salve a tutti premetto che sono un incapace col pc e da un paio di giorni sto avendo problemi che mi stan facendo impazzire... quando chiudo una cartella a volte mi sparisce un attimo explorer (questo lo fà già da un po')e poi ritorna, ma il problema più grande è con IE e firefox... la navigazione è molta rallentata, dei siti non mi si aprono per nulla, i risultati di google mi rimandono ad altre pagine.. alcune pagine hanno i caratteri sballati (più grandi, più piccoli...).

fino ieri usavo avast ma l'ho cestinato e ho scaricato antivir, ho fatto la scansione e mi ha trovato un paio di ma non ha risolto il problema, ho fatto andare anche spybot ma non trova nulla come prevx CSI..

ho usato la funzione cerca ma non ho trovato un altro 3d simile (anche perchè non so che ca$$o di problema ho) ho letto questo http://www.hwupgrade.it/forum/showthread.php?t=1599737 ma non ho ci capito molto, ora dovrei scaricare 9 programmi diversi e postare i log? questi programmi mi danno solo i log non risolvono il problema?

e di quel 3d non ho capito se questo passaggio devo farlo solo se ho vista
"Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";"

Ciao benvenuto nel pronto soccorso di HU.

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner [info], (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

grazie proverò a fare tutto alla lettera... cavolo ho fatto andare Malwarebytes Anti-Malware e mi ha trovato molti file infetti ( i log li emtto quando ho fatto anche gli altri)... ma perchè spybot e antivir non gli avevan trovati?

spybot non vale più molto e non ha un buon controllo in tempo reale
antivir è ottimo, ma magari non aggiornato e non configurato correttamente, poi vediamo anche questo ;)

puoi allegare quando puoi anche il report di Avira Antivir? ho letto che ti aveva trovato degli oggetti prima di chiedere aiuto nel forum quindi se puoi darci anche quel report saremmo più felici e potremmo verifiicare le impostazioni dell'antivirus :)

puoi allegare quando puoi anche il report di Avira Antivir? ho letto che ti aveva trovato degli oggetti prima di chiedere aiuto nel forum quindi se puoi darci anche quel report saremmo più felici e potremmo verifiicare le impostazioni dell'antivirus :)

certo ma non ho idea di come fare :doh:

ps. è normale che kaspersky dopo più di 3h di scan è solo al 43% senza trovare nulla!?

ho le regole di sezione in firma, sono lincate nella guida che stai seguendo (e la lettura era richiesta all'inizio della procedura), non so cos'altro ti serva per leggerle :p

se hai 3 hd o comunque uno spazio disco che arriva a 800gb e composto sia da film di grosse dimensioni, che da zip di centinaia di megabyte e varii file musicali.. allora può impiegarci anche 8 ore :D
io mi ricordo che quando provari kaspersky6.0 lanciavo la scansione alle 8:45 e quando tornavo alle 19:40 stava per completare la scansione (non era un dualcore era un semplice 2400+)... ma avevo anche boinc in esecuzione :p

ho le regole di sezione in firma, sono lincate nella guida che stai seguendo (e la lettura era richiesta all'inizio della procedura), non so cos'altro ti serva per leggerle :p

se hai 3 hd o comunque uno spazio disco che arriva a 800gb e composto sia da film di grosse dimensioni, che da zip di centinaia di megabyte e varii file musicali.. allora può impiegarci anche 8 ore :D
io mi ricordo che quando provari kaspersky6.0 lanciavo la scansione alle 8:45 e quando tornavo alle 19:40 stava per completare la scansione (non era un dualcore era un semplice 2400+)... ma avevo anche boinc in esecuzione :p

:eek: :eek: :eek: azzo!!

cmq ho letto tutti i 3d da leggere, ma non ho trovato come trovare il report di antivir...

basta che clicki due volte con il tasto sinistro del mouse sull'iconcina a forma di ombrello affianco all'orologio e poi vai nella scheda "report" :p

basta che clicki due volte con il tasto sinistro del mouse sull'iconcina a forma di ombrello affianco all'orologio e poi vai nella scheda "report" :p

aah -.- :doh:

piano piano arrivo a fare tutte le scansioni... una domanda:
quando disinstallo questi programmi (i primi 2 li tengo ho letto un po' il 3d post disifestazione) i file in quarantina che fine fanno?

i file elimninati da mbam e a-s rimangono nekle loro cartelle di quarantena e non fanno del male a nessuno,

fatte tutte le scansioni...
posto anche il log di antivir fatto in precedenza prima di trovare voi :Prrr:

antivir: http://www.fileqube.com/shared/jgJYRfWcp103423

Malwarebytes: allegato

A-squared: http://www.fileqube.com/shared/QRfFhSwie103393

Kaspersky: log 3 -kaspersky-.txt (http://wikisend.com/download/928370/log 3 -kaspersky-.txt) (ho dovuto uploadarlo così l'altro modo non andava)

Dr.Web CureIT: log 4 -cureit-.txt (http://wikisend.com/download/213152/log 4 -cureit-.txt) (come sopra..)

