Ciao ragazzi,
spero mi possiate aiutare: da qualche giorno ho i seguenti problemi:

- Popup e pubblicità varie nonostante AdAware non rivelino nulla
- Internet Explorer (che non uso praticamente mai in favore di Firefox) si apre da solo (su pagine pubblicitarie ovviamente)
- Non riesco ad accedere sui siti microsoft.com e avg.com, e conseguentemente nemmeno ad aggiornare l'antivirus.
- le funzioni del pc sono molto rallentate, e l'utilizzo della CPU è a palla (in certi momenti quasi al 100%)

Ecco il mio log di HJT. Mi sembra ci sia roba strana, ma mi consulto con voi prima. :cool:
Grazie 1000!!

Ciao ragazzi,
spero mi possiate aiutare: da qualche giorno ho i seguenti problemi:

- Popup e pubblicità varie nonostante AdAware non rivelino nulla
- Internet Explorer (che non uso praticamente mai in favore di Firefox) si apre da solo (su pagine pubblicitarie ovviamente)
- Non riesco ad accedere sui siti microsoft.com e avg.com, e conseguentemente nemmeno ad aggiornare l'antivirus.
- le funzioni del pc sono molto rallentate, e l'utilizzo della CPU è a palla (in certi momenti quasi al 100%)

Grazie 1000!!

Io ti farei fixare questi:

C:\Documents and Settings\PC\Dati applicazioni\pidle\pidle.exe
Sconosciuto
C:\Documents and Settings\PC\Dati applicazioni\Twain\Twain.exe
C:\Documents and Settings\PC\Dati applicazioni\digifast\digifast.exe
C:\Documents and Settings\PC\Dati applicazioni\Microsoft\Windows\gsutrp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: C:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [pidle] "C:\Documents and Settings\PC\Dati applicazioni\pidle\pidle.exe"
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\PC\Dati applicazioni\Twain\Twain.exe
O4 - HKCU\..\Run: [DigiFast] C:\Documents and Settings\PC\Dati applicazioni\digifast\digifast.exe
O4 - HKCU\..\Run: [SfKg6wIPuSpdc] C:\Documents and Settings\PC\Dati applicazioni\Microsoft\Windows\gsutrp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\vewolada.dll,c:\windows\system32\ c:\windows\system32\juvuselu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\juvuselu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\juvuselu.dll (file missing)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O24 - Desktop Component 0: (no name) - hxxp://www.traniweb.it/community/desktop/1280_1024/21.jpg

Volendo puoi analizzarti il log da solo copiandolo interamente qui:http://www.hijackthis.de/.

Prima di seguire l'eventuale guida di sezione, io ti consiglierei di fare una scansione completa con malwarebytes (http://www.malwarebytes.org/) che a mio parere contro queste infezioni non troppo pericolose è sempre utile;)

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

NB: i log vanno allegati sui Server Remoti indicati nelle Regole di sezione in firma

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

NB: i log vanno allegati sui Server Remoti indicati nelle Regole di sezione in firma

scusami chill ma il combo.fix in poche parole cosa fa?

pulische a fondo il computer...eliminando lo hijacker o malware che ti apre popup..


riassumendo:
-inserisci il blocco pop-up nel browser;
-guarda nella mia firma "apertura oagine indesiderate"...o fai come ha detto chill...tanto è uguale:)

scusami chill ma il combo.fix in poche parole cosa fa?

pulische a fondo il computer...eliminando lo hijacker o malware che ti apre popup..

riassumendo:
-inserisci il blocco pop-up nel browser;
-guarda nella mia firma "apertura oagine indesiderate"...o fai come ha detto chill...tanto è uguale:)

A parte il fatto che siete OT, messa giù così mi sembra un pochino riduttiva, Combo fà molte altre cose ma è bene sempre utilizzarlo su richiesta e per determinate problematiche.

@bozzato

Hai la Signature irregolare, sei pregato di editarla come da Regolamento, grazie.

b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

@COMBOFIX:
hai ragione...ma in quel caso lì ho detto hijacker perchè sembra essere il suo problema...cmq hai ragione, fà anche molto altro!

@FIRMA:
ora dovrebbe essere ok.
Grazie della segnalazione!:p

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

NB: i log vanno allegati sui Server Remoti indicati nelle Regole di sezione in firma

scuasami chill dal tuo link antivir mi da combofix come un virus mentre se lo scario da www.combofix.org me lo fa scaricare normalmente...vuoi controllare:doh:

non ha caso bisogna disabilitare i software di sicurezza, alcuni file di combo possono essere reputati a rischio da alcuni software
quanto al tuo link, mi è nuovo sinceramente,
combo scaricato da entrambi i link mi da md5 identico quindi i file sono sicuramente gli stessi ed è impossibile che antivir lo segnali solo in un caso

non ha caso bisogna disabilitare i software di sicurezza, alcuni file di combo possono essere reputati a rischio da alcuni software
quanto al tuo link, mi è nuovo sinceramente, ho è un fasullo oppure è stato caricato altrove per bypassare il blocco del download di qualche infezione particolare

strano lo rifatto e' non mi ha dato nessun avviso...
stavo parlando in fase di download;)