Olimpo Informatico

[Pezz]

Carissimi...sono di nuovo qui da voi...questa volta il problema è più fastidioso che grave :
non posso collegarmi 5 min ad internet che sono invaso da finestre di siti porno continuamente...e più le chiudo e più si aprono...
vi prego..salvatemi...
GRAZIE

[spikexx84]

Ok, prepariamoci alla caccia

Sistema operativo?

[Pezz]

[spikexx84]

Per gentil connessione del nostro River eccoti la procedura, ricordati di lanciare tutti i programmi con tasto destro esegui come amministratore.

OPERAZIONI PRELIMINARI:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:

Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine

Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore



PROCEDURA:

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

LOG DA ALLEGARE:

allega, in questa sequenza, i log di:

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

[Pezz]

E' sorto un problema !
Alla fine della scansione con SUPERANTISPYWARE, mi è comparsa una finestra che diceva : per riparare il danno è necessario REINIZIARE il pc...
Dato che questo REINIZIARE mi è sembrato molto simile a RIAVVIA non l'ho eseguito e di conseguenza è comparsa un'altra finestra con scritto : "il pc è ancora infetto, è necessario riavviare x risolvere il problema", e non mi ha lasciato nessun post. Ditemi che per ottenere questo post devo solo riavviare.....

[lorenaino]

[Pezz]

ma devo cmq riavviare ?

[lorenaino]

[Pezz]

http://wikisend.com/download/913316/SUPERAntiSpyware Scan Log - 10-08-2009 - 19-32-16.log]SUPERAntiSpyware Scan Log - 10-08-2009 - 19-32-16.log


http://wikisend.com/download/523944/mbam-log-2009-10-08 (20-47-36).txt]mbam-log-2009-10-08 (20-47-36).txt


http://wikisend.com/download/585680/hijackthis.log]hijackthis.log

[spikexx84]

Mamma mia che strage malewarebytes ha il sangue che gli gocciala dagli artigli.

Allora, innanzi tutto il problema è risolto?

Poi sarà meglio che eliminiamo un bel pò di cose da quel pc

Allora comicia col disinstallare da installazione applicazioni

1. Abobe Pdf Reader
   
2. Adobe flash player
   
3. JavaSun (tutte le versioni se ne vedi più di una)
   
4. Le toolbar tutte indiscriminatamente (e sarebbe meglio che non le rimetti se proprio non ti servono)
   

Ok fatto questo rilancia CClaner e pulisci il registro (più volte fino a che non trova più niente)

A questo punto vai sul sito di windowsupdate e scarica il service pack 2 di windows vista, poi aggiorna completamente il sistema

Di nuovo lancia CClaner e pulisci il registro (più volte fino a che non trova più niente)

A questo punto fai un altro passaggio con Hijackthis e pubblica il log che c'è parecchio da fare anche lì.

Un ultima cosa ma tu avg lo tenevi aggiornato e facevi le scansioni? Perchè se mi rispondi di sì e nonostante questo ti si è ridotto il pc in quello stato ti faccio cambiare antivirus immediatamente.

Buon lavoro

[Riverside]

"Appunto" in maniera da tenere la discussione a portata di mano.
Vai Spike

[Pezz]

Allora...il pc per il quale t ho kiesto aiuto fino a domani non gli avrò accesso...tuttavia posso dirti che il problema non è stato ancora risolto,anzi, ti sembrerà strano ma le finestre di pop ap si aprono soprattutto quando si entra su facebook da quel pc XD. Cmq da domattina mi metto a lavoro secondo le tue istruzioni....
Ora però ho lo stesso problema sul mio pc personale, fino ad ora ho eseguito le stesse istruzioni che mi hai dato e questi sono i log :

SUPERAntiSpyware Scan Log - 10-09-2009 - 06-46-36.log

mbam-log-2009-10-09 (08-30-47).txt

hijackthis.log

[Riverside]

[Pezz]

Allora : il problema (logicamente...)non è stato ancora risolto...cmq comincio ad eseguire tutto ciò che mi hai detto di fare...a più tardi...

[Pezz]

Allora :

1- ho disintallato le toolbar e i prog che proprio nn non servivano tra quelli che mi hai elencato ;

2- ho passato ccleaner più volte ;

3-scaricato ed installato il SP 2 ;

4-aggiornato avg e scansionato il pc ;

5- questo è il nuovo log di hjt :

hijackthis2

[spikexx84]

Ok, fai anche queste scansioni:

1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato

2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato

● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop

allega, in questa sequenza, tutti i log che hai salvato

● Norman1
● Norman2
● Combofix
● Hijackthis

[Pezz]

Ok..tutto facile ma un pò lungo da eseguire...cmq c'è un unico problema..il pc è un portatile..quindi senza modem diretto xkè mi collego in WIFI..come faccio ?? kiudo il wifi ?

[spikexx84]

Si esatto, l'importante e azzerare i contatti del pc con la rete

[Pezz]

ho fatto tutto secondo istruzioni...ecco a te :
norman 1.log

norman 2.log

ComboFix.txt

hijackthis2


Ti dico una cosa: ho provato ad andare su facebook per verificare se effettivamente sti dannati popup fossero spariti..e purtroppo..uno continua ad aprirsi imperterrito

[Riverside]