Un'onda scuote il testo della pagina web

[ryudelvento78]

Spero abbiate passato la Pasqua serenamente.:) A me accade che sia che usi Internet Explorer 8.0 o Firefox 4.0 si verifica l'odiatissimo fenomeno di un'onda che scuote il testo della pagina web che mi va su e giù ad alta velocità tanto che non posso leggere nulla figurarsi cliccare su un qualsiasi link. Pensavo fosse un problema di vecchi driver video ma nonostante li abbia aggiornati, il "terremoto" continua. Tenete in conto che io scansiono regolarmente tutto il disco rigido con Panda antivirus 2011 che si autoaggiorna ad ogni collegamento e pure con altri gratuiti in remoto come Quickscan ma i loro rapporti risultano regolari. Allora ho fatto far l'esame dei files log a Hijackthis ed il risultato l'ho hostato su:

http://www.freefilehosting.net/hijackthisscan1

Spero che qualcuno che ci capisce possa vedere le irregoalrità. Grazie tantissime.:ok:

 

[R16]

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\tbuTor.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\tbuTor.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Updater For Simppull Toolbar - {C4B8BAB4-1667-11DF-A242-BA9455D89593} - (no file)
O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programmi\kikin\ie_kikin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - !{627af46b-2076-42ae-a2fd-8428734d3e74} - (no file)
O3 - Toolbar: (no name) - !{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programmi\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Badoo Desktop] "C:\Documents and Settings\All Users\Dati applicazioni\Badoo\Badoo Desktop\1.3.12.904\Badoo.Desktop.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MediaGet] C:\Programmi\MediaGet\mediaget.exe --minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [InstallIQUpdater] "C:\Programmi\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.199\SSScheduler.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\3.0.199\McCHSvc.exe

Disistalla Ad-Aware

Dai una pulita (registro compreso)con CCleaner:
Redirecting...

Riavvia il pc.

Scarica ed installa MalwareBytes:
clicca qui per il download :Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.

Posta anche un nuovo log di HijackThis

 

[ryudelvento78]

file log Antimalwarebytes azione eseguita

Ieri notte mi ci sono messo di buzzo buono ed ho cancellato voce per voce le stringhe come hai consigliato come pure le altre azioni.:cav: Il primo file log che mi richiedi è reperibile su:

http://www.freefilehosting.net/antimalwarebytesfilelog :ok:

 

[ryudelvento78]

Seconda scansione con hijackthis

Ti posto il secondo ed ultimo file log richiesto. Esso è reperibile su:

http://www.freefilehosting.net/hijackthisscan4 :ok:

 

[R16]

Ciao.
Esegui questa scansione, seguendo alla lettera le indicazioni:
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe .
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui, con le solite modalità.

 

[ryudelvento78]

Installazione impossibile

Grazie per il continuare a rispondermi.:D Purtroppo ho provato a scaricare Combofix per dieci volte ma è stato inutile. :mad:Ho copiato ed incollato il suo indirizzo di download in Internet explorer e cliccato vai. Esso apre la pagina e tutte e dieci le volte parte il primo active x che ne attiva un secondo che effettivamente scarica i pacchetti di dati ( in totale 4.13 mb) in una cartella temporanea ma è accaduto che, chiusa la connessione ed il browser, una volta cliccato finalmente esegui il processo si avvia ma mi ha mostrato vari messaggi di allarme che ho ignorato ma clicca, clicca il processo prima è morto quattro senza avviarmi nessuna schermata particolare; le rimanenti sei mi dice direttamente che non è possibile installarlo. Un dato strano in più è che quando disabilito Panda security 2011 prima di attivare Combofix e controllo cosa rileva il centro di sicurezza di Windows, esso rileva correttamente che il firewall integrato è chiuso ma dice che c'è AVG internet security attivato ed aggiornato!!!!:skept: Io l'ho eradicato correttamente prima di installare Panda proprio da Installa applicazioni di Windows xp ed ho ricontrollato personalmente tutto l'elenco delle applicazioni sul disco fisso pure con Ccleaner ma proprio non c'è!!!:( Ieri sera ho pure usato lo strumento avanzato di Ccleaner per cancellare tutto il cancellabile di vecchio ed inutile che rimane dopo qualunque disinstallazione.:ok:

 

[R16]

Non per sfiducia, ma evidentemente non fai i passaggi giusti.

Elimina combofix così:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Lo lo riscarichi seguendo queste indicazioni:
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ Esegui\ nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log .

N.B:
Disattiva Panda, prima di scaricarlo sul desktop.
Se ti si aprono, messaggi di allarme, tu ignorali, e prosegui con la scansione.

 

[ryudelvento78]

Messaggio d'avvertimento

Sono pienamente disposto a ricevere critiche aspre basta che siano motivate.;) Ripetendo tutta la procedura Combofix gira ma stavolta mi è apparso un messaggio di avvertimento nuovo:-Impossibile trovare il file "NIRCMD". Verificare che il percorso ed il nome del file siano corretti e ritentare-. Mentre campeggia tale messaggio, si apre un pannello in stile vecchio dos con il prompt C:/Combofix:_ con il trattino lampeggiante in attesa di un comando che io non so proprio quale possa essere.:boh: Disinstallo Combofix nuovamente e lo rinomino in altra maniera?

 

[ryudelvento78]

Piccola omissione

Scusami ma avrei dovuto scriverti che nella stessa finestrella del dos di cui ti ho parlato nel post precedente sopra il prompt lampeggiante c'era pure scritto: "C.BAT" non ( carattere grafico tipo carro del far west visto da dietro ribaltato a destra) riconosciuto come comando interno o esterno, un programma eseguibile od un file batch.:cav:

 

[R16]

Ciao.
Vediamo di capirne di più.
Disistalla Combofix, con lo stesso tool descritto sopra. (OTC by OldTimer )

Poi:
Scarica SYSTEM SCAN
scaricalo sul desktop
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Carica il report con le solite modalità

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.