Ciao A tutti,
perdonatemi sa scrivero' male e da ignorante ma è il primo form a cui partecipo!

Allora il mio problema è questo...da 4 giorni non riesco piu' a navigare bene in Explorer perchè mi si aprono pop up(nonostante abbia il blocco) di tutti i generi e soprattutto con un maledetto WINpcalMeglio che mi dice che ho il pc infetto e di scaricare un programma con mille finestre.
Io ho il mio bel Kaspersky originale per la prima volta comprato dopo licenze con NOD che mi dice che trova Trojan (circa 4 al giorno) in ordine ha trovato:

-Virus Worm WIN32 Perlovga.a che ha eliminato
- Poi altri fra cui Trojan-Downloader win32 Agent.lyg
-E da un po' tutti i giorni blocca questi qui:

TROJAN.WIN32.MONDER.c e poi .zf e poi .zn

Ragazzi ho provato Spyboat e nada...trova ma non cambia...poi ho provato Kasp. in modalità provvisoria..va un po bene dopo ma appena passa un po di tempo boom di nuovo casini.
Ho installato firefox e con quello almeno riesco a navigare.

Non so piu' cosa fare e sono disperato.Ho uno studio grafico e il pc si rallenta e non riesco a fare nulla e sono da solo.

Spero mi possiate dare una mano e in quello che posso vi aiutero' sempre.

Per ora un grazie grande e un buon pomeriggio.

Lucio79

Ciao,

1. Scarica i seguenti programmi:

a. SUPERAntiSpyware

b. ATF Cleaner

c. Combofix. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da Combofix.exe, ad esempio 123.exe

Se l'anti-virus dovesse segnalare ComboFix come virus, ignora l'avviso e procedi.

d. HijackThis!. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da HiJackThis.exe, ad esempio 456.exe

2. Installa SUPERAntiSpyware e aggiorna le sue definizioni.

3. Disattiva il ripristino configurazione di sistema:

Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.

Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza

4. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.

5. Riavvia il pc in Modalità provvisoria ed effettua una scansione completa con SUPERAntiSpyware. Lascia che SUPERAntiSpyware tratti gli elementi eventualmente rilevati. Alla fine riavvia il pc normalmente.

6. Riavvia il pc in Modalità provvisoria. Esegui Combofix (123.exe). Dopo la visualizzazione del disclaimer, premi 1 sulla tastiera e dai Invio. Lascia che Combofix svolga il suo lavoro (vedrai vari avvisi del tipo "Completed Stage_xx"). Mentre Combofix sta lavorando, non fare click sulla sua finestra e limitati ad eseguire gli input eventualmente richiesti dal programma. Quando la procedura sarà finita, il log ComboFix.txt sarà creato automaticamente in C:\, inviamelo con un messaggio privato.

7. Avvia HijackThis (456.exe), scegli "Do a system scan and save a logfile". Inviami il file hijackthis.log con un messaggio privato.

Grazie mille Skywalker per la tempestività e l'aiuto!

In pausa pranzo faccio la procedura e seguo le tue istruzioni.
Appena completata invio tutto!
P.S= Sarà forse il problema ma il PC non vuole piu' fare aggiornamenti automatici e non c' è verso di attivarli, all'inizio partono appena il trojan parte addio.

Buon lavoro e a dopo!

Lucio79

Ciao, per completare la disinfezione fai così:

Scarica il file CFScript.txt dal messaggio privato che ti ho inviato e salvalo sul Desktop, riavvia il pc in Modalità Provvisoria e trascina il file CFScript.txt sull'icona di Combofix. Combofix si avvierà nuovamente. Inviami il nuovo log via PM.

Ciao,
ho fatto come mi dicevi ed ecco il nuovo log.
Stamattina quando ho aperto il pc prima di leggere la tua mail solita finestra di Kas. che diceva che mi aveva eliminato un Trojan.Monder... era per dirtelo se ti poteva essere utile nei vari processi.

Ecco il file e grazie dell'aiuto ancora e dei suggerimenti.

GRANDE GURU!

Aspetto news!

Buon lavoro.

Lucio79

Ciao, i rilevamenti continuano anche dopo l'esecuzione di Combofix con lo script CFScript.txt che ti ho inviato? Se continuano, inviami un report di Kaspersky (apri KAV, fai click su Protezione a sinistra nella finestra principale e poi su "Stato protezione computer" a destra. Seleziona la scheda Eventi, fai un click destro col mouse su una qualunque delle voci presenti in elenco e scegli "Salva con nome". Assegna un nome qualsiasi al file, ad esempio Report.txt, e fai click su Salva. Zippa il file ottenuto e inviamelo con un messaggio privato).

Ciao, ora provo a navigare un po' e riavviare a vedere se succede qualche danno e poi ti dico come va!
Grazie infinite per ora!Speriamo bene!

Per ora non ci sono problemi e lavoro da 3 ore circa.

Speriamo sia a posto e intanto davvero!

Buon lavoro.
Lucio79

Ok, appena puoi mandami anche un nuovo log di HijackThis, così eliminiamo ogni eventuale chiave residua riferita ai file nocivi che sono stati rimossi.

Il log è pulito, se non si manifestano altre anomalie, direi che il caso è chiuso.

Skywalker grazie.

Veloce, professionale, preciso, gentile e chiaro.Ho detto tutto.

Non è tanto ma spero di poter ricambiare il favore enorme.
A disposizione e a presto.



Lucio79