Ciao ragazzi,
Sono disperato, Da circa 1 mesetto oramai quando navigo in internet mi si aprono pagine pubblicitarie non desiderate (sia con indirizzo http sia senza nessun indirizzo) ... di qualsiasi genere... tipo di ebay, o di software antivirus, noleggio macchine... insomma TUTTO!
Ora, non ditemi di usare mozilla perchè io ho ed ho sempre usato quello!, blocchi popup gia' attivati... ma niente... il problema c'è... software come spybot e simili mi segnalano 54 file infetti ma li elimino e riappaiono alla nuova scansione (inoltre sul pc è installato avast)...
Mi potreste aiutare, perfavore, a togliere questo trojan o spyware che sia?
Mi direste passo passo ogni singola cosa da fare?vi prego devo risolvere....

Vi elenco qui di seguito i software gia' usati Per la scansione e la pulizia [tutti mi rilevano trojan et simili ma eliminarli sembra non servire a nulla]:
- SuperAntySpyware;
- A-squared free;
- Spybot search & destroy;
- Spyware terminator;

Pulizia del pc:
- Atf cleaner;
- C-cleaner;
- AusLogics Registry Defrag;
[ovviamente il tutto dopo aver disabilitato il ripristino della configurazione di sistema]

Purtroppo non riesco ad arrivare alla soluzione... cavolo! :muro:

Sistema operativo usato:
Window xp home edition
Versione 2002
Service pack 3

Ringrazio in anticipo per l'aiuto che mi darete...

Ricompaiono perché non disattivi il ripristino di configurazione di sistema...comunque per le popup guarda la mia firma...

Come ho gia' detto il ripristino della conf. è gia' disattivato! ;) altri suggerimenti?

Come ho gia' detto il ripristino della conf. è gia' disattivato! ;) altri suggerimenti?

Per il momento allega un log di HijackThis come indicato al Punto 7 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Le modalità per allegare i log le trovi nelle Regole di sezione in firma :)

Fai girare combofix e tutto andrà a meraviglia!

Fai girare combofix e tutto andrà a meraviglia!

Se ho dato questo suggerimento http://www.hwupgrade.it/forum/showpost.php?p=27499578&postcount=4 forse c'è un motivo :)

ehi, scusate se rispondo solo ora ma sono stato molto impegnato tra lavoro e altre faccende...
allora... come mi chiedete ecco il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.52.24, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\mario\impostazioni locali\dati applicazioni\ooeccwe.exe
C:\Programmi\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - F:\Programmi\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ooeccwe] "c:\documents and settings\mario\impostazioni locali\dati applicazioni\ooeccwe.exe" ooeccwe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225306849122
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://andrea-1991-hippy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9532cd5f38820) (gupdate1c9532cd5f38820) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9365 bytes


Grazie per l'aiuto...

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

dovrebbe segnalarti infetto
c:\documents and settings\mario\impostazioni locali\dati applicazioni\ooeccwe.exe"
che puoi eliminare con il comando manuale

Ciao, ti scrivo dal lavoro che faccio prima... :)
.. ok ho capito.. stasera appena torno a casa provo! :) grazie... posto il log poi... ma per eliminarlo come faccio?

Ciao, ti scrivo dal lavoro che faccio prima... :)
.. ok ho capito.. stasera appena torno a casa provo! :) grazie... posto il log poi... ma per eliminarlo come faccio?

Al termine della scansione Prevx 3.0 ti propone la rimozione gratuita :)

Allora, ho scansionato e mi ha rilevato 2 file ... ho salvato il log ma non posso postarlo perchè negli allegati supera il limite max e se copio e incollo in CODE non mi invia la risposta...
comunque ho eliminato i 2 file (iqeukku è il nome se non sbaglio) e per ora sono circa 30 minuti che il pc non mi fa problemi... incrocio le dita...
stasera o domattina vi dirò con sicurezza se il mio problema e risolto... cosi' questo post potrà essere d'aiuto anche ad altri utenti :)
Grazie... Vi farò sapere... :)

Allora, ho scansionato e mi ha rilevato 2 file ... ho salvato il log ma non posso postarlo perchè negli allegati supera il limite max e se copio e incollo in CODE non mi invia la risposta...
comunque ho eliminato i 2 file (iqeukku è il nome se non sbaglio) e per ora sono circa 30 minuti che il pc non mi fa problemi... incrocio le dita...
stasera o domattina vi dirò con sicurezza se il mio problema e risolto... cosi' questo post potrà essere d'aiuto anche ad altri utenti :)
Grazie... Vi farò sapere... :)

Per allegare il log, trovi i Server remoti da utilizzare nelle regole di sezione in firma ;)

Non importa :)
Alle 22.57 sono lieto di annunciare che il mio problema è stato risolto!
GRAZIE! :D

Non importa :)
Alle 22.57 sono lieto di annunciare che il mio problema è stato risolto!
GRAZIE! :D

Prego, ma se riesci lo stesso ad allegare il log mi fai una cortesia :)

Amico purtroppo avevo gia' cancellato ed eliminato dal cestino il log... ho provato a recuperare con recuva e ho trovato questo... spero proprio sia lui.. perchè poi avevo fatto altre scansioni... ma su questo log è segnato "Number of Scans:1".. quindi a logica spero sia lui...

http://www.mediafire.com/download.php?mykwyindchm

Dimmi tu...

Amico purtroppo avevo gia' cancellato ed eliminato dal cestino il log... ho provato a recuperare con recuva e ho trovato questo... spero proprio sia lui.. perchè poi avevo fatto altre scansioni... ma su questo log è segnato "Number of Scans:1".. quindi a logica spero sia lui...

http://www.mediafire.com/download.php?mykwyindchm

Dimmi tu...

Perfetto, grazie ;)

è quello? per curiosità.. a che ti serve? :mbe:

è quello? per curiosità.. a che ti serve? :mbe:

Per controllare la rilevazione di Prevx :)

Comunque ancora grazie! :D :D
GRAZIE GRAZIE GRAZIE!!! sono al lavoro e sono stranamente felice xD

Comunque ancora grazie! :D :D
GRAZIE GRAZIE GRAZIE!!! sono al lavoro e sono stranamente felice xD

Prego ;)