Ciao a tutti,
ho un piccolo problemino col mio winxp pro...ogni tanto Firefox apre da solo delle altre finestre andando su siti pubblicitari piuttosto che ebay o di programmi anti-spyware...ho avg, gli ho ft fare una ricerca ma niente, idem con a-squared e f-secure online...qlc1 ha qualche idea su come risolvere? Grazie

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

http://www.fileqube.com/file/dOtZizIO144699 --> malware

http://www.fileqube.com/file/mwfNzUmK144700 --> asquared

http://www.fileqube.com/file/UZJLHg144701 ---> f-secure

http://www.fileqube.com/file/lRjXunQE144702 ---> dr web

http://www.fileqube.com/file/KEJzmP144703 --> sys insp

http://www.fileqube.com/file/mpaGunEL144704 --->gmer

ditemi se ho sbaliato qlcs che magari ho ft qualche cavolata e nn me ne sn accorto. Il log di hijackthis l'ho postato di là e quando me lo analizzano vi fo sapere; mentre per prevxcsi nn ho ft nulla perchè mi rileva qlcs ma ci uvole la licenza per eliminarlo...grazie dell'aiuto!!!

http://www.fileqube.com/file/dOtZizIO144699 --> malware

http://www.fileqube.com/file/mwfNzUmK144700 --> asquared

http://www.fileqube.com/file/UZJLHg144701 ---> f-secure

http://www.fileqube.com/file/lRjXunQE144702 ---> dr web

http://www.fileqube.com/file/KEJzmP144703 --> sys insp

http://www.fileqube.com/file/mpaGunEL144704 --->gmer

ditemi se ho sbaliato qlcs che magari ho ft qualche cavolata e nn me ne sn accorto. Il log di hijackthis l'ho postato di là e quando me lo analizzano vi fo sapere; mentre per prevxcsi nn ho ft nulla perchè mi rileva qlcs ma ci uvole la licenza per eliminarlo...grazie dell'aiuto!!!

Il log di CureIt non è completo, manca il log di Prevx CSI quello di HJT lo guardo di là

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O4 - HKCU\..\Run: [qykkc] "c:\documents and settings\dario\impostazioni locali\dati applicazioni\qykkc.exe" qykkc
O4 - HKUS\S-1-5-21-583907252-152049171-839522115-1003\..\Run: [qykkc] "c:\documents and settings\dario\impostazioni locali\dati applicazioni\qykkc.exe" qykkc (User '?')

clicca su Fix cheked

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


3 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

Riepilogo log da allegare:
Combofix
Nuovo log prevx CSI
Nuovo log HJT

Ciao

http://www.fileqube.com/file/VHOAIp144874 ---> combofix

http://www.fileqube.com/file/RADhlksgv144876 ---> hijackthis

http://www.fileqube.com/file/OMNBzd144879 --->prevx

spero di aver fatto giusto soprattutto per prevx

prevx rileva un file cancellato da combo...


disinstallalo
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log

http://www.fileqube.com/file/YtQOHemSf144923 -->prevxcsi

http://www.fileqube.com/file/YtQOHemSf144923 -->prevxcsi

Dovremmo essere Ok, attendo conferma :)

Dovremmo essere Ok, attendo conferma :)

uh figo!!! grazie mille a tutti e due siete stati + che gentili!!! ma in sostanza cosa mi aveva afflitto?

uh figo!!! grazie mille a tutti e due siete stati + che gentili!!! ma in sostanza cosa mi aveva afflitto?

Quindi mi confermi che sei ok, niente più finestre? Giusto?

Avevi un trojan che scorrazzava libero nel tuo Pc :)

Quindi mi confermi che sei ok, niente più finestre? Giusto?

Avevi un trojan che scorrazzava libero nel tuo Pc :)

azz...un trojan? e cm è entrato? niente siti schifidi, niente download particolari, comodo, avg...:confused: Sì, cmq mi sembra proprio sia tutto ok, grazie!

basta una chiavetta per infettarsi ;)
se ti sembra di essere a posto leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Ciao a tutti,
ho un piccolo problemino col mio Winxp Home: ogni tanto Firefox apre da solo delle altre finestre

Ciao a tutti, anche io ho riscontrato un problema simile (firefox che apre pagine da solo), ma sinceramente non saprei se ho anche altri problemi che magari ancora non si sono manifestati.

