Virus/spyware mi apre InternetExplorer e mi dice che sono infetto

[enzo82]

Salve ho questo cavolo di virus che non riesco a togliere in nessun modo. Mi si apre Internet Explorer 7 da solo con le schermate sotto riportate. Io uso mozzilla quindi non dovrebbe aprirsi proprio IE. Ho provato anche ad usare Combofix ma è stato inutile



Log Hijackthis
http://www.fileup.itadib.com/downloa...0s04PnHN9BMk0t

Log Prevx
http://www.fileup.itadib.com/downloa...IQNbc5C7JisCw8

[Riverside]

Uno: http://www.hwupgrade.it/forum/showthread.php?t=1589984
Due: http://www.hwupgrade.it/forum/showthread.php?t=1599737
Tre: per favore ridimensiona l’immagine che hai pubblicato, sei riuscito a mandare in scroll l’intervento; dopo 3719 post, dovresti sapere come funzionano le cose sul Forum

[enzo82]

editato. ho effettuato anche la pulizia con CCcleaner.

a voi è arrivato questo virus??

ditemi come allegare il log di hijackthis

[Chill-Out]

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Allega i log di tutti i tool indicati in Guida non solo HJT

[enzo82]

su gestione allegati mi da errore

http://www.fileup.itadib.com/downloa...0s04PnHN9BMk0t

[Chill-Out]

Quote:

Originariamente inviato da enzo82

su gestione allegati mi da errore

http://www.fileup.itadib.com/downloa...0s04PnHN9BMk0t

hostali su FileUp, ma tutti in un unico post, grazie.

[enzo82]

Quote:

Originariamente inviato da Chill-Out

hostali su FileUp, ma tutti in un unico post, grazie.

fatto, adsr non mi da log

[Nuz]

Fai anche uno scan con RogueRemover FREE.

http://www.malwarebytes.org/rogueremover.php

[enzo82]

Quote:

Originariamente inviato da Nuz

Fai anche uno scan con RogueRemover FREE.

http://www.malwarebytes.org/rogueremover.php

fatto vediamo un pò come va

[Nuz]

Quote:

Originariamente inviato da enzo82

fatto vediamo un pò come va

Non capisco che vuoi dire. Le possibilità che ti offre lo scan sono due: o riconosce AdawareRemover 2007 e lo rimuove, o non lo rimuove.

[enzo82]

Quote:

Originariamente inviato da Nuz

Non capisco che vuoi dire. Le possibilità che ti offre lo scan sono due: o riconosce AdawareRemover 2007 e lo rimuove, o non lo rimuove.

dice che è tutto ok

[Nuz]

Allora lo puoi disinstallare.
Stai continuando a seguire la guida che ti è stata già segnalata, vero?
Ricordati che sarebbe utile mettere i log tutti in un unico messaggio e non uno alla volta.

[enzo82]

niente da fare si apre sempre la pagine con senza doppioni. sono disperato

[Riverside]

Quote:

Originariamente inviato da enzo82

niente da fare si apre sempre la pagine con senza doppioni. sono disperato

Insomma, ma le Guide le volete leggere o no?.
Dove sono tutti i log richiesti?
Comunque, per evitare di stare qui una settimana:

PROCEDI IN QUESTO MODO:

WARNING: PROCEDURA NON STANDARD RISPETTO A QUELLA INDICATA SUL FORUM.

PRIMA DI PROCEDERE LEGGERE BENE LE SPECIFICHE RELATIVE AL SISTEMA OPERATIVO IN USO ED ALLA COMPTABILITA’ DEI RELATIVI SOFTWARE E TOOL

***************

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

IN BASE AL SISTEMA OPERATIVO IN USO, SCARICA ED INSTALLA:

● CCLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta risolto il probema

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE:

● BITDEFENDER ONLINE SCANNER
Compatibilità: Windows XP e Windows VISTA

● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salva il log ed Report html che verrà rilasciato

**********

● TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
Compatibilità: [b]Windows XP

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
salva il log che verrà rilasciato

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE TRENDMICRO ROOTKIT BOOSTER NON È COMPATIBILE:

● GMER: clicca qui per il download
Utility Antirootkit in grado di rilevare molte informazioni nascoste di Windows
Compatibilità: Windows XP e Windows VISTA

● devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva il log che verrà rilasciato

**********

● SUPER ANTISPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

TERMINATE LE SCANSIONI, SI SUGGERISCE DI RIAVVIARE IL SISTEMA

Infine, Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, i seguenti log che hai salvato

● il log di KASPERSKY VIRUS REMOVAL TOOL
● il log ed il report html di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA
● il log di GMER solo se il S.O. Windows VISTA
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, in unico post, singolarmente per ogni log, il link che verrà rilasciato per il download

E, questa volta, cerca di seguire la procedura esattamente nel modo in cui è descritta; i log da allegare, li aggiungi, tutti assieme, in un unico post.

[deneb87]

mi sa che appena vede il tuo post gli viene un infarto

[Chill-Out]

Quote:

Originariamente inviato da deneb87

mi sa che appena vede il tuo post gli viene un infarto

[Riverside]

Quote:

Originariamente inviato da deneb87

mi sa che appena vede il tuo post gli viene un infarto

Ed allora non ha visto niente ..... aspetta dopo, quando passeranno i miei soci Chill e Lancetta

[lancetta]

Quote:

Originariamente inviato da Riverside

Ed allora non ha visto niente ..... aspetta dopo, quando passeranno i miei soci Chill e Lancetta

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa
comunque aspettiamo e vediamo

[murack83pa]

Quote:

Originariamente inviato da lancetta

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa
comunque aspettiamo e vediamo

mi sa che c possiamo rivedere domani sera x i log....

[Riverside]

Quote:

Originariamente inviato da lancetta

se apparisse come per incanto un "fetente" di log già sarebbe qualcosa
comunque aspettiamo e vediamo

Socio, dove passo io non crescono log .... dovresti saperlo
A parte gli scherzi, vediamo cosa stronca la procedura e ci facciamo una idea di quello che è il problema, sempre che non si risolva subito

Off Topic: Lancetta, cosa è questa storia che ti chiamano Dottore???