[WinXP]

[whatanoob]

salve a tutti premetto che sono un incapace col pc e da un paio di giorni sto avendo problemi che mi stan facendo impazzire... quando chiudo una cartella a volte mi sparisce un attimo explorer (questo lo fà già da un po')e poi ritorna, ma il problema più grande è con IE e firefox... la navigazione è molta rallentata, dei siti non mi si aprono per nulla, i risultati di google mi rimandono ad altre pagine.. alcune pagine hanno i caratteri sballati (più grandi, più piccoli...).

fino ieri usavo avast ma l'ho cestinato e ho scaricato antivir, ho fatto la scansione e mi ha trovato un paio di ma non ha risolto il problema, ho fatto andare anche spybot ma non trova nulla come prevx CSI..

ho usato la funzione cerca ma non ho trovato un altro 3d simile (anche perchè non so che ca$$o di problema ho) ho letto questo http://www.hwupgrade.it/forum/showthread.php?t=1599737 ma non ho ci capito molto, ora dovrei scaricare 9 programmi diversi e postare i log? questi programmi mi danno solo i log non risolvono il problema?

e di quel 3d non ho capito se questo passaggio devo farlo solo se ho vista
"Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";"

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.

segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner [info], vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi [info]
2. log di A-squared scansione deep aggiornato ad oggi [info]
3. log di Kaspersky Virus Removal Tool scaricato oggi [info] oppure di F-Secure OnLine [info]
4. log di Dr.Web CureIT scaricato oggi [info]
5. log di ESET SysInspector [info]
6. log di HiJackThis [info]
7. log di Gmer [info]
8. log di PrevxCSI [info]

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Qui e qui esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com

[whatanoob]

grazie proverò a fare tutto alla lettera... cavolo ho fatto andare Malwarebytes Anti-Malware e mi ha trovato molti file infetti ( i log li emtto quando ho fatto anche gli altri)... ma perchè spybot e antivir non gli avevan trovati?

[wjmat]

spybot non vale più molto e non ha un buon controllo in tempo reale
antivir è ottimo, ma magari non aggiornato e non configurato correttamente, poi vediamo anche questo

[xcdegasp]

puoi allegare quando puoi anche il report di Avira Antivir? ho letto che ti aveva trovato degli oggetti prima di chiedere aiuto nel forum quindi se puoi darci anche quel report saremmo più felici e potremmo verifiicare le impostazioni dell'antivirus

[whatanoob]

Quote:

Originariamente inviato da xcdegasp

puoi allegare quando puoi anche il report di Avira Antivir? ho letto che ti aveva trovato degli oggetti prima di chiedere aiuto nel forum quindi se puoi darci anche quel report saremmo più felici e potremmo verifiicare le impostazioni dell'antivirus

certo ma non ho idea di come fare

ps. è normale che kaspersky dopo più di 3h di scan è solo al 43% senza trovare nulla!?

[xcdegasp]

ho le regole di sezione in firma, sono lincate nella guida che stai seguendo (e la lettura era richiesta all'inizio della procedura), non so cos'altro ti serva per leggerle

se hai 3 hd o comunque uno spazio disco che arriva a 800gb e composto sia da film di grosse dimensioni, che da zip di centinaia di megabyte e varii file musicali.. allora può impiegarci anche 8 ore
io mi ricordo che quando provari kaspersky6.0 lanciavo la scansione alle 8:45 e quando tornavo alle 19:40 stava per completare la scansione (non era un dualcore era un semplice 2400+)... ma avevo anche boinc in esecuzione

[whatanoob]

Quote:

Originariamente inviato da xcdegasp

ho le regole di sezione in firma, sono lincate nella guida che stai seguendo (e la lettura era richiesta all'inizio della procedura), non so cos'altro ti serva per leggerle

se hai 3 hd o comunque uno spazio disco che arriva a 800gb e composto sia da film di grosse dimensioni, che da zip di centinaia di megabyte e varii file musicali.. allora può impiegarci anche 8 ore
io mi ricordo che quando provari kaspersky6.0 lanciavo la scansione alle 8:45 e quando tornavo alle 19:40 stava per completare la scansione (non era un dualcore era un semplice 2400+)... ma avevo anche boinc in esecuzione

azzo!!

cmq ho letto tutti i 3d da leggere, ma non ho trovato come trovare il report di antivir...

