Buongiorno, ho acquistato da due settimane un nuovo pc.. portatile.. un asus Pro59Lseries con vista ..con installato di suo per 3 mesi Norton internet security...
Nonostante utilizzi generalmente sia ccleaner, adawere e spybot e faccia scansioni regolari.. ho notato che mi si aprono frequentemente pagine non richieste con pubblicita' ecc.. sia con firefox (che ho notato che spesso e volentieri mi si blocca ) che con explorer....
Volevo sapere cosa potevo fare... Che norton fosse piu' pesante e invasivo che utile lo sapevo..
Cosa poso usare per debellare gli intrusi?
Mi consigiate di togliere norton internet security e metterne un altro ?
Quale? avast, antivir, avg o cosa?
C'e' qualche antivirus gratuito buono in circolazione adesso? Premesso che non faccio che un utilizzo domestico.. mail,forum, scaricare file..e poco altro...
Allego l'ultima scansione di hijackthis...

Allora rifai una scansione con hijackthis e fixa le seguenti voci:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [geogs] "c:\users\duccio\appdata\local\geogs.exe" geogs

Fatto ciò riavvia hijackthis, fai la scansione ed alleghi il nuovo log. Ciao

Ok grazie mille :)
Allego il nuovo log
Mi daresti qualche consiglio riguardo alle cose di carattere piu' generale che chiedevo? Grazie ancora

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

per le restanti domande puoi trovare alcune risposte nel trattamento in firma

Grazie mille a tutti per la cortesia, ho risolto.. Ora do un'occhiata alle altre guide per le altre info..:)
Buona serata a tutti

ciao, da un pò di giorni mi si aprono delle pagine internet senza volerlo, ho fatto la scansione con AVG FREE 8.5 ma non ho risolto.... poi hijackThis col risultato che vi allego.... aiutatemi xè non so più cosa fare.... grazie milleeeeee......

Dove sta il log??? Io non lo vedo.

ecco l'allegato.... vi do il link dove l'ho postato xè non rioesco a caricarlo......

http://www.hwupgrade.it/forum/attachment.php?attachmentid=69997&d=1239086544

Ok...allora rifai la scansione con hijackthis e fixa le seguenti voci:

C:\Users\carlo\AppData\Local\scscwkk.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2056116
R3 - URLSearchHook: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O4 - HKCU\..\Run: [scscwkk] "c:\users\carlo\appdata\local\scscwkk.exe" scscwkk
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=h ome (file missing)

Dopo aver fixato le voci chiudi hijackthis, lo riapri e fai una nuova scansione. Alla fine allega il log pulito.

ho spuntato quelle elencate, poi ho fix ma mi ha mandato ha una pagina wep di hijack .....

Fai una nuova scansione con hijackthis e allega il log.

ok .... ma non carica ,,,, e non capisco xè mi da errore nel caricamento.... comunque quelle che ho spuntato e fatto fx non sono sparite....

ho spuntato quelle elencate, poi ho fix ma mi ha mandato ha una pagina wep di hijack .....

Vedo che hai seguito alla lettera il mio consiglio :rolleyes:

http://www.hwupgrade.it/forum/showpost.php?p=26998635&postcount=10919

lo sò che si aprono pagine a random per questo ti avevo detto di aprire una nuova discussione anche perchè non hai AV, segui questa procedura:

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

:muro:

:muro:

Su forza e coraggio segui quanto qui http://www.hwupgrade.it/forum/showpost.php?p=27008267&postcount=13 indicato

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

sei liberissimo di tenere ospiti indesiderati nel tuo pc :)

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

ti consiglio di seguire "il consiglio" di chill-out e wjmat...se non fai girare combofix come indicato NON risolvi il problema......a meno che non formatti :D

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

Anch'io ti consiglio caldamente di far girare il programma e pur non essendoci scritto è altrettanto "a tuo rischio e pericolo" non farlo e rimanere, come giustamente ti è stato detto, con ospiti dentro l'hard disk :)

sei liberissimo di tenere ospiti indesiderati nel tuo pc :)

quoto caldamente ciò che hai detto...hijacker, spyware e magari anche qualche keylogger!

allego la scansione con combofix

ho fatto partire atf e poi ho selezionato tutte le caselline, poi premuto empty selected....

allego la scansione con combofix

ho fatto partire atf e poi ho selezionato tutte le caselline, poi premuto empty selected....

Visto che non era poi così difficile :)

Allega un nuovo log di HijackThis

ok allego..... speriamo che sia tutto risolto....

ok allego..... speriamo che sia tutto risolto....