Ho seguito le istruzioni della Guida alla disinfezione. Purtroppo ho avuto dei problemi con il punto 3 (a2cmd), in quanto la pagina linkata non funziona e la versione da riga di comando non mi parte (anche se ho aggiornato il PATH). Inoltre lo scan con F-secure non mi funzionava in un primo momento, così ho proseguito con gli altri. Successivamente ho provato nuovamente con F-secure e questa volta è andato tutto liscio, così allego anche questo log (eseguito però dopo tutti gli altri appunto).

Ecco i logs:

2. Malwarebytes Anti-Malware -> allegato: mbam-log-2008-12-10 (10-55-58).txt
4. F-Secure OnLine -> parsed Fsecure log (www.hwupgrade.helloweb.eu/ParserLog/log/output3320200755.txt) e FSecure.txt non parsed log (http://wikisend.com/download/527996/FSecure.txt)
5. Dr.Web CureIT -> parsed CureIT log (http://www.hwupgrade.helloweb.eu/ParserLog/log/output-5779633174.txt)
6. ESET SysInspector -> SysInspector-IAIO-081210-1658.xml (http://wikisend.com/download/500088/SysInspector-IAIO-081210-1658.xml)
7. HiJackThis -> hijackthis.log (http://wikisend.com/download/953676/hijackthis.log)
8. Gmer -> Gmer.log (http://wikisend.com/download/684008/Gmer.log)
9. PrevxCSI ->prevxcsi.JPG (http://www.fileqube.com/file/xGpVGLIrq158327)
-> Prevxcsi.log (http://wikisend.com/download/539986/Prevxcsi.log)

Grazie in anticipo a chiunque vorrà darmi una mano-

Fai controllare su www.virustotal.com e su http://virscan.org/
D:\Programmi\pdfsam\uninstall.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
c:\documents and settings\luca\impostazioni locali\dati applicazioni\gfiaa.exe

1. Risultato analisi www.virustotal.com:
virus totoal (http://www.virustotal.com/analisis/21713b50cacfbaf05e6a1912dac27c79)

2. Risultato analisi virscan.org/:
virus scan (http://virscan.org/report/976ad92a57d44f123c8ff3f173e6f2cf.html)

Riguardo avenger:
Ho dovuto fare il riavvio manuale, in allegato c'è il log.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)


O4 - HKCU\..\Run: [gfiaa] "c:\documents and settings\luca\impostazioni locali\dati applicazioni\gfiaa.exe" gfiaa
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)


sysprep l'hai impostato tu?

Non ho ancora completato le operazioni suggerite, ma avrei un paio di domanda:
1. cosa è sysprep?
2. mettendo la spunta nelle varie voci cosa sto chiedendo al programma di fare? Si tratta di una specie di msconfig avanzato? Quindi si tratta di far partire o meno in automatico alcuni programmi o servizi? Se è così ne tolgo anche altri che con msconfig avevo lasciato perché non capivo cosa fossero ed avevo paura di togliere qualcosa di importante.
3. Perché, ad esempio, non trovo la riga O4 che mi segnalavi tu. Forse perché l'avevo tolta appunto con msconfig?

1 http://www.google.it/search?hl=it&client=firefox-a&rls=org.mozilla:it:official&hs=ZoO&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=sysprep&spell=1

2 leggi sopra nelle note in piccolo
si
si

3 se l'hai tolta con ms qui non la vedi più
con ms però lo disattivi con hjt la elimini, quindi riattivala e fixala

Grazie per le risposte immediate!

Ho eseguito le operazioni suggerite (riattivando la gfiaa), allego il log. Tuttavia la voce 23 è rimasta, ho provato altre due volte a fixarla, ma resta sempre.

Se puo' servire, quando riavvio il pc mi si apre una finestra di Prevx CSI che mi comunica che un "Malware Dropper" si trova in "D:\Programmi\pdfsam\unistall.exe".

Fai start →Esegui → digita

sc stop StarWindServiceAE (invio)
sc delete StarWindServiceAE (invio)


poi controlla se è sparita la O23

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3


prevx puoi rimuoverlo e non ti segnalerà più nulla
il file incriminato abbiamo verificato che è un falso positivo

Eseguendo i comandi che hai suggerito la voce incriminata è sparita.