Eset SysInspector: log 5 -eset-.xml (http://wikisend.com/download/513776/log 5 -eset-.xml)

HiJackThis: http://www.fileqube.com/shared/bJKvX103421

Gmer: log 7 -gmer-.log (http://wikisend.com/download/514034/log 7 -gmer-.log)

PrevxCSI: log 8 -prevx-.log (http://wikisend.com/download/595188/log 8 -prevx-.log)

spero di aver fatto tutto giusto, non son riuscito a convertire kaspersky e dr. web quando schiacciavo su file cureit non succedeva niente, con che programma sarebbe da aprire?

vi dico che il problema di firefox è risolto quello di explorer me lo fa ancora.. (sparisce e ritorna)
grazie davvero per l'aiuto che mi state dando :)

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdsspopup.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

anche gmer rileva
Service system32\drivers\TDSSserv.sys (*** hidden *** ) [SYSTEM] TDSSserv <-- ROOTKIT !!!


aspettiamo il responso dei due siti e poi in caso estirpiamo...

non funzionava il parser? le hai lette bene le info?


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programmi\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://gameadvisor.futuremark.com/global/msc3121.cab
O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - (no file)

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdsspopup.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

C:\WINDOWS\system32\drivers\TDSSserv.sys: non riesco a trovare il file O.o ho fatto precisamente quello che hai scritto tu per rendere visibili i file nascosti e di sistema...

C:\WINDOWS\system32\tdsspopup.dll: http://www.virustotal.com/it/reanali...cfe555548be666 e http://virscan.org/report/8cb7e25c2d...b9ed522c1.html

per l'altro tuo messaggio: il parser, quando schiacciavo sul file cure it non succedeva niente.. con che programma sarebbe da aprire?
le toolbar come si disinstallano? sarà un piacere farlo... :banned:

i link non mi portano a nulla di buono....
quando lanci cure it devi attendere un pò...
le toolbar da installazione applicazioni

allego il nuovo log di hijackthis.

prima funzionavano i link..

C:\WINDOWS\system32\drivers\TDSSserv.sys: non funziona, non riesco a trovare il file.

C:\WINDOWS\system32\tdsspopup.dll: http://www.virustotal.com/it/analisis/33c9e3ca45350d73730fec4a67819013
http://virscan.org/report/8cb7e25c2de5ac19aa73ecdb9ed522c1.html

per cureit, scarico il file zip e all'interno ci son 4 file, li estraggo in una cartella ma c'è qualcosa che non va con il file cureitperchè me lo apre con "nokia pc suite" >.<

con gmer rifai la scansione e dovresti trovare
C:\WINDOWS\system32\drivers\TDSSserv.sys
su una riga rossa, la selezioni e poi clicca su delete o cancella

poi nuova scansione di verifica e log

C:\WINDOWS\system32\tdsspopup.dll ha 14/36 su VT e 7/36 su VS penso sia un pò troppo per consideralo un falso, aspettiamo il parere di altri

nuovo log di gmer

http://www.fileqube.com/shared/ezyzDEgF103616

in attesa di altri pareri su quella dlll dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importanti:
installare SP3 e aggiornare a IE7
aggiornare java

Scarica SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) sul Desktop
Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premere un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovreste visualizzare il messaggio "Finished"
Premere un tasto per terminare lo script e ricaricare le icone del desktop
Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt

allego il report di sdfix

SP3 che cos'è? java come lo aggiorno? cercando con google?

SP3 che cos'è? java come lo aggiorno? cercando con google?

hai letto nel trattamento?

Per favore nuovo log di Gmer - Prevx CSI e HijackThis

hai letto nel trattamento?


postdisinfezione solo leggiucchiato, aspetto di finire per bene queste cose poi lo leggo. :p

Gmer : http://www.fileqube.com/shared/MXPVQZ104680

Prevx CSI : http://www.fileqube.com/shared/Fhpzb104681

HijackThis : allegato

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-3910070756-567820632-3207044074-1006\..\Run: [PcSync] C:\Documents and Settings\sascha\Documenti\programmi\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'sascha')


poi provvedi ad aggiornare le cose che ti ho segnato prima
avira vedi se era configurato correttamente....

Fixa anche questa voce

O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

dovremmo aver risolto, quindi segui i suggerimenti di wj

grazie mille a tutti dell'aiuto :mano:

allora parto col trattamento post disinfestazione. :cool:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKUS\S-1-5-21-3910070756-567820632-3207044074-1006\..\Run: [PcSync] C:\Documents and Settings\sascha\Documenti\programmi\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'sascha')




questo non l'ho trovato..

questo non l'ho trovato..

Dopo il fix allega nuovo log

allegato...

allegato...

log pulito ma viene evidenziato software molto molto vecchio quindi vai a questo indirizzo http://secunia.com/vulnerability_scanning/ e poi premi su "Scan Online" (è nella colonna verde a sinistra), al termine della scansione ti evidenzierà tutto ils oftware che assolutamente devi aggiornare.
Tra questi c'è la java quindi aggiornala all'ulktima versione prendendola da www.java.com e poi disinstalla le versioni precedenti :)