Jaded

Ragazzi, rieccomi. Ho scaricato il Panda Cloud Cleaner e mi ha rilevato queste chiavi di registro anomale: Suspicious Policy. POLICY: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER[FIREWALLDISABLENOTIFY] to be changed to: 0 Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[sUPERHIDDEN] to be changed to: 0 ..E sono sicuramente implicate nelle mie recenti difficoltà di navigazione. C'è un redirect automatico su TUTTE le pagine: basta cliccare su un qualsiasi risultato di Google (ad ex.) e piuttosto che alla pagina corretta si vien subito reindirizzati su siti che sponsorizzano prodotti vari, viaggi e network d'incontro. Ho notato che, di tanto in tanto, sul desktop (pur non navigando!) appare una finestra relativa ad Internet Explorer che chiede di chiudere gli script. Cliccando su "Si", ho scoperto che nella cartella nascosta dei Cookies (che si trova in Windows) si "rigenera" automaticamente almeno un cookie - il cui nominativo rassomiglia notevolmente a quello dei siti su cui si viene reindirizzati. Purtroppo pur cliccando su "Clean", Panda non ha risolto il problema del tutto, che si ripresenta fondamentalmente ad ogni riavvio. Avete qualche idea su come procedere? Nel frattempo ho anche scaricato Avira, che purtroppo non mi ha rilevato questa anomalia.

Ciao, scusate il ritardo, non ho potuto dedicarmi al pc negli scorsi giorni. Che antivirus abbiamo? Bella domanda! Siam rimasti in casa per diverso senza antivirus. Solo di recente abbiam riadottato AVG Free 2013, che però ci ha dato qualche problema di "lentezza", ragion per cui i ragazzi han preferito rimuoverlo. Solo che adesso è evidente che ci sia qualcosa che non va. _ Aldilà del pop up che vi ho allegato, riprendendo ad usare il pc di casa, ho notato che ci sono casi di redirect automatico verso siti a chiaro sfondo commerciale (o comunque, relativi a strani siti di gambling o addirittura d'incontro). Vedeste com'è fastidioso! Cosa si potrebbe fare per risolvere questo (ennesimo) inghippo? Un saluto a tutto lo Staff.

Ciao di nuovo, si è ripresentato un problema, anche se in effetti l'argomento è diverso - i problemi precedenti sono stati (almeno credo) risolti. Evito di aprire un altro thread, se sia il caso di farlo.. fatemelo sapere! _ D'improvviso, nel corso della navigazione, appare una finestra "pop up" sul Desktop. Nella barra del titolo c'è scritto Windows Internet Explorer, e sembra un chiaro riferimento ad un sito pubblicitario: "Wait before you go!" o qualcosa del genere. Di seguito lo screen: http://i45.tinypic.com/34e3k0x.jpg Cosa può essere?

Grazie a tutti e due e soprattutto grazie alla assistenza a lungo termine FDAC che ha avuto un sacco di pazienza! Lascio il log di Hijack com'è, allora, seguendo il consiglio di Pike. _ Purtroppo il problema persiste, o meglio, si è trasformato. Prima, infatti, apparivano chatzum/babylon come finestra iniziale del browser. Per intenderci, aggiungendo una nuova scheda al browser, al posto di visualizzare la schermata di Mozilla, apparivano le varie chatzum/babylon search bar. Adesso è tornata la pagina predefinita di Mozilla, ma cliccando sull'icona della casetta home, si passa su Babylon, per quanto abbia impostato Google! Ho provato a modificare la mia preferenza in Opzioni, ma purtroppo Babylon si ripristina da sola. _ Una domanda, e per quanto riguarda il log di checkh? Ho notato degli strani errori, sono normali?