Non capisco come il mio Windows XP non sia aggiornato al SP3 dato che faccio costantemente gli updates. Inoltre nella sezione ufficiale di Microsoft Update non risulta che sul mio pc manchino degli aggiornamenti importanti. Comunque sto scaricando il service pack 3, anche se ho l'impressione che non ci saranno differenze sostanziali.

Grazie ancora per il pronto intervento.
Adesso passerò alla sezione di prevenzione-

ciao ho un problema simile a tatovm2s. ecco i miei log:

http://www.fileqube.com/file/ZjufdW171255 <-- dr.web
http://www.fileqube.com/file/TgSpJcwPM171257 <-- SysInspector
http://www.fileqube.com/file/PSvcNJfF171267 <-- prevx
http://www.fileqube.com/file/lxZTzwN171259 <-- prevx (2)
http://www.fileqube.com/file/cyyiOuxd171261 <-- Gmer
http://www.fileqube.com/file/SfJVQczk171262 <-- hijackthis
http://www.fileqube.com/file/reWXIgJw171263 <-- f-secure
http://www.fileqube.com/file/njqtBSbBg171264 <-- a-squared Free
http://www.fileqube.com/file/PLUHzApAl171265 <-- Malwarebytes' Anti-Malware

- in a-squared i 5 file trovati erano cookies e li ho cancellati
- il log di dr.web non l'ho snellito perchè il link di ParserLog non funzionava e non l'ho trovato in rete
- in prevx ho allegato anche la stampa del monitor
- ho vista service pack 1
- firefox dopo un pò non carica più le pagine
- Mi si blocca anche emule nella trayicon e non lo posso più aprire

ciao ho un problema simile a tatovm2s. ecco i miei log:

http://www.fileqube.com/file/ZjufdW171255 <-- dr.web
http://www.fileqube.com/file/TgSpJcwPM171257 <-- SysInspector
http://www.fileqube.com/file/PSvcNJfF171267 <-- prevx
http://www.fileqube.com/file/lxZTzwN171259 <-- prevx (2)
http://www.fileqube.com/file/cyyiOuxd171261 <-- Gmer
http://www.fileqube.com/file/SfJVQczk171262 <-- hijackthis
http://www.fileqube.com/file/reWXIgJw171263 <-- f-secure
http://www.fileqube.com/file/njqtBSbBg171264 <-- a-squared Free
http://www.fileqube.com/file/PLUHzApAl171265 <-- Malwarebytes' Anti-Malware

- in a-squared i 5 file trovati erano cookies e li ho cancellati
- il log di dr.web non l'ho snellito perchè il link di ParserLog non funzionava e non l'ho trovato in rete
- in prevx ho allegato anche la stampa del monitor
- ho vista service pack 1

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

il log lo devo hostare e mettere il link di download qui come ho fatto con gli altri log?

il log lo devo hostare e mettere il link di download qui come ho fatto con gli altri log?

Si

Combofix non si avvia o quando si avvia dice di chiudere tutte le applicazioni e riavviare il pc. io ho chiuso tutto e ho provato 2 volte (non mi faceva neanche riavviare e ho dovuto spegnere il pc) ma non parte!
hai percaso qualche altro link o programma simile perchè questo non va.

Combofix non si avvia o quando si avvia dice di chiudere tutte le applicazioni e riavviare il pc. io ho chiuso tutto e ho provato 2 volte (non mi faceva neanche riavviare e ho dovuto spegnere il pc) ma non parte!
hai percaso qualche altro link o programma simile perchè questo non va.

Prima di mandare in esecuzione Combofix devi disconnetterti - spegnere momentaneamenti l'antivirus, l'antispy in definitiva tutti i software di sicurezza - non fare altro - non toccare mouse e tastiera

l'ho fatto ma niente

l'ho fatto ma niente

Ti ha dato un messaggio di errore? Se si quale?

solo di chiudere tutto, riavviare il pc e riprovare
p.s. per i log che ho postato prima si può fare altro?HELP!

solo di chiudere tutto, riavviare il pc e riprovare

Tasto dx del mouse sull'icona di Combo e clicca su Esegui come amministratore

cmq non riesco a chiudere avast posso solo fermarlo sarà quello il problema?HELP

cmq non riesco a chiudere avast posso solo fermarlo sarà quello il problema?HELP

Ovvio che si, tasto dx del mouse sull'icona di Avast vicino all'orologio e disabilita la protezione.

ho già fatto clic prima su "Arresta la protezione all'avvio" ma niente nemmeno come Esegui come amministratore
altri programmi?

ho già fatto clic prima su "Arresta la protezione all'avvio" ma niente nemmeno come Esegui come amministratore
altri programmi?

