WIN32:Trojan-gen. {other}

[laherte]

Ho installato sul portatile il sp2. Ho fatto un giro in questa sezione del forum e ho sentito che l'avast è un buon antivirus. Bene l'ho installato (versione free) e ho lanciato il controllo. Alla prima scansione ha rilevato ben 41 file infetti da virus (prima c'era installato il norton e per lui non c'erano problemi).
Ora però ho un problema che non riesco a risolvere.
Ogni volta che mi connetto, dopo qualche secondo, appare un messaggio di win e parte la sirena dell'avast che individua il Trojan. I file infetti che vengono rimossi sono:
c:\windows\system32\detr\beird.exe;
c:\windows\system32\detr\cult.exe;
c:\windows\system32\detr\wshield.exe;
c:\windows\system32\detr\ymnz.exe.
L'avast, è vero, li individua subito e li elimina, ma ogni connessione il problema si ripresenta.... qualche idea su cos'è il problema e come risolverlo?

[laherte]

Ho eliminato tutti i file che il controllo fatto da avast aveva segnalato come infetti o come file inaccessibili (quindi non controllati) per una qualche ragione.
Fatto questo ho fatto girare spy-bost 1.2, ad-aware, e avast. Tutti e tre hanno dato pulito.
A questo punto ho collegato il pc in rete... (io, sul mio pc, sono connesso a internet con modem adsl e ho collegato in rete il portatile che in cavo rj45 incrociato).
Il portatile, a differenza del solito, non viene raggiunto da nessuna infezione. Navigo un po'. Ho problemi di navigazione. I siti spesso non sono raggiungibili e solo con un paio di "aggiorna" riesco a collegarmi. Cmq non mi riesce di visualizzare interamente le pagine web. L'unico sito visitato è hwupgrade. Entro nelle opzioni internet del browser e vedo che c'è l'opzione "blocca pop-up" spuntata. Tengo il blocco, ma inserisco i siti www.hwupgrade.it e www.eprice.it tra i siti a cui è consentito il pop-up. Appena do conferma l'avast parte con la sirena e becca tre infezioni. L'avast funziona, d'accordo, ma mi piacerebbe capire che succede...(e risolvere!).

[laherte]

Dopo le infezioni dette al post precedente, ho fatto girare un'altra volta avast. Il risultato è stato: "zero file infetti". Durante il controllo avast ha bloccato ed eliminato due infezioni. Stesso trojan di sempre, stessi file attaccati.
Ora sono rientrato nella home page del sito. Al primo tentativo la risposta è stata: pagina non visualizzabilie. Dopo un aggiorna la pagina viene caricata, ma un bel po' di elementi non vengono caricati. "x" al loro posto.

[laherte]

riferisco anche questo problema:
sul portatile in questione, cliccando sull'icona dell'explorer, si apre la relativa finestra e la pagina "impossibile visualizzare la pagina".
Faccio un paio di aggiorna, ma anche di più, fino a 5/6 e si apre la pagina. La visualizzazione è errata. I caratteri non sono corretti, le dimensioni sballate, alcune immagini non caricate, ecc...
Altri "aggiorna" ed ecco che la pagina viene caricata correttamente. Che succede?

[laherte]

Altro caso....
Clic sull'icona di explorer... digito l'indirizzo di un sito diverso da quello impostato come pagina iniziale e viene la pagina bianca "impossibile visualizzare la pagina".
L'indirizzo che ho digitato è modificato, ora tra http:/// e l'indirizzo www.unimib.it ci sono i caratteri: ?%20, che non ho digitato. Anzi io ho digitato solo www.unimib.it.
Capita sempre.

[halduemilauno]

ti consiglio di installare spy sweeper e giant. con quelli aggiornati credo che ti levi tutti i problemi. poi ti consiglio un firewall. o quanto meno abilita quello di xp.
ciao.

[laherte]

Quote:

Originariamente inviato da halduemilauno
ti consiglio di installare spy sweeper e giant. con quelli aggiornati credo che ti levi tutti i problemi. poi ti consiglio un firewall. o quanto meno abilita quello di xp.
ciao.

Ora provo... ma mi risolvono anche i problemi di connessione?

[halduemilauno]

Quote:

Originariamente inviato da laherte
Ora provo... ma mi risolvono anche i problemi di connessione?

se i problemi sono quelli del primo post si.
sappimi dire quanta robina ti levano. i programmi citati sono due fenomeni.
ciao.

[laherte]

Ho fatto girare spy Sweeper e in effetti un po' di "robina" l'ha trovata e eliminata.
A questo punto, dopo un paio di riavvii, ho attaccato il modem direttamente al portatile e ho provato la navigazione.
Alla prima pagina tutto è stato caricato correttamente senza fare "aggiorna".
Dopo un paio di pagine aperte il problema si è ripresentato.
Ora provo giant.