Ho detto un nuovo log, hai allegato quello datato 04.04.09

hai ragione.... schiacciando il primo tasto te lo rifà uguale.... ora ti allego quello giusto.... appen riesco a caricarlo.... mi da errore ora....

anch'io ho lo stesso problema di Dingo78 in più, a volte non riesco a chiudere la connessione ( sono a consumo ) ti allego il log e se puoi rispondermi con porale semplice in quanto sono poco pratico di termini informatici grazie
Logfile of HijackThis v1.99.1
Scan saved at 19.14.30, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programmi\Acer\Acer eMode Management\AspireService.exe
C:\Programmi\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\germana finelli\impostazioni locali\dati applicazioni\sqakg.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 La Mia Edizione Personalizzata\CalCheck.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\PUSH6599.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\germana finelli\Desktop\preventivi\eMule AdunanzA\eMule_AdnzA.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\germana finelli\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://megainternet.fastwebnet.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Programmi\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programmi\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [sqakg] "c:\documents and settings\germana finelli\impostazioni locali\dati applicazioni\sqakg.exe" sqakg
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Agenda Calendario per la Mia Edizione Personalizzata di Ulead Photo Express 4.0.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 La Mia Edizione Personalizzata\CalCheck.exe
O4 - Global Startup: PUSH6599.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

anch'io ho lo stesso problema di Dingo78 in più, a volte non riesco a chiudere la connessione ( sono a consumo ) ti allego il log e se puoi rispondermi con porale semplice in quanto sono poco pratico di termini informatici grazie
PS non so come allegare il log Così ho fatto un copia incolla

anch'io ho lo stesso problema di Dingo78 in più, a volte non riesco a chiudere la connessione ( sono a consumo ) ti allego il log e se puoi rispondermi con porale semplice in quanto sono poco pratico di termini informatici grazie
PS non so come allegare il log Così ho fatto un copia incolla

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT scaricando la versione aggiornata da qui http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

NB: i log vanno allegati sui Server Remoti indicati nelle Regole di sezione in firma

Grazie Chill io ho provato ma ho fatto solo confusione e non riesco a venirci fuori, se puoi aiutarmi preferirei formattare tutto, solo che con win 98 sapevo come fare con xp dovrei se non sbaglio inserire la copia che ho fatto all'acquisto e poi seguire le istruzioni é così? Se puoi darmi un aiuto mi faresti un gran favore Ciao e grazie

Grazie Chill io ho provato ma ho fatto solo confusione e non riesco a venirci fuori, se puoi aiutarmi preferirei formattare tutto, solo che con win 98 sapevo come fare con xp dovrei se non sbaglio inserire la copia che ho fatto all'acquisto e poi seguire le istruzioni é così? Se puoi darmi un aiuto mi faresti un gran favore Ciao e grazie

Se il problema è solo ed esclusivamente questo ti suggerisco di non formattare ;)

Dici bene tu che lo sai fare, ma per me ci vorrebbe una descrizione più semplice e dettagliata per eliminare eventuali virus, ma forse alla fine sarò costretto a rivolgermi ad un centro di assistenza, anche se mi è molto scomodo per la distanza e per il tempo che si prende (10 gg.) comunque grazie

Dici bene tu che lo sai fare, ma per me ci vorrebbe una descrizione più semplice e dettagliata per eliminare eventuali virus, ma forse alla fine sarò costretto a rivolgermi ad un centro di assistenza, anche se mi è molto scomodo per la distanza e per il tempo che si prende (10 gg.) comunque grazie

E' tutto spiegato qui

http://www.hwupgrade.it/forum/showpost.php?p=27102389&postcount=29

:boh:

Se mi indichi cosa ti risulta difficile nelle specifico, passo passo provo a darti una mano :)

Scusami, ma a me risulta incomprensibile tutto, è molto difficile seguire i link e nello stesso tempo effettuare il resto, dovrei avere uno stampato da seguire passo passo in modo semplice per una persona ormai non più tanto giovane e molto lenta. In poche parole dovrei sapere anche in passaggi che si fanno per inviare poi il LOG, ma penso che in questo modo chiedo troppo, ecco perchè alla fine sarei tentato a formattare anche se mi preoccupo un po'. Grazie Chill sei veramente molto gentile e paziente, hai fatto anche più di quel che mi aspettavo grazie ancora e ciao

Proviamo a semplificare un pochino

Punto 1

Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:

1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"

5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

Punto 2 -> lo saltiamo

Punto 3

1 Tasto dx del mouse sull'icona di Avast situata vicino all'orologio, clicca su Arresta la protezione

2 Scarica sul Desktop ComboFix http://download.bleepingcomputer.com
/sUBs/ComboFix.exe

4 Disconnetti da Internet

3 Doppio click su ComboFix.exe accetta le Condizioni di utilizzo ed alla richiesta di installare la Console di riprisitno di emergenza - Windows Recovery Console clicca su NO