Proviamo a rimuoverlo manualmente, per questo ho bisogno di una screenshot della seguente cartella C:\Users\gigi81\AppData\Local\ quindi da:

Pannello di controllo - Opzioni cartella - Visualizzazione - Visualizza cartelle e file nascosti - disabilita l'opzione "Nascondi i file di sistema (consigliato)"

hosta l'immagine in formato .jpg in maniera che sia leggibile qui http://www.picoodle.com/

ecco qua:

http://img19.picoodle.com/img/img19/3/2/6/f_localm_7de8541.jpg

ecco qua:

http://img19.picoodle.com/img/img19/3/2/6/f_localm_7de8541.jpg

Devi abilitare come detto sopra la Visualizzazione del files e cartelle nascosti

ma l'ho fatto!!

ma l'ho fatto!!

1 Disattiva il Ripristino Configurazione Sistema:

Windows Vista

Start
Pannello di controllo
seleziona Sistema e manutenzione
seleziona l’icona Sistema
nel menu a sinistra clicca su Protezione sistema
togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema
Confermare come da richiesta

Riattiva il Ripristino Configurazione Sistema solo a disinfezione terminata

2 Pulizia dei file temporanei:

ATF Cleaner Download (http://www.atribune.org/ccount/click.php?id=1) - Guida all'utilizzo (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

3 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

O4 - HKCU\..\Run: [sqndywc] "c:\users\gigi81\appdata\local\sqndywc.exe" sqndywc


4 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Users\gigi81\AppData\Local\sqndywc.exe



clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx CSI + nuovo log HJT

il file sqndywc.exe l'avevo spostato nel cestino e quando ho utilizzato atfcleaner s'è cancellato
sorry

il file sqndywc.exe l'avevo spostato nel cestino e quando ho utilizzato atfcleaner s'è cancellato
sorry

Fai il resto

ecco qua:

http://www.fileqube.com/file/koqKsTDXl171352 <-- avenger
http://www.fileqube.com/file/KoKIodu171353 <-- prevx
http://www.fileqube.com/file/WCARFs171355 <-- hijackthis

per prevx la scansione l'ho fatta 2 volte con risultato pulito e ho potuto solo fare il capture della finestra

Dovremmo essere ok.

adesso non dovrei avere più problemi?

adesso non dovrei avere più problemi?

Riscontri ancora i problemi accennati qui? http://www.hwupgrade.it/forum/showpost.php?p=26177660&postcount=23 Se no siamo ok :)

fino ad ora no

edit:
le pagine erano lente a caricare e emule s'è bloccato e ho dovuto riavviare; il riavvio è stato lento

risolto: ho formattato c
grazie

risolto: ho formattato c
grazie

A volte capita che si debba necessariamente formattare, eventualmente leggi questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

ciao a tutti non so se sto procedendo correttamente, sto cercando di seguire passo passo la guida alla disinfezione ma ho un problema...
anche a me si aprono pagine web da sole (tutte pubblicitarie) ho fatto tutti i passi fino alla fase DR WEB, li mi blocco, perchè appena lo lancio mi si impalla il pc non riesco neanche a muovere il mouse ne a fare ctrl+alt+canc...

ho eseguito tutto dall'inizio per 2 volte, ma la solfa non cambia...
ho i primi 3 file di log ma non so come caricarli (mi fa allegare solo un file)

aiuto perfavore è la prima volta che mi capita

ciao a tutti non so se sto procedendo correttamente, sto cercando di seguire passo passo la guida alla disinfezione ma ho un problema...
anche a me si aprono pagine web da sole (tutte pubblicitarie) ho fatto tutti i passi fino alla fase DR WEB, li mi blocco, perchè appena lo lancio mi si impalla il pc non riesco neanche a muovere il mouse ne a fare ctrl+alt+canc...

