Aiuto please!!!

[sviluppella]

ciao a tutti! avrei bisogno di aiuto da parte di voi cervelloni informatici
Da una settimana ho il pc infettato da un paio di schifezze chiamate "ads served by rightonads" e "ads served by adssite".
Ho provato a disinfestare il pc con antivirus (avira antivir), vari anti-spyware (SUPERAntispyware, Spybot search&Destroy, SpywareTerminator, ecc..) e a ripulire il sistema con CCleaner.
Sembrava che fosse tutto a posto e invece ciccia. Le finestre pop-up sono ancora qui, ogni tanto mi si piantano sia firefox che explorer e il pc è diventato estremamente lento.
Qualcuno mi può aiutare?
Anche perchè non intendendomene molto, usando l'antivirus non vorrei aver rimosso o messo in quarantena file che era meglio non toccare...

Vi allego il file di log di Hijackthis.
grazie mille!

sviloop

[Gle89]

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.


ecco le voci:

Quote:

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - (no file)
O2 - BHO: (no name) - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

adesso pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

usa anche ESET ADS REVEALER: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (solo se la partizione è NTFS, se fosse FAT32, non serve)

alla fine usa CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

alla fine riavvia il pc e dicci se il problema si è risolto.

[sviluppella]

è normale che Alternate Data Streams Revealer mi trovi 2000 file? la maggior parte sono thumbs.db, ma tanti sono anche .exe
questo programma me li elimina dal pc?

[juninho85]

Quote:

Originariamente inviato da sviluppella

è normale che Alternate Data Streams Revealer mi trovi 2000 file? la maggior parte sono thumbs.db, ma tanti sono anche .exe
questo programma me li elimina dal pc?

dicci quali sono quelli relativi agli exe

[sviluppella]

la maggior parte degli .exe erano quelli dei vari anti-spyware che ho installato. cmq ho fatto tutta la procedura che m ha detto Gle89. adesso provo a riavviare. speriamo...

[Gle89]

novità?

[xcdegasp]

spiegando in maniera molto semplicistica ed elementare sintetizzando al massimo:

ADS revelear non elimina nessun file ma si limita semplicemente a correggere gli stream associati ai file..
cioè quando usi un file-system NTFS puoi concatenare ad un file qualsiasi altri file.
esempio ad un txt puoi concatenare un film nascondendo di fatto quest'ultimo a qualsiasi visualizzazione è come se il film proprio non fosse presente.. ma in ogni caso lo spazio occupato sarebbe txt + film

non tutti questi metadati sono nocivi, per esempio un altra casistica dei metadati sono quei dati che possono venir memorizzati nelle foto digitali come iso, diaframma, tempo di posa macchina usata..

un altro esempio d'uso degli ADS è la tecnica usata da KasperskyAntiVirus che aggiunge una piccola stringa di controllo ad ogni file scansionato per allegerire alla lunga i processi di scansione e rilevazione..

ADS revelear non fa altro che cancellare questi metadati spezzando così le eventuali concatenazioni tra file.



PS: evita di usare titoli come "Urgente", "Aiutatemi", "help me", "disperata", "Vi prego" e via discorrendo..
perchè è ovvio che se apri un thread in questa sezione sei in cerca di aiuto quindi è di mooolto più utile (per noi che ti aiutiamo) e facilitante un titolo quanto meno più descrittivo della tua problematica e possibilmente indicazione del sistema operativo usato WinXp piuttosto di Win2000 piuttosto di WinVista

[Gle89]

Quote:

Originariamente inviato da xcdegasp

spiegando in maniera molto semplicistica ed elementare sintetizzando al massimo:

ADS revelear non elimina nessun file ma si limita semplicemente a correggere gli stream associati ai file..
cioè quando usi un file-system NTFS puoi concatenare ad un file qualsiasi altri file.
esempio ad un txt puoi concatenare un film nascondendo di fatto quest'ultimo a qualsiasi visualizzazione è come se il film proprio non fosse presente.. ma in ogni caso lo spazio occupato sarebbe txt + film

non tutti questi metadati sono nocivi, per esempio un altra casistica dei metadati sono quei dati che possono venir memorizzati nelle foto digitali come iso, diaframma, tempo di posa macchina usata..

un altro esempio d'uso degli ADS è la tecnica usata da KasperskyAntiVirus che aggiunge una piccola stringa di controllo ad ogni file scansionato per allegerire alla lunga i processi di scansione e rilevazione..

ADS revelear non fa altro che cancellare questi metadati spezzando così le eventuali concatenazioni tra file.

Quindi...

[juninho85]

Quote:

Originariamente inviato da Gle89

Quindi...

qundi eliminando gli ADS non elimini il file a cui esso è concatenato

[Gle89]

ok, quindi cosa possiamo fare per aiutare quest utente?

[juninho85]

Quote:

Originariamente inviato da Gle89

ok, quindi cosa possiamo fare per aiutare quest utente?

finchè non ci dice a quali exe sono relativi quegli ads non possiamo far nulla

[sviluppella]

allora, ho fatto tutti i passaggi che mi erano stati detti, ma il pop up "ads served by adssite" è tornato fuori di nuovo.
credo che cmq ci sia un problema su firefox perchè mi si pianta e mi dà la finestra "invia segnalazione, ecc.."
adesso sto provando di nuovo ads revealer.

[Gle89]

Sviluppella guarda cosa ti ha chiesto juninho85

Quote:

Originariamente inviato da juninho85

finchè non ci dice a quali exe sono relativi quegli ads non possiamo far nulla

[sviluppella]

gli .exe sono

spybotsd15.exe (:Zone.Identifier:$DATA)
HiJackThisv2.exe (:Zone.Identifier:$DATA)
ccsetup201.exe (:Zone.Identifier:$DATA)
avgas-setup.exe (:Zone.Identifier:$DATA)

poi qualche Thumbs.db (:encryptable:$DATA)