Salve ragazzi, ho bisogno di voi:)
qualche giorno fa sono entrata nel mio space di messenger e subito avira mi ha rilevato una minaccia [infected web page html (più o meno):stordita: ] che ho eliminato.
il problema si presenta ogni volta che entro nello space.
avira ha rilevato anche altri trojan.
ho fatto girare superantispyware ed ho trovato un rootkit TDSServ che nonostante il ripristino disattivato, si ripresenta anche nelle scansioni successive.

da qual momento il pc è impazzito.
da google non posso entrare in nessun sito, ogni volta vengo reindirizzata verso luoghi assurdi... oppure mi fa partire una pseudo scansione on line.
per entrare qui in forum ho usato i segnalibri e la connessione cade di continuo.
inoltre volevo scaricare dalla vostra guida i tools necessari ma non mi fa accedere a nessuna pagina che contenga programmi di pulizia.
allora ho scaricato i programmi da un amico e li ho usati da cd ma non girano bene.

prexv csi mi fa crashare il sistema, scansioni on line nemmeno a parlarne.:mc:
ne ho provato altre ma o non iniziano proprio oppure a metà vanno in malora :asd:
ho impiegato tre giorni a far girare questi tools, con vari tentativi e solo oggi sono riuscita a riconnettermi per postare qui i logs.

vi allego quello che sono riuscita a produrre.
prima di formattare vorrei capire il problema e magari provare a risolvere.
(non sono riuscita a snellire i logs.. non mi fa accedere alla pagina.
già è un miracolo che li abbia caricati)

con Malwarebites anti malware ho trovato anche delle chiavi di registro infette ma per ora le ho messe in quarantena non sapendo se fosse corretto eliminarle.
Malwarebites anti malware (http://wikisend.com/download/507736/mbam-log-2008-12-26 (23-23-35).txt)

a squared free (http://wikisend.com/download/498534/a2scan_081227-145049.txt)

con DRweb ho ignorato due voci poichè non sapevo se eliminarle.. sembrava roba importante. le altre minacce me le ha cancellate anche se ho scelto l'opzione CURA.
CureIt (http://wikisend.com/download/689762/CureIt.log)


SysInspector (http://wikisend.com/download/892466/SysInspector-PC-081227-1446.xml)

hijackthis (http://wikisend.com/download/471636/hijackthis.log)

Gmer (http://wikisend.com/download/934394/log gmer.log)

che si può fare?:stordita:
perdonate la lunghezza ma volevo spiegare bene.
e perdonate eventuali domande sciocche, non sono una cima al pc :asd:

carica anche un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info) e di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

ciao wjmat, grazie per la risposta.
non è stato facile scaricarli ma alla fine ce l'ho fatta.

ecco i log che mi hai chiesto.

Combofix (http://wikisend.com/download/602286/ComboFix.txt)

Sdfix (http://wikisend.com/download/563348/Report.txt)

ciao wjmat, grazie per la risposta.
non è stato facile scaricarli ma alla fine ce l'ho fatta.

ecco i log che mi hai chiesto.

Combofix (http://wikisend.com/download/602286/ComboFix.txt)

Sdfix (http://wikisend.com/download/563348/Report.txt)

Allega nuovo log di:

Prevx CSI sperando che non crashi
Gmer
HJT

chill.. ecco i due logs:

Gmer (http://wikisend.com/download/571290/gmer.log)


Hijackthis (http://wikisend.com/download/940206/hijackthis.log)

prevx nulla da fare, non capisco perchè :muro:
la vedo nera..:mc:

chill.. ecco i due logs:

Gmer (http://wikisend.com/download/571290/gmer.log)


Hijackthis (http://wikisend.com/download/940206/hijackthis.log)

prevx nulla da fare, non capisco perchè :muro:
la vedo nera..:mc:

Cosa succede di preciso quando fai girare Prevx? Aggiornami inoltre sul problema

Cosa succede di preciso quando fai girare Prevx? Aggiornami inoltre sul problema
in pratica inizia la sua scansione ma a metà si blocca tutto il pc e nessun comando risponde.

