Popup continui - Probabile infezione

[konaini]

Prima mi hanno detto di aver sbagliato sezione quindi riposto il mio messaggio qui sperando di non aver sbagliato niente stavolta..

Da due o tre giorni il mio pc va più lento e si aprono in continuazione popup contenenti pubblicità a siti o pubblicità ad antivirus online.

Ho fatto una scansione con Avast e mi ha rilevato 4 virus, li ho rimossi ma la situazione non sembra cambiata. Il giorno dopo aver fatto la scansione accendendo il pc avast mi rileva altri virus (non in seguito a una scansione), li rimuovo ma i problemi persistono sempre.

Qualcuno sa dirmi se ho un virus, che virus, e come toglierlo?
Sono disperato.

Grazie a tutti.

[wizard1993]

Quote:

Originariamente inviato da konaini

Prima mi hanno detto di aver sbagliato sezione quindi riposto il mio messaggio qui sperando di non aver sbagliato niente stavolta..

Da due o tre giorni il mio pc va più lento e si aprono in continuazione popup contenenti pubblicità a siti o pubblicità ad antivirus online.

Ho fatto una scansione con Avast e mi ha rilevato 4 virus, li ho rimossi ma la situazione non sembra cambiata. Il giorno dopo aver fatto la scansione accendendo il pc avast mi rileva altri virus (non in seguito a una scansione), li rimuovo ma i problemi persistono sempre.

Qualcuno sa dirmi se ho un virus, che virus, e come toglierlo?
Sono disperato.

Grazie a tutti.

posta il log di hijackthis, fai qualche scan on line con bitdefender kaspersky trendmicro panda e ewido

[konaini]

La seconda parte non l'ho capita, sorry. Il log eccotelo.

Logfile of HijackThis v1.99.1
Scan saved at 16.05.14, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programmi\eMule2\emule.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\BitComet\BitComet.exe
C:\Documents and Settings\principale\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yu-gi-oh.forumfree.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Programmi\vmntoolbar\vmntoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [PS Assistant] C:\Programmi\Photoshop Interface Assistant\Photoshop Interface Assistant.exe
O4 - HKLM\..\Run: [REAL] C:\Programmi\REAL\realjbox.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\Programmi\HP\recguard.exe
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE
O4 - HKLM\..\Run: [IPSecMon] C:\Programmi\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\system32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Programmi\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa1150.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F54BADA9-5E4A-4ACC-8C8D-76E7AED170F7}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

[wizard1993]

disattiva il rispristino di configurazione di sistema
fixa
questi con hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yu-gi-oh.forumfree.net/
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa1150.exe

e riavvia il sistema. poi collegati con interenet explorer qui

http://www.kaspersky.it/Servizi/Virusscan.asp
http://www.bitdefender.com/scan8/ie.html
http://it.trendmicro-europe.com/cons...all_launch.php
http://www.ewido.net/en/onlinescan/


fai le relative scansioni e vediamo cosa c'è rimasto

[konaini]

Scusa l'ignoranza ma che significa fixa?

[wizard1993]

Quote:

Originariamente inviato da konaini

Scusa l'ignoranza ma che significa fixa?

accanto alla riga, nel programma, vi è una casellina. una volta selezionate quelle interessate primi su fix

[konaini]

Ho eliminato quei file ma ora a quali di quei tre mi devo collegare?

P.S. Scusa il ritardo per la risposta!

[raffree]

Installati anche un software antipopup; io ho Google toolbar

[konaini]

Ce l'ho già. Comunque questi popup mi vengono anche quando non ho aperto IE, figurati...

[konaini]

Qualcuno mi aiuta? Invece di migliorare le cose stanno peggiorando... il computer comincia di nuovo a rallentare e i popup pare siano aumentati.

[wizard1993]

Quote:

Originariamente inviato da konaini

Qualcuno mi aiuta? Invece di migliorare le cose stanno peggiorando... il computer comincia di nuovo a rallentare e i popup pare siano aumentati.

li fai tutti e tre, per sicurezza

[konaini]

Sì ma c'è un problema: In pratica per fare una scansione impiega circa 8 ora. Vuoi dire che devo passare 24 ore a fare scansioni?

E poi, non credo proprio sia sia risolto dato che i popup continuano a spuntare.

[ania]

Quote:

Originariamente inviato da konaini

E poi, non credo proprio sia sia risolto dato che i popup continuano a spuntare.