[halduemilauno]

Quote:

Originariamente inviato da laherte
Ho fatto girare spy Sweeper e in effetti un po' di "robina" l'ha trovata e eliminata.
A questo punto, dopo un paio di riavvii, ho attaccato il modem direttamente al portatile e ho provato la navigazione.
Alla prima pagina tutto è stato caricato correttamente senza fare "aggiorna".
Dopo un paio di pagine aperte il problema si è ripresentato.
Ora provo giant.

bravo. mi raccomando tutti programmi devono essere aggiornati. fammi sapere

[laherte]

Sto scaricando giant.. speriamo in bene... tra l'altro il portatile è della morosa di un mio amico e se non glielo sistemo più che bene mi rompe lei e mi rompe lui perchè lei si è lamenta con lui!
Mannaggia!

[laherte]

Ho installato giant che individuato e messo in quarantena 13 file infetti.
Ho tentato la connessione, dalla rete, non direttamente... ma nulla.
Ora mi stacco e provo direttamente... ma ho forti dubbi.

[laherte]

Anche la connessione diretta non ha dato risultati positivi.
Intendiamoci:
1. mi collego col modem adsl a internet direttamente dal portatile;
2. clicco su explorer che mi rimanda alla pagina iniziale (ho impostato www.hwupgrade.it);
3. ci mette un po' di più del normale (faccio il paragone con la stessa procedura che faccio col mio pc), ma carica tutto correttamente;
4. entro in un altro sito www.rossoalice.it e in un terzo ancora www.tiscalinet.it;
5. Ci mette un po' anche stavolta ma procede tutto bene;
6. Entro nella mia pagina personale di tiscali e, dopo nome utente e password, pagina bianca.. "impossibile visualizzare...";
7. Nella pagina personale di rosso alice non entra, stesso errore.
8. Apro un nuovo browser e la pagina iniziale me la visualizza con caratteri e dimensioni sballati.
9. Stacco il modem e torno su questo computer;
10. Lancio giant sul portatile e proprio mentre scrivo il report individua tre spyware: 1. Possible browser Hijack con livello di minaccia segnalato da giant come "alto" e due cookies.

[halduemilauno]

Quote:

Originariamente inviato da laherte
Anche la connessione diretta non ha dato risultati positivi.
Intendiamoci:
1. mi collego col modem adsl a internet direttamente dal portatile;
2. clicco su explorer che mi rimanda alla pagina iniziale (ho impostato www.hwupgrade.it);
3. ci mette un po' di più del normale (faccio il paragone con la stessa procedura che faccio col mio pc), ma carica tutto correttamente;
4. entro in un altro sito www.rossoalice.it e in un terzo ancora www.tiscalinet.it;
5. Ci mette un po' anche stavolta ma procede tutto bene;
6. Entro nella mia pagina personale di tiscali e, dopo nome utente e password, pagina bianca.. "impossibile visualizzare...";
7. Nella pagina personale di rosso alice non entra, stesso errore.
8. Apro un nuovo browser e la pagina iniziale me la visualizza con caratteri e dimensioni sballati.
9. Stacco il modem e torno su questo computer;
10. Lancio giant sul portatile e proprio mentre scrivo il report individua tre spyware: 1. Possible browser Hijack con livello di minaccia segnalato da giant come "alto" e due cookies.

ti consiglio di rifare tutte la scansioni in modalità provvisoria. e poi una pulizia al registro.
in spybot c'è la funzione blocca pagina internet. e spazza via tutti i programmi inutili dall'avvio.
ciao.

[laherte]

Quote:

Originariamente inviato da halduemilauno
ti consiglio di rifare tutte la scansioni in modalità provvisoria. e poi una pulizia al registro.
in spybot c'è la funzione blocca pagina internet. e spazza via tutti i programmi inutili dall'avvio.
ciao.

Domanda stupida... cosa devo fare per far partire il portatile in modalità provvisoria?

[halduemilauno]

Quote:

Originariamente inviato da laherte
Domanda stupida... cosa devo fare per far partire il portatile in modalità provvisoria?

F5/F8.

[laherte]

Quote:

Originariamente inviato da halduemilauno
ti consiglio di rifare tutte la scansioni in modalità provvisoria. e poi una pulizia al registro.
in spybot c'è la funzione blocca pagina internet. e spazza via tutti i programmi inutili dall'avvio.
ciao.

Bene, sono in procinto di eseguire una scansione in modalità provvisoria.

[laherte]

Eseguita scansione in modalità provvisoria con Spy Sweeper.
Trovati 6 Spyware: 4 adware: EliteBar, SearchAssistant nCase, PurityScan, YourSiteBar; 2 Cookies: Doubleclick cookie, sidefind cookie.

Ora provo con giant.

[laherte]

La scansione con giant, sempre modalità provvisoria, fatta subito dopo le rimozioni di Spy Sweeper, da zero file infetti.

[halduemilauno]

Quote:

Originariamente inviato da laherte
Eseguita scansione in modalità provvisoria con Spy Sweeper.
Trovati 6 Spyware: 4 adware: EliteBar, SearchAssistant nCase, PurityScan, YourSiteBar; 2 Cookies: Doubleclick cookie, sidefind cookie.

Ora provo con giant.

Quote:

Originariamente inviato da laherte
La scansione con giant, sempre modalità provvisoria, fatta subito dopo le rimozioni di Spy Sweeper, da zero file infetti.

beh mi pare ottimo. hai abilitato il firewall di xp?