pagine che si bloccano

[francoisk]

salve, qualche giorno fa una mia amica su msn mi diceva che quando apriva alcune pagine si bloccavano e non poteva visualizzarla, doveva chiuderel con task manager... bene da un paio d'ore, succede anche a me, cosa può essere un virus, che ha passato anche a me?!

[Riverside]

Quote:

Originariamente inviato da francoisk

salve, qualche giorno fa una mia amica su msn mi diceva che quando apriva alcune pagine si bloccavano e non poteva visualizzarla, doveva chiuderel con task manager... bene da un paio d'ore, succede anche a me, cosa può essere un virus, che ha passato anche a me?!

A prima vista direi di no .... (a meno che tu non abbia accettato qualche file strano da MSN Messenger) ma questo me lo devi dire tu.
Se, al contrario, sei certo di non aver accettato file strani da MSN Messenger, inizia a seguire la procedura preliminare indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

[francoisk]

Quote:

Originariamente inviato da Riverside

A prima vista direi di no .... (a meno che tu non abbia accettato qualche file strano da MSN Messenger) ma questo me lo devi dire tu.
Se, al contrario, sei certo di non aver accettato file strani da MSN Messenger, inizia a seguire la procedura preliminare indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

al 99% non ho accetttao nessun file sospetto, adesso posto il log di hijacthis nel 3d apposito, se puoi dargli un'occhiata... grazie

[Riverside]

Quote:

Originariamente inviato da francoisk

al 99% non ho accetttao nessun file sospetto, adesso posto il log di hijacthis nel 3d apposito, se puoi dargli un'occhiata... grazie

Segui la procedura, esattamente come è suggerita, per favore.

[francoisk]

Quote:

Originariamente inviato da Riverside

Segui la procedura, esattamente come è suggerita, per favore.

ho seguito l'ordine ma alcune pagine si bloccano ugualmente, ho postato il log nel 3d apposito, ma l'analizzatore non evidenzia nessun problema

[Chill-Out]

Come già consigliato da River, segui la Guida alla disinfezione per infetti http://www.hwupgrade.it/forum/showthread.php?t=1599737
avendo cura di allegare i log in formato .txt secondo le Regole di Sezione http://www.hwupgrade.it/forum/showthread.php?t=1589984
quindi usare la funzione Gestisci Allegati o hostarli su www.zshare.net ed indicare il link dove prelevarli.
I log da produrre nel seguente ordine sono:
Log di a-squared
Log relativo alla scansione online
Log di Prevx CSI
Log di HijackThis

dal tuo log di HijackThis non si evincono infezioni rilevabili dal tool stesso.

[Riverside]

Quote:

Originariamente inviato da francoisk

ho seguito l'ordine ma alcune pagine si bloccano ugualmente, ho postato il log nel 3d apposito, ma l'analizzatore non evidenzia nessun problema

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Rilancia HThis e fixa queste voci inutili:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Poi:

pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

al termine allega il log di ASquared ed un nuovo log di HThis

[francoisk]

seguito tutta la procedura

ecco i 2 log

http://www.zshare.net/download/5474148338775a/


http://www.zshare.net/download/5474122d8fb6ba/

p.s. ho provato a inserirli come allegato ma mi dice ivalid file e nonostante tutti questi tentativi il problema si ripresenta

[murack83pa]

il log di hijackthis sembra pulito
asquared ha rilevato solo 3 Tracking Cookie, e basta....niente di preoccupante

il log di hijackthis, x poterlo allegare, lo devi rinominare in .txt

attendi cmq il responso finale di river
ciao

[Chill-Out]

a me non sembra che tu abbia seguito l'intera procedura indicata al post #6

[francoisk]

Quote:

Originariamente inviato da Chill-Out

a me non sembra che tu abbia seguito l'intera procedura indicata al post #6

ecco il log di Prevx CSI, manca solo quello della scansione on line

[Chill-Out]

il log di prevx è incompleto

[francoisk]

Quote:

Originariamente inviato da Chill-Out

il log di prevx è incompleto

eccolo, avevo sbagliato

http://www.zshare.net/download/54758442a88038/

[Riverside]

Quote:

Originariamente inviato da francoisk

eccolo, avevo sbagliato

Ok, i log sono tutti a posto; ora, solo per scrupolo, scarica ed esegui:

MSNFIX TOOL: clicca qui per il download

● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino
Annotazione
MSNFix, rimuove automaticamente i file infetti ma indica, anche, alcuni files (di norma, sono Screensaver non legittimi) alla cui rimozione si deve provvedere, manualmente.

Allega il log che verrà rilasciato

[francoisk]

Quote:

Originariamente inviato da Riverside

Ok, i log sono tutti a posto; ora, solo per scrupolo, scarica ed esegui:

MSNFIX TOOL: clicca qui per il download

● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino
Annotazione
MSNFix, rimuove automaticamente i file infetti ma indica, anche, alcuni files (di norma, sono Screensaver non legittimi) alla cui rimozione si deve provvedere, manualmente.

Allega il log che verrà rilasciato

dopo che ho premuto n, ha eliminato qualcosa e poi si è chiuso creando automatiucamente il log, eccolo

[Riverside]

Quote:

Originariamente inviato da francoisk

dopo che ho premuto n, ha eliminato qualcosa e poi si è chiuso creando automatiucamente il log, eccolo

Ok, ora riavvia il sistema e fammi sapere se si evidenzia, ancora, il problema che hai segnalato.

[francoisk]

Quote:

Originariamente inviato da Riverside

Ok, ora riavvia il sistema e fammi sapere se si evidenzia, ancora, il problema che hai segnalato.

niente da fare, cmq grazie della disponibilità

si bloccano sempre quei siti, non è colpa dei siti, perchè non ho problemi accedendo dal portatile, mah chissà che sarà... mi tocca formattare?

[Riverside]

Quote:

Originariamente inviato da francoisk

niente da fare, cmq grazie della disponibilità
si bloccano sempre quei siti, non è colpa dei siti, perchè non ho problemi accedendo dal portatile, mah chissà che sarà... mi tocca formattare?

Domanda: ma di quali siti parli?

[francoisk]

Quote:

Originariamente inviato da Riverside

Domanda: ma di quali siti parli?

uno è un sdito di scommesse, l'altro è un sito dove vedo i risultati delle partite

[Riverside]

Quote:

Originariamente inviato da francoisk

uno è un sdito di scommesse, l'altro è un sito dove vedo i risultati delle partite

Hai controllato che non siano finiti nella trusted di I.E:?
● Strumenti (dalla barra dei comandi di I.E.)
● Opzioni Internet
● Protezione
● clicca su Siti con Restrizioni
● clicca sul tasto Siti
e controlla che non siano finiti li dentro,
Ma questi problemi ve li andate a cercare con con il lanternino per poi venire a postare su un Forum di assistenza?.