ho eseguito tutto dall'inizio per 2 volte, ma la solfa non cambia...
ho i primi 3 file di log ma non so come caricarli (mi fa allegare solo un file)

aiuto perfavore è la prima volta che mi capita

Se si aprono solo ed esclusivamente pagine pubblicitarie il problema potrebbe essere diverso, per il momento allega i log di cui disponi :)

ciao a tutti non so se sto procedendo correttamente, sto cercando di seguire passo passo la guida alla disinfezione ma ho un problema...
anche a me si aprono pagine web da sole (tutte pubblicitarie) ho fatto tutti i passi fino alla fase DR WEB, li mi blocco, perchè appena lo lancio mi si impalla il pc non riesco neanche a muovere il mouse ne a fare ctrl+alt+canc...

ho eseguito tutto dall'inizio per 2 volte, ma la solfa non cambia...
ho i primi 3 file di log ma non so come caricarli (mi fa allegare solo un file)

aiuto perfavore è la prima volta che mi capita

ecco i file di log scusate l'ignoranza:

http://www.fileqube.com/file/QlvhWay182554 malware
http://www.fileqube.com/file/bskfwEDh182555 asquared
http://www.fileqube.com/file/HwSnxkVTj182556 fsecure

grazie in anticipo a tutti

Se si aprono solo ed esclusivamente pagine pubblicitarie il problema potrebbe essere diverso, per il momento allega i log di cui disponi :)


si intanto confermo che sono tutte pubblicità (mi sembra anche di aziende piuttosto famose, non sconosciute)

ecco i file di log scusate l'ignoranza:

http://www.fileqube.com/file/QlvhWay182554 malware
http://www.fileqube.com/file/bskfwEDh182555 asquared
http://www.fileqube.com/file/HwSnxkVTj182556 fsecure

grazie in anticipo a tutti

si intanto confermo che sono tutte pubblicità (mi sembra anche di aziende piuttosto famose, non sconosciute)

Ripeti la scansione con A2 devi fare scansione completa tu hai fatto la veloce, dopichè oltre al log di A2 aleghi anche un log di HJT

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

Ripeti la scansione con A2 devi fare scansione completa tu hai fatto la veloce, dopichè oltre al log di A2 aleghi anche un log di HJT

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

tra quick, smart, deep e custom scan avevo scelto deep, non è quella la completa? devo fare la custom?

tra quick, smart, deep e custom scan avevo scelto deep, non è quella la completa? devo fare la custom?

In ITA la scansione da fare è la Completa in ENG Deep mi sembra molto strano che per fare una scansione completa del sistema ci abbia messo 0:04:42

In ITA la scansione da fare è la Completa in ENG Deep mi sembra molto strano che per fare una scansione completa del sistema ci abbia messo 0:04:42

ho il pc molto veloce! :D

ci riprovo eh grazie per l'aiuto

In ITA la scansione da fare è la Completa in ENG Deep mi sembra molto strano che per fare una scansione completa del sistema ci abbia messo 0:04:42

ho capito perchè fa in fretta ma non riesco a risolvere, mi scansiona solo una partizione (C) che è la più piccola, ho provato anche a fare la custom, lui mi riporta entrambe le partizioni, ma all'atto della scansione dell'altra se ne frega!
ho guardato un pò dappertutto ma non capisco.. dove sbaglio?

ho capito perchè fa in fretta ma non riesco a risolvere, mi scansiona solo una partizione (C) che è la più piccola, ho provato anche a fare la custom, lui mi riporta entrambe le partizioni, ma all'atto della scansione dell'altra se ne frega!
ho guardato un pò dappertutto ma non capisco.. dove sbaglio?

poi nel file di log riporta di aver scansionato anche E: ma non è vero! ho guardato tutto il processo e si fa solo C...

poi nel file di log riporta di aver scansionato anche E: ma non è vero! ho guardato tutto il processo e si fa solo C...

Per il momento allega il log di HJT, il discorso A2 eventualmente lo affrontiamo dopo

Per il momento allega il log di HJT, il discorso A2 eventualmente lo affrontiamo dopo

è giusto che ci metta un nanosecondo HJT?

questo è il link

http://www.fileqube.com/file/nNpcKDLPS182619

è giusto che ci metta un nanosecondo HJT?

questo è il link

http://www.fileqube.com/file/nNpcKDLPS182619

Segui questa procedura:


1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riiepilogo log da allegare:
Combofix
Nuovo log HJT

Segui questa procedura:


1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riiepilogo log da allegare:
Combofix
Nuovo log HJT


eccomi ho fatto tutto

http://www.fileqube.com/file/OkDfwd182625 combofix

http://www.fileqube.com/file/foCvrEwKL182626 HJT

eccomi ho fatto tutto

http://www.fileqube.com/file/OkDfwd182625 combofix

http://www.fileqube.com/file/foCvrEwKL182626 HJT

sto girando un pò su internet e non mi si sono ancora aperte pagine! bella! nn vorrei dire le ultime parole famose ma sembra risolto!
sei un genio!

sto girando un pò su internet e non mi si sono ancora aperte pagine! bella! nn vorrei dire le ultime parole famose ma sembra risolto!
sei un genio!