per i problemi adesso mi fa scaricare i tools e non sempre vengo reindirizzata da google come prima ma sento ancora instabilità.
e poi particolare agghiacciante: non mi fa in alcun modo effettuare uno scan disk..

che mi consigli?
il format per me è un pò una sconfitta ma se non c'è altra soluzione...:muro:

in pratica inizia la sua scansione ma a metà si blocca tutto il pc e nessun comando risponde.

per i problemi adesso mi fa scaricare i tools e non sempre vengo reindirizzata da google come prima ma sento ancora instabilità.
e poi particolare agghiacciante: non mi fa in alcun modo effettuare uno scan disk..

che mi consigli?
il format per me è un pò una sconfitta ma se non c'è altra soluzione...:muro:

Scansione col Kav Removal Tool

Scansione col Kav Removal Tool

scusa la domanda sciocca ma intendi scan on line oppure tool da scaricare ed eseguire?:stordita:

pardon :asd:

scusa la domanda sciocca ma intendi scan on line oppure tool da scaricare ed eseguire?:stordita:

pardon :asd:

Info al Punto 4 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Info al Punto 4 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

chill... non ha rilevato nulla..
cmq eccoti il log :)

log (http://wikisend.com/download/582840/log kav.txt)

chill... non ha rilevato nulla..
cmq eccoti il log :)

log (http://wikisend.com/download/582840/log kav.txt)

Infatti anche verificando gli altri log, la situazione pare normalizzata.

Infatti anche verificando gli altri log, la situazione pare normalizzata.

ho fatto un pò di prove a navigare.. e la situazione è migliorata... quasi normale direi;)
facendo altre scansioni non ho rilevato nulla.:)
però mi resta un problema... ovvero quello iniziale :D
ogni volta che entro nel mio space di msn avira mi rileva sempre HTML infected web page gen.
ma se vi entro da firefox o se entrano gli altri tutto è normale.
cosa potrebbe essere? non mi era mai successo..
non faccio modifiche da tempo e non uso script strani.
ancora infezione?
uno script malevolo?

avete consigli?:stordita:

ho fatto un pò di prove a navigare.. e la situazione è migliorata... quasi normale direi;)
facendo altre scansioni non ho rilevato nulla.:)
però mi resta un problema... ovvero quello iniziale :D
ogni volta che entro nel mio space di msn avira mi rileva sempre HTML infected web page gen.
ma se vi entro da firefox o se entrano gli altri tutto è normale.
cosa potrebbe essere? non mi era mai successo..
non faccio modifiche da tempo e non uso script strani.
ancora infezione?
uno script malevolo?

avete consigli?:stordita:

Fammi capire Avira rileva HTML infected web page gen solo se accedi a MSN Space con FF?

Fammi capire Avira rileva HTML infected web page gen solo se accedi a MSN Space con FF?

no.. forse ho espresso male.
lo rileva soltanto se accedo con internet explorer.
con ff non rileva nulla.
ho fatto provare degli amici ad entrarvi con entrambi i browser e non accade nulla.. quindi il problema è circoscritto.. solo che non so assolutamente cosa fare e perchè accada :asd:

no.. forse ho espresso male.
lo rileva soltanto se accedo con internet explorer.
con ff non rileva nulla.
ho fatto provare degli amici ad entrarvi con entrambi i browser e non accade nulla.. quindi il problema è circoscritto.. solo che non so assolutamente cosa fare e perchè accada :asd:

Ecco mi sembrava strano :)

Potresti postare lo screenshot del Pop Up di Avira nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 indicando se possibile anche l'indirizzo del tuo MSN Space

Ecco mi sembrava strano :)

Potresti postare lo screenshot del Pop Up di Avira nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 indicando se possibile anche l'indirizzo del tuo MSN Space

eseguo subito;)
e grazie per la pazienza

Di nulla