Rieccomi qui. Tra i problemi tuttora riscontrati, vi è il ChatZum Search che si appare come predefinito nelle nuove schede del mio browser, Firefox. Mi è sufficiente cliccare sull'iconcina della casetta (home) per tornare alla mia scelta predefinita, ossia Google, ma mi chiedo come mai la pagina predefinita sia una toolbar. Ed il tutto, nonostante i vari passaggi di pulizia eseguiti. La lentezza nel corso della navigazione sembra migliorata, ma comunque mi sembra meno 'immediata' che in passato, sarà un'impressione. _ Allego inoltre il log di cmd e di Hijack, eccoli di seguito: checkhd.txt hijackthis.log

Ecco il report di SystemScan: http://wikisend.com/...3788/report.txt _ Adesso eseguirò lo scan con AdwCleaner. Aggiornamento: dopo aver eseguito lo scan e cliccato su Delete (con relativo riavvio automatico del pc e presentazione del log finale) - ecco i risultati: http://wikisend.com/download/312106/AdwCleaner[s1].txt _ La Claro Toolbar persiste ed effettivamente noto una certa lentezza navigando, maggiore che nel passato.

Ciao, dal momento che il logfile pesa circa 270kb (e l'uploader associato a questo forum consente solo di caricare file di non oltre 100kb) posso adoperare un sito per hosting esterno o va contro il regolamento? Il copia ed incolla mi sembra fuori luogo perché si tratta di un documento eccessivamente lungo, probabilmente nemmeno sarebbe accettato.

Ciao, si, i problemi son sempre gli stessi, più o meno. _ Purtroppo non riesco a scaricare il programma che mi hai appena indicato, SystemScan. Infatti, cliccando sul link, mi appare una pagina d'errore: Ho provato a raggirare la cosa accedendo non direttamente alla pagina di download, ma l'errore viene parimenti rilevato. _ In tutto questo si è aggiunto un ulteriore problema, minore, ma lo riporto lo stesso: se è il caso che apra un ulteriore thread per questo problema, ditemelo pure. Dal momento che anche i miei figli adoperano questo computer, capita che a volte vengano inavvertitamente scaricate toolbar ed applicazioni varie. Tra queste, è comparsa una toolbar molto simile a quella di Babylon, che però si chiama Claro. Questa "Claro Toolbar" appare di default all'avvio di Firefox, che è il browser che adoperiamo preferenzialmente in casa. La toolbar NON ha modificato forzatamente la homepage - ci basta cliccare sul pulsante della casetta 'home' per tornare su Google, l'homepage che abbiam settato noi; tuttavia, al posto della normale schermata iniziale di Firefox con i riquadri delle navigazioni internet più recenti, è apparsa questa toolbar. Come rimuoverla? _ Un saluto a tutti e buon fine settimana! _ AGGIORNAMENTO: Ho appena trovato il link qui: http://www.suspectfile.com/forum/viewtopic.php?f=6&t=3632 Mi sembra affidabile e sembra funzionare. A tra poco con il report.

Salve, non vorrei sembrare impaziente né scortese: son consapevole del fatto che abbiate i vostri impegni personali e che non siate dovuti a rispondere ai quesiti dell'utenza. Tuttavia, mi permetto di fare un piccolo sollecito, dal momento che son passati circa 10 giorni dal mio precedente messaggio. Grazie della comprensione!

Ciao, ecco il log dell'operazione compiuta con OTL: 09042012_224053.log

Ciao, ti ringrazio per la celere risposta. Ho effettuato la scansione - c'erano molti campi di possibile selezione, ma ho messo la spunta soltanto su Scan All Users, come da te indicato. E dispongo dei due log. Non ho ben capito cosa intendessi per "aperto" e "minimizzato", però. Forse, che avrei dovuto allegare uno dei due per "esteso" in questo post? Non riesco ad inserire i due file come allegato, comunque, quindi temo dovrò proprio far così. Questo è il log di Otl.txt: ..E qui, invece, il log di Extras.txt Extras.Txt