4 Acconsentire ad altre eventuali richieste

5 Lascia lavorare ComboFix senza toccare nulla, neppure il mouse ed attendi pazientemente che abbia finito, al termine il PC si dovrebbe riavviare

PS: se fai tutto correttamente le finestre spariranno, quindi ci risparmiamo anche i log per il controllo

Scusate signori da qualche giorno ho anchio in continuazione pagine di pubblicita che mi appaiono appena avvio explorer e non sò più che altro fare.Ho nod32 e non mi segnala niente di strano ho provato con tanti spyware gratutiti in giro e anche da questi non mi viene segnalato niente oggi ho provato spywarefighter e ho notato che quando mi arriva la pubblicità mi segnale un certo cookie " tradedoubler" e dopo aver visitato la loro home page ho scoperto essere una agenzia pubblicitaria che promette miracoli in rete e si vanta di avere moltissime aziende famosissime in italia ,ed è vero perchè la pubblicità che mi arriva comprende veramente tutto.Ho letto in questo post di utilizzare hijackthis e quindi allego il mio log. Ora mi chiedo contro questi stronz.... che guadagnano rompendo i coglio.. alla gente, c'è una maniera per arrivare alla fonte per potergli fargli pagare tutto il fastido ricevuto?Ora mi scuso e vi chiedo gentilmente di potermi aiutare a risolvere questo mio problema grazie a tutti voi.
P.S.scusate ma non sono riuscito ad allegarlo mi dice sempre "invalid file £

Scusate signori da qualche giorno ho anchio in continuazione pagine di pubblicita che mi appaiono appena avvio explorer e non sò più che altro fare.Ho nod32 e non mi segnala niente di strano ho provato con tanti spyware gratutiti in giro e anche da questi non mi viene segnalato niente oggi ho provato spywarefighter e ho notato che quando mi arriva la pubblicità mi segnale un certo cookie " tradedoubler" e dopo aver visitato la loro home page ho scoperto essere una agenzia pubblicitaria che promette miracoli in rete e si vanta di avere moltissime aziende famosissime in italia ,ed è vero perchè la pubblicità che mi arriva comprende veramente tutto.Ho letto in questo post di utilizzare hijackthis e quindi allego il mio log. Ora mi chiedo contro questi stronz.... che guadagnano rompendo i coglio.. alla gente, c'è una maniera per arrivare alla fonte per potergli fargli pagare tutto il fastido ricevuto?Ora mi scuso e vi chiedo gentilmente di potermi aiutare a risolvere questo mio problema grazie a tutti voi.
P.S.scusate ma non sono riuscito ad allegarlo mi dice sempre "invalid file £


Ciao

l'allegato forse era invalido perchè in formato .log e non .txt, provvedi a ricaricarlo correttamente, grazie

poi segui le indicazioni date qui e carica il log di combofix sempre secondo le regole di sezione
http://www.hwupgrade.it/forum/showpost.php?p=27102389&postcount=29

Ho fatto tutto quel che mi hai suggerito Chill, solo che non capisco cosa deve fare combofix, in quanto quando l' ho aperto è apparsa una finestra blu con un corsure lampeggiante senza fare nientaltro,è nornale così? o ho sbagliato qualcosa, le paginesi aprono ancora ciao

Chill tutto ok sembra che ci sia riuscito grazie a te provo ad allegare il log di combofix grazie grazie tanto

Ho fatto tutto quel che mi hai suggerito Chill, solo che non capisco cosa deve fare combofix, in quanto quando l' ho aperto è apparsa una finestra blu con un corsure lampeggiante senza fare nientaltro,è nornale così? o ho sbagliato qualcosa, le paginesi aprono ancora ciao

avevi chiuso gli altri programmi?
i software di sucurezza erano disattivati?
prova a riscaricarlo ed eventualmente prova a rinominarlo a caso prima di lanciarlo

[QUOTE=battimani;27130776]Scusate signori da qualche giorno ho anchio in continuazione pagine di pubblicita che mi appaiono appena avvio explorer e non sò più che altro fare.Ho nod32 e non mi segnala niente di strano ho .......


:D Vi metto a conoscenza che il fastidioso problema è stato risolto.Ho notato che il tutto è iniziato da qualche giorno e quindi coincideva con lo stesso giorno che avevo deciso di riinstallare il messenger di yahoo :doh: quindi provando a rimuoverlo ho risolto, ora non mi si apre più nessuna pagina pubblicitaria .:Prrr: quindi morale della favola attenti al messenger di yahoo :D

Chill tutto ok sembra che ci sia riuscito grazie a te provo ad allegare il log di combofix grazie grazie tanto

Dovremmo essere ok :)