Inizio col dire che il PC è quello in firma e il browser è Firefox. Da questa mattina ho notato un rallentamento della macchina nell'esecuzione di qualsiasi operazione. Niente di eccessivo ma, tenedo sotto mano il PC ogni giorno, anche un piccolo cambiamento di prestazione lo colgo. Altresì, molto spesso, se apro una pagina di internet se ne apre anche una seconda che ovviamente è pubblicità (Tele 2, vendita PC, Fast Web) insomma, no siti strani ma conosciuti. Però......nessuno glielo ha chiesto :D

Ho fatto la pulizia con CCleaner, ATF Cleaner, Spybot. I primi due hanno cancellato ciò che hanno rilevato durante la scansione, l'ultimo non ha trovato nulla.

C'è qualche programmino apposito per questo tipo di "intrusioni pubblicitarie"?

Grazie;)

Facciamo una piccola verifica allega un log di questo tool

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

NB: i log vanno allegati seguendo le istruzioni che trovi nelle Regole di sezione che ho in firma

Facciamo una piccola verifica allega un log di questo tool

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

NB: i log vanno allegati seguendo le istruzioni che trovi nelle Regole di sezione che ho in firma

OK, grazie

Questo è il risultato

http://www.mediafire.com/?sharekey=79850f5b83298df4d2db6fb9a8902bda

1 Esegui HJT e fixa la sottoindicate voci:

O4 - HKCU\..\Run: [codqd] "c:\documents and settings\luigi\impostazioni locali\dati applicazioni\codqd.exe" codqd
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programmi/Mahjong%20Escape%20-%20Ancient%20Japan/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programmi/Jewel%20Quest%203/Images/armhelper.ocx


2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

1 Esegui HJT e fixa la sottoindicate voci:



2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao


Ecco i risultati:

hijackthis.log (http://wikisend.com/download/347558/hijackthis.log)

ComboFix.txt (http://wikisend.com/download/483368/ComboFix.txt)

;)

Le finestre dovrebbero essere sparite :)

Le finestre dovrebbero essere sparite :)

Sembrerebbe di si. Sei un grande, grazie ;)

La cartella che mi ha creato Combofix in C:, posso eliminarla?

Sembrerebbe di si. Sei un grande, grazie ;)

La cartella che mi ha creato Combofix in C:, posso eliminarla?

Prego, trovi qui le istruzioni http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao ;)

ho lo stesso problema, questo è il log di HijackThis:
hijackthis.log (http://wikisend.com/download/482964/hijackthis.log)

ho lo stesso problema, questo è il log di HijackThis:
hijackthis.log (http://wikisend.com/download/482964/hijackthis.log)
ciao




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Windows Media Protection] wmpsvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [seyiymg] "c:\documents and settings\nicola\impostazioni locali\dati applicazioni\seyiymg.exe" seyiymg
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sql
O17 - HKLM\Software\..\Telephony: DomainName = sql
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sql


fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

il log di combofix
ComboFix.txt (http://wikisend.com/download/475026/ComboFix.txt)

il log di combofix
ComboFix.txt (http://wikisend.com/download/475026/ComboFix.txt)

Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

@wjmat

Non sai più fare a leggere? :asd:

Non sai più fare a leggere? :asd:

:confused: non ho capito cosa intendevi dire!!!:rolleyes:

:confused: non ho capito cosa intendevi dire!!!:rolleyes:

Non è riferita a te ;)

@wjmat

Non sai più fare a leggere? :asd:
è così comodo atf ;)

è così comodo atf ;)

Già :)

è così comodo atf ;)

più di CCLEANER??

più di CCLEANER??

cceanerhautilitàper le chiavi di registro altrimenti è più comodo atf-cleaner :)