HELP - APERTURA INTERNET EXPLORER A RIPETIZIONE - HELP

[wizard86pz]

Vi prego di aiutarmi nel mio problema...a fine post vi linko la pagina della discussione che ho già aperto in un'altra sezione del forum perchè credo che se avviassi una discussione con lo stesso contenuto un qualsiasi moderatore del forum me la chiuderebbe nel giro di 12h...ecco il link: http://www.hwupgrade.it/forum/showthread.php?t=1903156

vi prego di rispondere qui in questa discussione o nell'altra (qlla linkata precedentemente), grazie

[wjmat]

Ciao

se vuoi ripulire per bene il pc segui, come ti è già stato indicato, la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui
• se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui
• se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ imageshack.us

[wizard86pz]

Ok, nelle prossime ore effettuerò le scansioni che mi mancano ed allegherò tutti i vari i log in formato .txt in un unico post in questa discussione...inoltre:

Quote:

se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui

non ho questo tipo di problemi ma semplicemente lo stesso file .htm che si apre ogni minuto in Internet Explorer;

Quote:

se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

non è il mio caso perchè ti dico già che a causare tutto ciò è stata l'esecuzione di un file .exe scaricato da internet che avevo precedentemente scansionato con un anti-virus ed un anti-spyware, per questo motivo ero certo di non causare danni al pc eseguendolo...

[wjmat]

aspettiamo i log

in futuro i file sospetti falli controllare su www.virustotal.com e su http://virscan.org/ in modo da avere più esiti da confrontare anzichè un paio soltato

[wizard86pz]

Quote:

Originariamente inviato da wjmat

aspettiamo i log

in futuro i file sospetti falli controllare su www.virustotal.com e su http://virscan.org/ in modo da avere più esiti da confrontare anzichè un paio soltato

Grazie tante anche per questa utile segnalazione

[wizard86pz]

Finalmente ho tutti i logs delle scansioni effettuate...mamma mia ke faticaccia...eccoli:

• Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/483200/...(14-08-10).txt
• A-Squared Free v3.x: link al log: http://wikisend.com/download/616262/...112-211645.txt
• F-Secure OnLine: non riesco a portare a termine la scansione profonda...mi dà problemi e spero che l'assenza del suo log di scansione non sia un problema per la vostra analisi
• Dr.Web CureIT: link al log: http://wikisend.com/download/881934/CureIt_snellito.txt
• ESET SysInspector: link al log (in formato .xml): http://wikisend.com/download/936250/...90114-0133.xml
• HiJackThis: link al log: http://wikisend.com/download/488210/hijackthis.txt
• Gmer: link al log: http://wikisend.com/download/878932/gmer log.log
• PrevxCSI:
  • link al log: http://wikisend.com/download/526292/prevxCSI log.log
  • screen di PrevxCSI:

VI COMUNICO UN'ALTRA PESSIMA NOTIZIA: non riesco più a far partire il mio Task Manager di XP...il file della cartella C\WINDOWS c'è ma eseguendolo dalla cartella non si apre, idem per la combinazione Ctrl+Alt+Canc...ho provato a sostituirlo con l'eseguibile di un pc di un amico che gli funziona bene e anche dopo la sostituzione non si apre...AIUTO...grazie, attendo con ansia vostre notizie sull'analisi di tutti i log fornitivi, ciao ciao, notte

[wjmat]

log "caricati" perfettamente però....

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo
altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

per asquared idem, se hai salvato il log prima di quarantenare tutto ok, altrimenti ripeti la scansione completa

dato che fsecure non è andato a buon fine fai la scansione con kasp removal tool

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Netlog 24] "C:\Programmi\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [X-Grabber] C:\Programmi\ScreenShot Wizard\sswizard.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Andrea\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: SpeedFan.lnk = C:\Programmi\SpeedFan\speedfan.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: SpeedFan.lnk = C:\Programmi\SpeedFan\speedfan.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1219406051515
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab

[xcdegasp]

@ wjmat:
i log vanno guardati e controllate le date, i fix da te dati sono di un log fatto prima delle scansioni di pulizia quindi è da rifare il log di HiJackThis perchè molte voci non ci saranno più