Bene provvedi a disinstallare la AskBar dopodichè con il Browser chiuso esegui HJT, clicca su Do a system scan only e metti il segno di spunta nella casella bianca sx delle sottoindicate voci e clicca su Fix cheked

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.ca b?AuthParam=1232199236_4d7dd9aea89649278d9ae24e12a51058&GroupName=JSC&FilePath=/ ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-win dows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1855CA-DD3E-42AF-A9AB-2797E8D71CD7}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E1855CA-DD3E-42AF-A9AB-2797E8D71CD7}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{2E1855CA-DD3E-42AF-A9AB-2797E8D71CD7}: NameServer = 208.67.222.222,208.67.220.220


Per quanto concerne A2 prova a disinstallarlo e a reinstallarlo, per il resto leggi qui troverai cosnigli utili su come mettere in sicurezza il PC http://www.hwupgrade.it/forum/showthread.php?t=1726383

Bene provvedi a disinstallare la AskBar dopodichè con il Browser chiuso esegui HJT, clicca su Do a system scan only e metti il segno di spunta nella casella bianca sx delle sottoindicate voci e clicca su Fix cheked



Per quanto concerne A2 prova a disinstallarlo e a reinstallarlo, per il resto leggi qui troverai cosnigli utili su come mettere in sicurezza il PC http://www.hwupgrade.it/forum/showthread.php?t=1726383

ora sono a lavoro, appena torno a casa faccio tutto, grazie ancora sei stato gentilissimo :)

salve a tutti, sono nuovo, incuriosito dal forum molto utile, ho trovato questa sezione in quanto anche io ho un problema simile a xandernew, firefox mi apre pagine pubblicitarie......sto cercando di capire qualcosa dalla pagina della guida alla disinfezione...se nel frattempo riuscite a darmi qualche consiglio....vi ringrazio in anticipo, ciao!:)

salve a tutti, sono nuovo, incuriosito dal forum molto utile, ho trovato questa sezione in quanto anche io ho un problema simile a xandernew, firefox mi apre pagine pubblicitarie......sto cercando di capire qualcosa dalla pagina della guida alla disinfezione...se nel frattempo riuscite a darmi qualche consiglio....vi ringrazio in anticipo, ciao!:)

Ciao e benvenuto per il momento allega un log di questo tool

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

NB: nelle Regole di sezione in firma trovi i Server Remoti da utilizzare per allegare i log

salve a tutti, sono nuovo, incuriosito dal forum molto utile, ho trovato questa sezione in quanto anche io ho un problema simile a xandernew, firefox mi apre pagine pubblicitarie......sto cercando di capire qualcosa dalla pagina della guida alla disinfezione...se nel frattempo riuscite a darmi qualche consiglio....vi ringrazio in anticipo, ciao!:)
ciao benvenuto nella sezione infetti

segui queste info postate sopra
http://www.hwupgrade.it/forum/showpost.php?p=26802644&postcount=63

ciao benvenuto nella sezione infetti

segui queste info postate sopra
http://www.hwupgrade.it/forum/showpost.php?p=26802644&postcount=63

http://www.hwupgrade.it/forum/showpost.php?p=26920893&postcount=69

aspettiamo il log di HJT

uh! per adesso avevo: disabilitato ripristino conf di sistema ed eseguito pulizia con ATF....adesso è in scansione Malwarebytes....ho sbagliato cronologia delle operazioni? appena finisce la scansione riprendo da dove mi avete indicato ;)

allora, disattivato ripristino confg. sistema...fatta pulizia con ATF, eseguito scan con combofix, successivamente lanciato HJT....ecco i log:


http://www.fileqube.com/file/ZqPRLR185572 combofix

http://www.fileqube.com/file/jfcCHH185573 HJT

NB: avevo scaricato HJT sul desktop, spstato poi in una caretella a parte in "documenti" e da li l'ho lanciato....

allora, disattivato ripristino confg. sistema...fatta pulizia con ATF, eseguito scan con combofix, successivamente lanciato HJT....ecco i log:


http://www.fileqube.com/file/ZqPRLR185572 combofix

http://www.fileqube.com/file/jfcCHH185573 HJT

NB: avevo scaricato HJT sul desktop, spstato poi in una caretella a parte in "documenti" e da li l'ho lanciato....

