era appunto quello che dicevo prima, terminato dal task manager non appaiono più...ora però devo disinfettarlo...eliminarlo hmmm come faccio?

Forse non ho reso bene l idea...a fare la scansione completa mi ci vorrebbero tipo 1 o 2 giorni :D :D :D ho tropa roba sul pc e non posso perdere tutto quel tempo per 2 pop up...tanto che ho capito qual'è il malware che ho ora resta solo da rimuoverlo ;) ;)

i rpoblema sono anche le chiavi nel registro..per rimuoverlo basta solo avenger -> download (http://swandog46.geekstogo.com/avenger.zip)

scompattalo in una cartella esclusiva perchè poi ti crea i backup delle azioni svolte così se dovesse esere necessario potrai regredire.
dopo averlo eseguito ti chiederà di immettere uno scriptche dovrà essere composto nel seguente modo:
Files to delete:
percorso\nomefile

HyugaNeji te lo pago il log di prevx... giuro! :D

HyugaNeji te lo pago il log di prevx... giuro! :D

:asd:

se carichi il log di prevx sistemiamo quello che hai già trovato e poi con calma fai il resto

Prevx CSI Log - Version v1.9.112.154
Log Generated: 30/7/2008 00:50, Type: 0
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)


End of PrevxCSI Log - http://www.prevx.com

@ HyugaNeji:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)