[win XP] Explorer va da solo!

[Chill-Out]

serve la connesione a Internet

[Il programmatore]

Quote:

Originariamente inviato da Chill-Out

serve la connesione a Internet

Lo so, infatti io ho la connessione ad internet

[Chill-Out]

Quote:

Originariamente inviato da Il programmatore

Lo so, infatti io ho la connessione ad internet

immaginavo tu avessi la connessione a Internet , dopo aver terminato la scansione clicca su Option - Save log - ed allega il file in formato .txt inerente la scansione.

[Il programmatore]

Quote:

Originariamente inviato da Chill-Out

immaginavo tu avessi la connessione a Internet , dopo aver terminato la scansione clicca su Option - Save log - ed allega il file in formato .txt inerente la scansione.

Si, ho capito...
ma il fatto è che dopo aver scansionato non mi da risultati perchè mi da errore di connessione...è strano, magari è sempre lo steeso problema...
In effetti anche un altro paio di programmai mi danno lo stesso errore per gli aggiornamenti e un po' di tempo fa ero riuscito a fare una scansione completa con prevscsifree...

[xcdegasp]

che travaglio avere i log e pensare che dovresti averli fatti prima di aprire un thread

capisci bene che a fare le cose a piccole pillole fa "stancare" chi si è reso disponibile ad aiutarti, questo vuole essere solo un consiglio

[Il programmatore]

Bene, dopo una pausa di riflessione sono tornato...
cercando in vari posti ho trovato un programma chiamato virIt explorer lite...
L'ho fatto partire e mi ha torvato 3 volte il trojan TR/Obfuscated.MW (eliminato) e una volta il Trojan.Win32.Agent.AWA (eliminato anche questo)
con hijackthis mi ha trovato un riferimento sospetto su C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative\4 hope che ho eliminato
ma alla scansione dopo me l'ha ritroavto virit explorer lite...
penso che sia un problema legato alla apertura anomala di explorer...secondo voi per risolver dovrei eliminare il file 4 hope. exe???

[Il programmatore]

ah, dimenticavo...
quando explorer si avviava da solo virit mi avvisava che era stata modificata una chiave di registro e ho inmvito al sito un file da analizzare...
ps: allego alcuni log...

[Lazza84]

Ciao, posto qua perchè il problema è molto simile: l'altro giorno ho formattato perchè ho deciso di agg. i vari driver, programmi e compagnia bella; come al solito ho utilizzato l'immagine di sistema (è pulita perchè l'ho già utilizzata varie volte senza problemi), installo in cascata le varie cose e dopo aver messo nod32 v2.7 e comodo 3 mi connetto con windows update x scaricare i vari agg. di zio bill. Dopo la prima ondata di patch varie riavvio e adesso con i.e.7 mi riconnetto per la seconda parte di agg. : sorpresa appena si apre ie7 mi compare un bel sito che ci propone di incrementare la sicurezza del nostro sistema, posto lo screenshot perchè è troppo bello, notare che il programma è certificato microsoft

Adesso tutte le volte che mi collego (uso opera 9.25) si aprono pagine di i.e.7 di siti "sospetti".
Ho fatto varie scansioni:
Nod32 in deep scan con euristica estesa: niente
A-squared free mi dà due falsi poistivi (a quanto ne so) e basta:
EvID4226Patch.exe rilevati: Email-Worm.Win32.Runouce.b E' la patch x modificare il numero di connessioni di xp sp2
BLMInstall277.exe rilevati: Riskware.NetTool.Win32.Portscan.c E' Block list manager della bluetack, serve x creare liste di filtri ip.
Cmq nn sono ancora installati i 2 file in questione, sono solo gli eseguibili.
HijackThis: niente (x me, ma magari sbaglio) qua il log
gmer: niente processi "in rosso", qua il log
prevx: niente, qua il log
Panda anti-rootkit: niente

Le domande sono:
1) Come ho fatto ad infettarmi se dopo aver formattato mi sono collegato con firewall attivato direttamente al sito della microsoft x gli agg. ? E' un buco apura di ie7 nn ancora patchato ?
2) Cos'ho e come rimedio ?

Grazie x la collaborazione

[Chill-Out]

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/91...aadb/download/

dopo aver fatto la suddetta pulizia, dimmi se i problemi permangono.

[Lazza84]

Purtroppo è come prima
X la pulizia del registro utilizzo jv16 2007.

Ciao

[Chill-Out]

No mi riferisco al registro ma alla pulizia dei .temp e dei file inutilizzati

[Lazza84]

Si, l'ho fatta la pulizia dei temp con ccleaner ma il problema nn si è risolto.

Quote:

X la pulizia del registro utilizzo jv16 2007.

Voleva essere una info in +

[lancetta]

Quote:

Originariamente inviato da Il programmatore

ah, dimenticavo...
quando explorer si avviava da solo virit mi avvisava che era stata modificata una chiave di registro e ho inmvito al sito un file da analizzare...
ps: allego alcuni log...

hai un mare di toolbar inutili (forse giusto quella di spy terminator serve...forse) ti consiglierei di disinstallarle che ti falsano solo le ricerche.

Facciamo così in ordine scansiona e posta i log in un unico reply

scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick
scan",click sul tasto "scan" e riporta qui cosa ha rilevato.

scarica QUESTO TOOL lo avvii si aprirà un finestra dos che chiederà di digitare un tasto
qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,copia ed incolla qui il risultato.

scarica Panda Antirootkit
decomprimi il file Zip, sul desktop
eseguilo stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C.
ed eseguire eventuali pulizie.

Scarica questo toolCombofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

scarica prevxCSI (è solo un rilevatore) ed allega il log che ti rilascerà

ed il log Hijackthis

[lancetta]

Quote:

Originariamente inviato da Lazza84

Si, l'ho fatta la pulizia dei temp con ccleaner ma il problema nn si è risolto.


Voleva essere una info in +

log di Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

[Chill-Out]

@Lazza84

un chiarimento, appena apri Opera senza visitare nessun sito si apro IE con questi avvisi?

[Il programmatore]

Scusate il ritardo ma pensavo nesuno avesse risposto..
ho risolto il tutto...
ora explorer non fa più casino
dopo quei 3/4 virus il problema si era un po' risolto...
però sia virit che hijackthis mi segnalavano un exe sospetto (4 hope. exe) nella cartella memo save stupid crative in C:/... l'ho fatto analizzare su virustotal.com e 9/32 lo hanno dato infetto (chissà da dove era spuntato?)...
l'ho eliminao e ora tutto liscio!!!

[Lazza84]

Quote:

Originariamente inviato da Chill-Out

@Lazza84

un chiarimento, appena apri Opera senza visitare nessun sito si apro IE con questi avvisi?

Allora ho visto che se lascio solo aperto opera senza andare su nessuna pagina nn succede nulla, ma appena vado su un pag qualsiasi parte ie con le porcate e poi se si continua con opera una volto chiuso ie ciclicamente dopo un pò si riapre ie.

Vado di combofix e poi posto

P.S.
I tool che propone ie sono davvero spettacolari, c'è da farsi 4 risate ogni volta

[Chill-Out]

adesso mi è più chiaro, ok attendiamo il log.

[Lazza84]

Ecco qua il log di Combofix

[Chill-Out]

mi allegheresti un nuovo log di HJT, credo che l'infezione sia venuta allo scoperto.