Hai mandato in esecuzione una procedura senza sapere quale era il problema, ecco perchè ti avevo chiesto il log di HJT, fortunatamente il problema è proprio quello ipotizzati, quindi dovremmo aver risolto.

NB: leggi attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

cancellate pure questo post :D

Hai mandato in esecuzione una procedura senza sapere quale era il problema, ecco perchè ti avevo chiesto il log di HJT, fortunatamente il problema è proprio quello ipotizzati, quindi dovremmo aver risolto.

NB: leggi attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

leggerò con attenzione questa guida, intanto vi ringrazio tantissimo, ma davvero è risolto tutto? lo deduci dai report? in tal caso mi piacerebbe imparare (tutorial?) per rendermi utile a chi ha necessità....davvero complimenti per questo forum strepitoso....diventerò un affezzionato lettore! :D

PS: il firewall di windows a quanto pare non è adatto? e meglio installarne uno di quelli consigliati?

leggerò con attenzione questa guida, intanto vi ringrazio tantissimo, ma davvero è risolto tutto? lo deduci dai report? in tal caso mi piacerebbe imparare (tutorial?) per rendermi utile a chi ha necessità....davvero complimenti per questo forum strepitoso....diventerò un affezzionato lettore! :D

PS: il firewall di windows a quanto pare non è adatto? e meglio installarne uno di quelli consigliati?

Si il problema è risolto, come indicato leggi attentamente la Guida troverai le indicazione su come aggiornare il SO - i software complementari - migliorare la sicurezza del PC

E' opportuno sostituire il FW di Win con uno dei due indicati

Ciao ;)

Si il problema è risolto, come indicato leggi attentamente la Guida troverai le indicazione su come aggiornare il SO - i software complementari - migliorare la sicurezza del PC

E' opportuno sostituire il FW di Win con uno dei due indicati

Ciao ;)

sto navigando e cambiando spesso di sito in sito e non vi è più traccia al momento del problema segnalato :) ho letto che dovrei rimuovere eventuali residui dei tool utilizzati ma non ho capito quali o cosa :confused: ....se questa non è la sezione adatta per parlarne mi sposto immediatamente in quella del trattamento post-infezione.....grazie ancora e..... complimenti :D

PS: mi pare di aver capito che devo rimuovere solo COMBOFIX......se non è necessario farlo lo tengo sul pc senza problemi....posso rimettere il "ripristino configurazione sistema" o è meglio lasciarlo disattivato?

sto navigando e cambiando spesso di sito in sito e non vi è più traccia al momento del problema segnalato :) ho letto che dovrei rimuovere eventuali residui dei tool utilizzati ma non ho capito quali o cosa :confused: ....se questa non è la sezione adatta per parlarne mi sposto immediatamente in quella del trattamento post-infezione.....grazie ancora e..... complimenti :D

PS: mi pare di aver capito che devo rimuovere solo COMBOFIX......se non è necessario farlo lo tengo sul pc senza problemi....posso rimettere il "ripristino configurazione sistema" o è meglio lasciarlo disattivato?

nel trattamento ci sono tutte le risposte :)

salve, ho fatto la scnsione con Malwarebites...eliminati 3 elementi, successivamente ho fatto la scansione con a-squared....ma mi sono dimenticato di salvare il log :doh: ....accidenti, ho messo in quarantena 17 elementi sospetti....devo rifare la scansione per il log? è il caso che faccia tutta la procedura indicata qua???---------------> http://www.hwupgrade.it/forum/showthread.php?t=1599737 :help:

intanto allego il log di malwarebites----> http://www.fileqube.com/file/hkvcRZXKM185920

grazie a tutti per il suporto :)