Salve a tutti, reduce da un'infezione dello scareware di "File Recovery" (che credo d'aver rimosso in maniera piuttosto spartana e pasticciata con un intervento combinato di Rogue Killer, MBAM, unhider e lo scan online della Eset), sto sperimentando una curiosa situazione. Sono state ripristinate tutte le icone, i programmi ed i collegamenti che lo scareware mi teneva nascosti. Anche gli avvisi di errore sono spariti. Sembrerebbe sia tutto risolto, dunque, per quanto non sia affatto sicuro di aver rimosso a tutti gli effetti FileRecovery. ..Tuttavia, nel dubbio che potesse esser rimasta una qualche traccia, per l'appunto, avevo pensato di effettuare un controllo con Combofix e di presentarvi un logfile, per sicurezza. Ebbene, con mia grande sorpresa, l'avvio di Combofix risulta molto difficoltoso. In pratica, la finestra di "installazione" compare senza problemi, quindi il programma vien lanciato: tuttavia, passa diverso tempo tra la conclusione della stessa e la comparsa della finestrella blu di lavoro. E non è tutto: trascorrono circa 3-4 minuti cronometrati dal messaggio di tentativo di backup alla comparsa della finestra pop-up che mi chiede se effettuarlo o meno! Come se non bastasse, nella fase finale della preparazione, il programma mi ricorda che potrebbero volerci 10 minuti, e che il tempo potrebbe facilmente raddoppiare su pc infetti: ebbene, esso non progredisce e resta fermo su quella frase per molto, molto tempo. Vi parlo di quasi un'ORA di tempo, ragazzi! Non credo sia normale! _ Non contento, scarico TDSSKILLER. Quest'ultimo non si avvia. Non parte proprio. Ho tentato, sia per Combofix che per TDSSKILLER il trucchetto del rename (che tempo addietro ho appreso proprio frequentando questo forum!) ma la situazione non è cambiata. _ Insomma, potrei sbagliarmi, ma ho l'impressione che ci sia qualcosa che impedisca a questi programmi di diagnostica di funzionare: evidentemente non ho rimosso tutto quel che avrei dovuto rimuovere! Eccomi dunque presso il vostro lido alla ricerca di una qualche dritta. Potreste darmi un aiuto? Di seguito, allego il logfile di HijackThis, che a colpo d'occhio non mi sembra granché sospetto. Hijackthis-Log1.txt Grazie in anticipo per l'attenzione!

Salve a tutti, mi sono imbattuto in un insolito problema, relativo al mio account di Hotmail, che mi ha lasciato davvero perplesso. La finestra d'errore recita: Ho pensato si trattasse di uno dei soliti disagi temporanei: tuttavia, provando ad utilizzare un altro account, non ho riscontrato difficoltà - dunque deve trattarsi di un disagio specifico della mia prima casella di posta elettronica. Preoccupato, ho fatto alcune ricerche su Google: pare che questo 800488fe sia un errore molto recente, che costituisce una sorta di blocco di sicurezza. Sembra che, infatti, Hotmail abbia volutamente bloccato il mio account perché sono state rilevate operazioni di spam subentrate (forse) in seguito ad un furto di account. Ecco cosa dice: ..Francamente non capisco come questo sia potuto succedere, dato che è da diverso tempo che non utilizzo né il messenger né questa casella di posta. Ad ogni modo, Hotmail propone un iter risolutivo.. che mi lascia piuttosto dubbioso. Sembra, infatti, che sia necessario inserire il mio numero di telefono cellulare in un campo apposito per farmi pervenire un codice di sblocco. Sarò paranoico io, d'accordo.. Ma siamo sicuri che non si tratti di uno stratagemma per rubacchiare numeri di telefono? Al giorno d'oggi è molto diffusa la pratica del telefono cellulare, persino prenotando biglietti on-line richiedono il numero di telefono cellulare per inviare un SMS dell'avvenuta registrazione. Ma non vorrei che questo fosse un tentativo di raggiro. Proprio per questo motivo, chiedo informazioni a qualcuno di fiducia - per l'appunto, a voi. Cosa ne pensate? Posso eseguire la procedura in tranquillità?

Confermo, tutto a posto. A casa, anche gli altri son stati contenti della risoluzione di questo problemuccio. Grazie ancora della vostra disponibilità!

Eccomi qui, son tornato da poco ed ho subito seguito la procedura. Per quel che riguarda il browser - d'accordo, allora provvedo ad aggiornarlo subito! Per il resto, hai fatto centro, FDAC: il programmino che mi hai indicato ha trovato un rootkit denominato WIN32! Meno male che ci siete voi, non sarei mai riuscito a decifrare i risultati di Combofix in così poco tempo. Ecco a te il report: TDSSKiller.2.5.0.0_12.05.2011_01.43.20_log.txt Si direbbe sia tutto risolto. Domani lo terrò un po' acceso di proposito, a mo' di "prova del nove".