[xcdegasp]

basta che clicki due volte con il tasto sinistro del mouse sull'iconcina a forma di ombrello affianco all'orologio e poi vai nella scheda "report"

[whatanoob]

Quote:

Originariamente inviato da xcdegasp

basta che clicki due volte con il tasto sinistro del mouse sull'iconcina a forma di ombrello affianco all'orologio e poi vai nella scheda "report"

aah -.-

[whatanoob]

piano piano arrivo a fare tutte le scansioni... una domanda:
quando disinstallo questi programmi (i primi 2 li tengo ho letto un po' il 3d post disifestazione) i file in quarantina che fine fanno?

[wjmat]

i file elimninati da mbam e a-s rimangono nekle loro cartelle di quarantena e non fanno del male a nessuno,

[whatanoob]

fatte tutte le scansioni...
posto anche il log di antivir fatto in precedenza prima di trovare voi

antivir: http://www.fileqube.com/shared/jgJYRfWcp103423

Malwarebytes: allegato

A-squared: http://www.fileqube.com/shared/QRfFhSwie103393

Kaspersky: log 3 -kaspersky-.txt (ho dovuto uploadarlo così l'altro modo non andava)

Dr.Web CureIT: log 4 -cureit-.txt (come sopra..)

Eset SysInspector: log 5 -eset-.xml

HiJackThis: http://www.fileqube.com/shared/bJKvX103421

Gmer: log 7 -gmer-.log

PrevxCSI: log 8 -prevx-.log

spero di aver fatto tutto giusto, non son riuscito a convertire kaspersky e dr. web quando schiacciavo su file cureit non succedeva niente, con che programma sarebbe da aprire?

vi dico che il problema di firefox è risolto quello di explorer me lo fa ancora.. (sparisce e ritorna)
grazie davvero per l'aiuto che mi state dando

[wjmat]

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdsspopup.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

[wjmat]

anche gmer rileva

Codice:

Service   system32\drivers\TDSSserv.sys (*** hidden *** )            [SYSTEM] TDSSserv         <-- ROOTKIT !!!

aspettiamo il responso dei due siti e poi in caso estirpiamo...

non funzionava il parser? le hai lette bene le info?

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programmi\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://gameadvisor.futuremark.com/global/msc3121.cab
O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - (no file)

[whatanoob]

Quote:

Originariamente inviato da wjmat

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdsspopup.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

C:\WINDOWS\system32\drivers\TDSSserv.sys: non riesco a trovare il file O.o ho fatto precisamente quello che hai scritto tu per rendere visibili i file nascosti e di sistema...

C:\WINDOWS\system32\tdsspopup.dll: http://www.virustotal.com/it/reanali...cfe555548be666 e http://virscan.org/report/8cb7e25c2d...b9ed522c1.html

per l'altro tuo messaggio: il parser, quando schiacciavo sul file cure it non succedeva niente.. con che programma sarebbe da aprire?
le toolbar come si disinstallano? sarà un piacere farlo...

[wjmat]

i link non mi portano a nulla di buono....
quando lanci cure it devi attendere un pò...
le toolbar da installazione applicazioni

[whatanoob]

allego il nuovo log di hijackthis.

prima funzionavano i link..

C:\WINDOWS\system32\drivers\TDSSserv.sys: non funziona, non riesco a trovare il file.

C:\WINDOWS\system32\tdsspopup.dll: http://www.virustotal.com/it/analisi...0fec4a67819013
http://virscan.org/report/8cb7e25c2d...b9ed522c1.html

per cureit, scarico il file zip e all'interno ci son 4 file, li estraggo in una cartella ma c'è qualcosa che non va con il file cureitperchè me lo apre con "nokia pc suite" >.<

[wjmat]

con gmer rifai la scansione e dovresti trovare

Codice:

C:\WINDOWS\system32\drivers\TDSSserv.sys

su una riga rossa, la selezioni e poi clicca su delete o cancella

poi nuova scansione di verifica e log

C:\WINDOWS\system32\tdsspopup.dll ha 14/36 su VT e 7/36 su VS penso sia un pò troppo per consideralo un falso, aspettiamo il parere di altri

[whatanoob]

nuovo log di gmer

http://www.fileqube.com/shared/ezyzDEgF103616