@konaini
segui i consigli e suggerimenti che già ti sta fornendo la bravissima Amantide in questo thread :
http://www.megalab.it/forum/viewtopic.php?t=29092
Continui Popup - Causa Virus
più persone coinvolgerai nella risoluzione del medesimo problema, IMHO maggiori saranno le difficoltà nel risolvere la cosa.

[konaini]

Lo sto facendo perché diciamo che sta diventando abbastanza urgente dato che a volte questo problema mi impedisce di usare il computer e quindi di fare molte cose, e sto cercando di risolvere il problema più velocemente possibile.

Se non va bene, chiedo scusa...

[ania]

Quote:

Originariamente inviato da konaini

Lo sto facendo perché diciamo che sta diventando abbastanza urgente dato che a volte questo problema mi impedisce di usare il computer e quindi di fare molte cose, e sto cercando di risolvere il problema più velocemente possibile.

Se non va bene, chiedo scusa...

A mio modo di vedere le cose, procedendo in questo modo non velocizzi affatto la situazione, ma rischi soltanto di complicarla enormemente ed inutilmente, perchè chi subentra eventualmente in seconda istanza non sa con precisone quali procedure ti ha fatto porre in essere chi ti ha offerto un primo aiuto, ed è naturalmente ovvio che non puoi seguire contestualmente indicazioni da una parte e da un'altra.

Mi sembra sia molto più saggio scegliere una strada e percorrerla con fiducia fino alla fine, inoltre, IMHO NON è nè corretto nè giusto nei confronti delle persone che ti stanno aiutando che tu coinvolga contestualmente più persone nel tentativo di risolvere la medesima situazione, e questo , per una questione di correttezza e di rispetto nei confronti del tuo prossimo.

Amantide è molto competente e preparata, fidati di lei, segui i suoi suggerimenti ed indicazioni, eseguili senza prenderti licenze poetiche o fare voli pindarici, e risolverai sicuramente la situazione.
ciao

[konaini]

Grazie ania, anche se non ho capito l'ultima parte. :P Farò come hai detto tu.

Non credevo di urtare la sensisbilità di qualcuno...

[ania]

Quote:

Originariamente inviato da konaini

Grazie ania, anche se non ho capito l'ultima parte.

L'ultima parte, immagino questa:

Quote:

Originariamente inviato da ania

Amantide è molto competente e preparata, fidati di lei, segui i suoi suggerimenti ed indicazioni, eseguili senza prenderti licenze poetiche o fare voli pindarici, e risolverai sicuramente la situazione.

detto in altri termini sta a significare:
"esegui alla lettera quello che Amantide ti dice di fare"

Quote:

Originariamente inviato da konaimi

Non credevo di urtare la sensisbilità di qualcuno...

Non è questione di urtare la sensibilità di qualcuno, ma di correttezza e di avere rispetto per gli altri e per il tempo che gli altri scelgono di donarti.
ciao

[konaini]

Beh, era quello che intendevo. Spero accetterai le mie scuse.

Ti do la soluzione in privato così nessuno degli esperti qui presenti si offende

[ania]

Quote:

Originariamente inviato da konaini

Beh, era quello che intendevo. Spero accetterai le mie scuse.

@konaini
Non hai fatto nulla di tanto grave da doverti scusare formalmente con me, in realtà, penso che la scelta di "farsi seguire da più persone" su forum diversi sia una scelta che molti utenti - a mio parere sbagliando - fanno.

Non si rendono conto che questo tipo di scelta è in realtà per loro stessi controproducente, e li danneggia più di quanto possa realmente aiutarli, e poi, c'è anche il discorso del rispetto che per me è in effetti quello più importante e significativo.

Comunque, sono punti di vista, e prospettive dalle quali osservare la realtà.

Io vedo le cose come ti ho detto, poi, ognuno nella vita risponde principalmente a sè stesso ed alla propria coscienza.

Mi fa piacere se sono riuscita anche solo a farti comprendere il mio punto di vista e prospettiva da cui osservo le cose.
ciao

Quote:

Originariamente inviato da StarTac

Ti do la soluzione in privato così nessuno degli esperti qui presenti si offende

@StarTac
Nessuno "degli esperti" qui presenti si offende nemmeno se dai la soluzione in pubblico, se leggessi con l'intenzione di capire quello che gli altri scrivono, sarebbe meglio.
Per quanto mi riguarda non ho mai sostenuto di essere "esperta".
Il sarcasmo è del tutto inutile.