[win XP] pubblicità ke si apre da sola

[circe82]

ciao scusate...ho bisogno di aiuto....nn so bene quale sia il mio virus o se è uno spyware o cos'altro...nn ci capisco molto...so ke mi si aprono delle pagine di pubblicità, nn è cid, la barra del titolo cambia ogni volta o c'è scritto mybiplanding oppure sono pagine ke mi dicono il suo pc è infetto da spyware scarichi questo o cose del genere..HJT nn trova niente che nn va, ho un ctfmon che ho pensato fosse quello perkè ogni volta si reinstalla...nn so più cosa fare per togliere ste pubblicità si aprono ongi volta ke apro internet nn sempre ma abbastanza spesso...ke faccio???? butto via il pc???????
ho anche provato a reinstallare windows xp (nn ho formattato solo reinstallato sopra) magari è stata una cavolata boh...cmq zero risultati....uffi sono proprio zero....help please...

[murack83pa]

ciao,segui queste istruzioni(ogni passo è importante):

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

NB:è importante utilizzare CCLEANER nelle modalità su indicate

3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

NB: Il ripristino configurazione sistema è fondamentale che sia disattivato,altrimenti la procedura è totalmente inutile

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[xcdegasp]

dopo che hai fatto le scansioni prima di continuare in questo thread prova a fare un ricerca usando il nome dei trojan che trova...
sicuramente ci sono già thgread aperti per il tuo problema e in cui è stato risolto

[circe82]

ciao a tutti...prima di tutto grazie di avermi dato retta...secondo...prevx nn ha trovato niente, reaveler l'ho usato e ho fatto clear, ccleaner lo uso sempre e ho fatto anche quello, il disattivarva ripristino l'ho spuntato prima di fare tutto, a-squared nn ha trovato niente, bit defender sta finendo la scansione, è a più di metà ma nn ha trovato ancora niente, avira prima si è messo a dire ke ha trovato due TR/Dropper.gen,li ho messi in quarantena, sono in C:\Documente and Settings\....\impostazioni locali\temp\CSI10.tmp e l'altro C:\Documente and Settings\....\impostazioni locali\xwhdsgtc.exe
ho cercato dropper nei messaggi già postati....ma sono un'imbranata cronica...nn sono capace di toglierli....se sono quelli dovreste spiegarmelo come se lo stesse spiegando a un bambino....
cmq sia succede ke ste cavolo di finestre dopo ke faccio tutta la disinfezione nn escono finchè nn riavvio il pc allora si reinstallano...finite le due scansione faccio HJT e lo posto e anche gmer...però ve l'ho detto ci capisco proprio poco....

[murack83pa]

ok, tranquilla

attendiamo i log

ciao

[circe82]

questi è il log di HJT...spero di averlo caricato correttamente se no lo riscrivo... gmer in rosso ha trovato due cose ke sono queste
C:\documents and settings\...\impostazioni locali\dati e applicazioni\xwhdsgtc.exe (***hidden***)
C:\documents and settings\...\impostazioni locali\dati e applicazioni\xwhdsgtc.exe (***hidden***)@ C:\documents and settings\...\impostazioni locali\dati e applicazioni\xwhdsgtc.exe [228]
però nn riesco a allegarlo...dice ke è troppo grande anche zippato...ke faccio ve lo scrivo qui??? però è moooolto lungo.....

[murack83pa]

guarda, fai cosi:
quelle voci in rosso, riavvia gmer se lo hai chiuso e a fine scansione eliminale, dopodichè riavvia il pc e rifai la scansione con gmer e posti qui il log

x i log troppo pesanti, c'è la seconda opzione, ovvero di caricarli su fileup, il link è presente nel mio primo post

[circe82]

rifatto gmer...stavolta niente di rosso e log cortissimo lo scrivo qui..

ke faccio ora?????

[murack83pa]

bene, hai eliminato tu le righe rosse, oppure semplicemente sono scomparse?

gentilmente, modifica il log, grazie

[circe82]

praticamente ho fatto kill process alla prima riga rossa, alla seconda nn me lo faceva fare allora ho chiuso e riavviato e adesso è sparito... ke vuol dire modifica il log? lo elimino dal blog? e adesso ke faccio? riattivo il ripristino e nascondo le cartelle? ma ho eliminato il problema cosi? per adesso nn si aprono le pagine in effetti...ma se ricomincia?? ah a proposito...avira mi aveva dato di nuovo TR\ dropper.gen ma stavolta ho fatto acces deny e nn mi ha detto più niente....ho fatto danno?

[murack83pa]

vai al post dove hai incollato il log d gmer e clicca su modifica, poi avanzate e cosi cancelli il log e lo copi allegando oppure utilizzando l'altra opzione

lascia disattivato il ripristino

c'è l'ultima voce di gmer che nn mi convince....

attendi ulteriori pareri, un po di pasienza

[circe82]

ah ok ora faccio tutto ke cosi vado al lavoro grazie mille di tutto sei proprio gentile!! anche con un'idiota come me... :P

[murack83pa]

Quote:

Originariamente inviato da circe82

praticamente ho fatto kill process alla prima riga rossa, alla seconda nn me lo faceva fare allora ho chiuso e riavviato e adesso è sparito... ke vuol dire modifica il log? lo elimino dal blog? e adesso ke faccio? riattivo il ripristino e nascondo le cartelle? ma ho eliminato il problema cosi? per adesso nn si aprono le pagine in effetti...ma se ricomincia?? ah a proposito...avira mi aveva dato di nuovo TR\ dropper.gen ma stavolta ho fatto acces deny e nn mi ha detto più niente....ho fatto danno?

fai una scansione completa con avira e posta qui il report

[xcdegasp]

e nuovamente con prexCSI e a-squared...
quell'ultima voce nellog è strana

[circe82]

...ehm...ho fatto mezzo disastro con il mio pc....fatto sta ke oggi ho formattato il disco c....ecco ora nn so cosa sia successo esattamente...cmq sia...appena ho tempo di guardare il mio pc...vi dico se ho sistemato almeno il virus o no...spero ke almeno quello l'ho cancellato...
solo ke...ecco...adesso il pc di mio fratello ha un altro virus...però stavolta (si è sempre per colpa mia) so cosa ho fatto e quando l'ho preso..
è successo ke un mio contatto di msn mi ha mandato questo messaggio
"ah ma sei tu la ragazza nuda in questa foto?"...e poi c'era il link...io ho clikkato...ed era un virus è comparsa la faccia di un arabo sorridente...e ho preso sto virus ke all'inizio diceva di essere nacked...boh cmq poi il pc di mio frat ha smesso di funzionare al ke ho aggiunto una copia di windows e ha ripreso a funzionare ma sto virus c'è sicuramente ancora perchè quando cerco qualcosa con google...e clicco sui vari link tutti mi mandano ad una pagina tipo sito porno...e per fare il link devo copiare e incollare l'indirizzo...lo avevo anche trovato prima e lo cancelavo ma si reinstallava pure questo...adesso sto facendo le scansioni della sezione disinfezione...se vi posto i log...poi mi aiutate???? ..............si lo so sono un pericolo pubblico...

[murack83pa]

fermati,
x la rimozione di questo virus, c'è il 3d apposito con annessa guida in prima pagina:
http://www.hwupgrade.it/forum/showthread.php?t=1547867

vai li, in prima pagina c'è la guida, è un po lunga ma efficace

x problemi posta li

[circe82]

...ah grazie mille vado subito a vedere...grazie