@ wizard86pz:
fare le scansioni a cazzum complica le operazioni a noi e rende pertanto difficile intervenire se non con una ulteriore perdita di tempo
esempio hijackthis fatto prima di altre mostra voci che poi non ci saranno e crea confusione a noi
se si potevano fare come se ne aveva voglia non ci sarebbe stato scritto "seguire l'ordine"

[wizard86pz]

Quote:

Originariamente inviato da xcdegasp

@ wjmat:
i log vanno guardati e controllate le date, i fix da te dati sono di un log fatto prima delle scansioni di pulizia quindi è da rifare il log di HiJackThis perchè molte voci non ci saranno più


@ wizard86pz:
fare le scansioni a cazzum complica le operazioni a noi e rende pertanto difficile intervenire se non con una ulteriore perdita di tempo
esempio hijackthis fatto prima di altre mostra voci che poi non ci saranno e crea confusione a noi
se si potevano fare come se ne aveva voglia non ci sarebbe stato scritto "seguire l'ordine"

Ok, allora rieseguo tutti gli scan esattamente nell'ordine indicato e poi rimetto in rete tutti i log nuovi coi rispettivi link, ok? Riguardo ad HiJackThis, quando arriverà il turno della sua scansione in "scaletta" effettuerò di nuovi i seguenti passaggi:

1. Lancio HiJackThis;
2. Clicco "Do a scan only";
3. Metto la spunta a fianco delle righe che mi hai segnalato tranne per quelle di processi di avvio che voglio mantenere e/o di cui sono sicuro della fonte;
4. Clicco su "Fix Checked";
5. Riavvio il PC;
6. Lancio nuovamente HiJackThis;
7. Di nuovo "Do a system scan and save a logfile";
8. Carico il nuovo log secondo le modalità.

[wizard86pz]

Finalmente ho salvato tutti i logs NUOVI delle scansioni effettuate...ecco i link:

• Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/551660/...(08-13-53).txt
• A-Squared Free v3.x: ho fatto la scansione ma il file di log non era presente nella cartella C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports. Siccome la scansione dura circa 7 ore per via del forte rallentamento dovuto ai problemi che sto cercando di risolvere vi prego di cercare di valutare il problema cercando di fare a meno nel log di scansione di A-Squared Free v3.x...in ogni caso vi linko al log fatto col primo "ciclo" di scansioni: http://wikisend.com/download/616262/...112-211645.txt
• F-Secure OnLine: questa volta sono risucito a fare l'analisi senza che andasse in crash ma solo quella veloce, quella completa mi crasha sempre...beh, meglio di niente link al log: http://wikisend.com/download/908686/F-Secure log.txt
• Dr.Web CureIT: link al log snellito: http://wikisend.com/download/962782/CureIt_snellito.txt
• ESET SysInspector: link al log (in formato .xml): http://wikisend.com/download/678406/...90116-0715.xml
• HiJackThis:
  Riporto esattamente cos'ho fatto:
  • Lanciato HiJackThis;
  • Cliccato "Do a scan only";
  • Messo la spunta a fianco delle righe che mi sono state segnalate, ma alcune fidate o di cui avevo bisogno le ho lasciate;
  • Cliccato su "Fix Checked";
  • Riavviato il PC;
  • Lanciato nuovamente HiJackThis;
  • Premuto "Do a system scan and save a logfile";
  • Caricato il nuovo log secondo le modalità
    • link al log PRIMA DEL FIX: http://wikisend.com/download/537862/...ma_del_fix.log
    • link al log DOPO IL FIX: http://wikisend.com/download/726278/...opo_il_fix.log
• Gmer: link al log: http://wikisend.com/download/590830/gmer.log
• PrevxCSI:
  • link al log: http://wikisend.com/download/574236/prevxCSI log.log
  • screen di PrevxCSI:

VI COMUNICO UN'ALTRA PESSIMA NOTIZIA: non riesco più a far partire il mio Task Manager di XP...il file della cartella C\WINDOWS c'è ma eseguendolo dalla cartella non si apre, idem per la combinazione Ctrl+Alt+Canc...ho provato a sostituirlo con l'eseguibile di un pc di un amico che gli funziona bene e anche dopo la sostituzione non si apre...AIUTO...grazie, attendo con ansia vostre notizie sull'analisi di tutti i log fornitivi, ciao ciao, notte[/quote]

[Chill-Out]

Continui ad avere problemi innazitutto perchè hai contratto una nuova infezione, secondo continui a fare scansioni ma non metti mai in quarantena gli elementi infetti.