Salve a tutti e complimenti per l'utilissimo forum.
Ho il problema sopracitato, ovvero Firefox apre automaticamente pagine pubblicitarie durante la navigazione...
riporto i log di malwarebytes anti malware e hijackthis.
Grazie

salve, ho fatto la scnsione con Malwarebites...eliminati 3 elementi, successivamente ho fatto la scansione con a-squared....ma mi sono dimenticato di salvare il log :doh: ....accidenti, ho messo in quarantena 17 elementi sospetti....devo rifare la scansione per il log? è il caso che faccia tutta la procedura indicata qua???---------------> http://www.hwupgrade.it/forum/showthread.php?t=1599737 :help:

intanto allego il log di malwarebites----> http://www.fileqube.com/file/hkvcRZXKM185920

grazie a tutti per il suporto :)

Ciao, controlla il link a File Qube

Oops!
Error(104): File not found

Salve a tutti e complimenti per l'utilissimo forum.
Ho il problema sopracitato, ovvero Firefox apre automaticamente pagine pubblicitarie durante la navigazione...
riporto i log di malwarebytes anti malware e hijackthis.
Grazie

Ciao, ripeti scansioen completa con MBAM ed elimina tutti gli elementi infetti, dal log si evince che non hai eliminato nulla -> No action taken

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prtuw (Trojan.Agent.H) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\prtuw.exe (Trojan.Agent.H) -> No action taken.

Li avevo eliminati, ma il log era stato salvato precedentemente all'azione.
Ecco il nuovo log...il problema comunque persiste.
Grazie della disponibilità

Salve a tutti e complimenti per l'utilissimo forum.
Ho il problema sopracitato, ovvero Firefox apre automaticamente pagine pubblicitarie durante la navigazione...
riporto i log di malwarebytes anti malware e hijackthis.
Grazie
ciao
non vedo quello di hjt

Li avevo eliminati, ma il log era stato salvato precedentemente all'azione.
Ecco il nuovo log...il problema comunque persiste.
Grazie della disponibilità

Strano dal log di MBAM si evince che il problema è stato risolto, forse è il casi di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ciao
non vedo quello di hjt

E' qui http://www.hwupgrade.it/forum/showpost.php?p=30361152&postcount=81

Ciao a tutti,
ho lo stesso problema e ho appena terminato la guida alla disinfezione. Ecco i risultati:

http://www.mediafire.com/?p9c4b4d3493hlbs <----- Malwarebytes Anti-Malware
http://www.mediafire.com/?ndeyacqc4ojqk8n <----- a-squared Command Line Scanner
http://www.mediafire.com/?ra82zxj3wyol636 <----- F-Secure OnLine
http://www.mediafire.com/?3ve0ny3t3a7e65q <----- Dr.Web CureIT
http://www.mediafire.com/?1jbqb2a6zhezjnb <----- ESET SysInspector
http://www.mediafire.com/?3ynonn5afwenla4 <----- HiJackThis
http://www.mediafire.com/?mnssisp7rc1wy8y <----- Gmer
http://www.mediafire.com/?fi2bltvju0id8fv <----- Prevx 3.0 log
http://www.mediafire.com/imageview.php?quickkey=zo13fgccu2orhb9&thumb=4 <----- stampa finestra Prevx

Spero di aver eseguito tutto correttamente e vi ringrazio in anticipo per l'attenzione.

Aggiornami sul problema, che non mi meraviglia dal momento che sei ancora fermo al SP2

Il problema è che firefox apre finestre a caso quando clicko su link di vario genere (da risultati di ricerche su google fino a clickare su zone delle pagine che non hanno alcun link); sono per lo più finestre di pubblicità moleste o comunque spam: dopo le varie scansioni della guida sono diminuite le volte che lo fa ma ogni tanto succede ancora.

Il problema è che firefox apre finestre a caso quando clicko su link di vario genere (da risultati di ricerche su google fino a clickare su zone delle pagine che non hanno alcun link); sono per lo più finestre di pubblicità moleste o comunque spam: dopo le varie scansioni della guida sono diminuite le volte che lo fa ma ogni tanto succede ancora.

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Eccolo

http://www.mediafire.com/?pc4jg5d59xoanu8

Eccolo

http://www.mediafire.com/?pc4jg5d59xoanu8

Fai girare Combofix (solo Combofix) esattamente come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=27504741&postcount=1

Voilà

http://www.mediafire.com/?cd63dkovvkj061k

Voilà

http://www.mediafire.com/?cd63dkovvkj061k

Dovresti essere a posto.

Grazie mille per l'aiuto!