Spam e il pc inizia a dare i numeri: è un virus?

[bestone]

Salve a tutti. un aiuto
da qualche giorno quando ho almeno una finestra di internet explorer aperta, mi si aprono in automatico altre finestre indirizzate a vari siti, non porno o altro, siti tipo ebay, aruba, e altre aziende.. non importa dove io stia navigando accade sempre e cmq. inoltre oggi il computer ha impiegato una 10ina di minuti dal momento in cui ho cliccato sul mio account windows al momento in cui ha terminato di caricare tutti i programmi di avvio. ho dovuto fare il ripristino all'avvio con il tasto F8 per risolvere questo problema. ancora un altra cosa, explorer (non ie) ogni tanto si termina e riavvia. cosa può essere? nel task manager i processi sembrano ok.. ho l'antivirus, antispam, firewall..

[juninho85]

ciao,devi postare nell'altra sezione

[xcdegasp]

spostata, ma la prossima fai attenzione a dove aprire un thread nuovo d'aiuto disinfezione

inizia a seguire le indicazioni di questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1142673

così abbiamo dati per aiutarti

[Fabio Ryan]

ti sei preso un bel popò di roba...di tutto, virus, trojan, spyware, adware...

[bestone]

raga scusate l'errore della sezione.
ho seguito un pò il link indicatomi. ho fatto la scansione con l'antivirus, sto aggiornando ewido anti spyware. dopo procedo come indicato. intanto vi allego il txt di hijackthis, se qualcuno può dare un occhiata. l'analizzatore automatico non ha trovato nulla.. buh

[Riverside]

Quote:

Originariamente inviato da bestone

raga scusate l'errore della sezione.
ho seguito un pò il link indicatomi. ho fatto la scansione con l'antivirus, sto aggiornando ewido anti spyware. dopo procedo come indicato. intanto vi allego il txt di hijackthis, se qualcuno può dare un occhiata. l'analizzatore automatico non ha trovato nulla.. buh

Questa è da stroncare:
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - H:\WINDOWS\system32\28B.tmp
poi:
O20 - Winlogon Notify: 28B - H:\WINDOWS\system32\28B.tmp

[Riverside]

Già che ci sei, fixa anche queste due, non sono essenziali:
H:\DOCUME~1\SANDRO~1\IMPOST~1\Temp\Adobelm_Cleanup.0001
H:\DOCUME~1\SANDRO~1\IMPOST~1\Temp\Adobelm_Cleanup.0001

Una cosa curiosa: come mai tutti i programmi girano sotto H??

[lancetta]

hum...bisogna vedere se ha dato lui l'unita H al S.O

Comunque per zompare i pop up può anche fare in questo modo

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\28B

Files to delete:
H:\WINDOWS\system32\28B.tmp

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui.

[bestone]

raga tra bitdefender ed ewido sono stati rilevati un 150 "infezioni"..
comunque ho il SO sull'H esatto..
per AVENGER ho provato mi è uscito un errore sullo script e non lo ha eseguito.. buh.. ho copiato e seguito le istruzioni..
proverò ad eliminare le key e i file sospetti, spero di risolvere..

[xcdegasp]

poi dovremmo pensare ad inspessire il muro difensivo, 150 malware sono esageratamente troppi!
mio padre si era assestato a massimo 130 e già mi sembrava un recordo...

[lancetta]

mi copi il log di avenger per favore?

[Riverside]

Quote:

Originariamente inviato da bestone

raga tra bitdefender ed ewido sono stati rilevati un 150 "infezioni" .... comunque ho il SO sull'H esatto..

Quel che si dice, un P.C. in perfetto stato ; vediamo cosa trovi ancora.

Disabilita il ripristino configurazione di sistema ed esegui questa procedura:

Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).

Poi, scarica tutto sto pacco di roba:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ADS REVEALER: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System)

ESET AGVPFIX: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove e eventuali Win32/Agent.VP trojan

SYACLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

Al termine ripubblica, il log di HijackThis (lo alleghi alla discussione utilizzando la funzione GESTISCI ALLEGATI).

[bestone]

azz.. sto pacco mi prende un bel pò di tempo. domani farò per bene tutto.
comunque io uso ATF-Cleaner, mi sembra sia uguale a CCLEANER, giusto? l'ho avviato pochi giorni fa, infatti credo abbia svuotato la prefetch (era vuota).

[Riverside]

Quote:

Originariamente inviato da bestone

comunque io uso ATF-Cleaner, mi sembra sia uguale a CCLEANER, giusto? l'ho avviato pochi giorni fa, infatti credo abbia svuotato la prefetch (era vuota).

Tu scarica il pacco completo (tanto è gratis) e mettiti all'opera; ATF ha una sola qualità, quella di avere una interfaccia ridotta all'osso; questo non significa che il suo sporco lavoro non lo esegua, ma Ccleaner è, più completo.

[bestone]

Ma cazz invece di aggustare la situzione peggiora. ora ho preso anche il "generic host win 32" o simile.. com'è possibile?

il log di avenger:
Fatal error: could not create new script file.
Error code: 1114
Error logged to errorlog.txt. Aborting now!

come posso risolvere? perchè il file non riesco ad eliminarlo manualmente.. oppure dovrei usare la console di riprisitno del cd di win xp.

[Riverside]

Quote:

Originariamente inviato da bestone

Ma cazz invece di aggustare la situzione peggiora. ora ho preso anche il "generic host win 32" o simile.. com'è possibile?

Stai perdendo tempo ..... lascia stare Avenger per ora; quella è una delle cose che vedremo dopo.
Esegui la procedura che ti ho indicato, prima di ogni altra cosa.

[lancetta]

si hai problemi ben più gravi,infatti adesso non sò se si sono modificati i percorsi oppure li abbia cancellati la scansione che hai fatto.Segui la procedura che poi vediamo.

[bestone]

Finalmente ho terminato la procedura. un pò laboriosa..
comunque in allegato il nuovo file log di hijackthis, come vi sembra? non sono sicuro che il problema sia risoltto, quello della finestra IE spam..

[juninho85]

Quote:

Originariamente inviato da bestone

H:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - H:\WINDOWS\system32\28B.tmp
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - H:\WINDOWS\system32\vista.dll

falli analizzare tutti quanti qui

[Fabio Ryan]

io per risolvere i problemi di spyware, adware ecc. l'hanno scorso ci impiegai 2 mesi, provando di tutto, programmi per non fare aprire i popup, programmi per le scansioni ecc. (tutto il giorno a provare programmi perchè era estate, poi a-squared fu quello che mi risolse tutti i problemi), non so se a questo punto ti convenga di più fare un backup delle cose + importanti e formattare...