[wizard86pz]

Quote:

Originariamente inviato da Chill-Out

Continui ad avere problemi innazitutto perchè hai contratto una nuova infezione, secondo continui a fare scansioni ma non metti mai in quarantena gli elementi infetti.

Quindi? Devo rifare tutto e mettere tutto in quarantena? Il mio buonsenso mi ci aveva fatto pensare ma siccome nella guida nn c'è scritto ho pensato che per non rifare tutto e dare altri nuovi log nn dovevo far nulla...perchè voi avreste analizzato il tutto...

[Chill-Out]

Quote:

Originariamente inviato da wizard86pz

Quindi? Devo rifare tutto e mettere tutto in quarantena? Il mio buonsenso mi ci aveva fatto pensare ma siccome nella guida nn c'è scritto ho pensato che per non rifare tutto e dare altri nuovi log nn dovevo far nulla...perchè voi avreste analizzato il tutto...

Si devi mettere tutto in quarantena e produrre i log per il controllo, comunque nella Guida alla disinfezione tutto ciò è espressamente indicato

[wizard86pz]

Quote:

Originariamente inviato da Chill-Out

Si devi mettere tutto in quarantena e produrre i log per il controllo, comunque nella Guida alla disinfezione tutto ciò è espressamente indicato

Devo riprodurre i log dopo tutte le messe in quarantena dei file consigliati da ciascuna scansione? Ma devo fare scansione-messa in quarantea-nuova scansione-salvataggio log, oppure basta fare scansione-messa in quarantena-salvataggio log? Non ci credo...devo rifare tutto da capo...

[Chill-Out]

Quote:

Originariamente inviato da wizard86pz

Devo riprodurre i log dopo tutte le messe in quarantena dei file consigliati da ciascuna scansione? Ma devo fare scansione-messa in quarantea-nuova scansione-salvataggio log, oppure basta fare scansione-messa in quarantena-salvataggio log? Non ci credo...devo rifare tutto da capo...

Metti in quarantena e salvi il log, è tutto spiegato in Guida.

[wizard86pz]

Quote:

Originariamente inviato da Chill-Out

Metti in quarantena e salvi il log, è tutto spiegato in Guida.

Metto in quarantena, rifaccio la scansione e salvo il log della scansione nuova oppure metto in quarantena e salvo il log? Sii preciso perchè qsta sarà la 3ª volta che rifaccio tutto il lungo procedimento...grazie

[Chill-Out]

Quote:

Originariamente inviato da wizard86pz

Metto in quarantena, rifaccio la scansione e salvo il log della scansione nuova oppure metto in quarantena e salvo il log? Sii preciso perchè qsta sarà la 3ª volta che rifaccio tutto il lungo procedimento...grazie

Esegui la scansione - terminata la scansione metti tutti gli elementi infetti in quarantena - Salvi ed alleghi il log

[wizard86pz]

Quote:

Originariamente inviato da Chill-Out

Esegui la scansione - terminata la scansione metti tutti gli elementi infetti in quarantena - Salvi ed alleghi il log

Ok grazie, procedo dopo il riavvio del PC...mi ci vorranno un paio di giorni per finire tutto ci sentiamo al nuovo post con tutti i log nuovi...ciao

[Chill-Out]

Quote:

Originariamente inviato da wizard86pz

Ok grazie, procedo dopo il riavvio del PC...mi ci vorranno un paio di giorni per finire tutto ci sentiamo al nuovo post con tutti i log nuovi...ciao

Il tempo che ti serve ma nel frattempo non usare il Pc infetto altrimenti non se ne esce

[wizard86pz]

Quote:

Originariamente inviato da Chill-Out

Il tempo che ti serve ma nel frattempo non usare il Pc infetto altrimenti non se ne esce

Come non usarlo?? La discussione l'aggiorno dal mio MacBook ma per il resto il PC è acceso...e capita ke un paio di volte al giorno, quando il MacBook è spento controllo aggiornamenti sul forum dal PC infetto...