Strana finestra aprendo SWzone

[M@rchino]

saluto tutti e vengo al dunque:

Oggi il mio pc è in vena di fare scherzi di cattivo gusto...

all'inizio non voleva saperne di partire (Ieri sera allo spengimento era tutto ok), poi con qualche alchimia (reset del bios) è ripartito.

sembrava tutto a posto, decido di fare un giro su swzone e all'apertura mi compare questo popup:

Allegato 35216

se provo a cliccare su visualizza certificato viene fuori la seguente finestra:

Allegato 35217

La mia domanda è questa:

c'entra qualcosa il reset del bios con queste finestre???

(Nella mia ignoranza no, ma in informatica mai dire mai...)

non ho mai usato paypal, perchè mi chiede di installare un suo certificato???

inutile dire che ho chiuso la finestra cliccando sulla x in alto a destra, sperando di aver fatto bene.

S.O. Win XP SP 2 agg.
Avast antivirus
Windows defender

Se avete bisogno di altre info, sono qui

p.s. spero che la sezione sia giusta

[buto]

Che il computer non ti parta é da imputare ad altre ragioni, ma il BIOS con internet non ha nulla a che vedere!

Scusa la domanda, ma per reset del BIOS..., intenti dire che hai aperto il computer e scollegato la pila?

Il certificato Paypal ti é comparso soltanto quella volta in cui navigavi su questo forum o continua sempre a chiederti l'installazione?

[M@rchino]

Si, ho staccato la pila ed ho creato un piccolo corto circuito….

Il certificato Paypal mi é comparso la prima volta oggi, all’accesso della pagina iniziale di swzone (Login automatico) e da una breve verifica dei (pochi) siti che di solito visito (saranno una decina) mi compare anche sul sito delle poste (Senza login).

La Cosa strana aa mio parere è che se entro direttamente nel forum di swzone non mi compare nessuna finestra…

In questo momento sto facendo una scansione con A-Squared

@ Buto: Grazie per la celere risposta

[M@rchino]

In questo momento avast mi ha trovato questo cavallo di troia:

Win32:Agent-NKI [Trj]

Nome del file = C:\System Volume Information\_restore{AC736E9E-1364-4776-A3B9-6D2B489341F7}\RP82\A0024827.dll

e la scansione di a-squared sta trovando altre porcherie

Forse è il caso di spostare la discussione in sicurezza???

[buto]

In questo momento sto facendo una scansione con A-Squared

Ottimo a-squared:capace di trovare tracce... che spesso sfuggono ad altri prodotti analoghi!

Ulteriormente, prova ad attivare il blocco dei pop-up con I.E. 7 e meglio ancora se ti abitui ad utilizzare browser alternativi quale Opera e Mozilla, la cui funzione é nativa.

@ Buto: Grazie per la celere risposta

Per così poco?
Ciao e buon forummone!

[EDIT]

Forse è il caso di spostare la discussione in sicurezza???

E come fai a spostarla tu?

Speriamo bene nell'intervento dei moderatori!

[giancarlo31]

Quel file mandalo qui e posta i risultati:

http://www.virustotal.com/it/

Scarica questo programma :
http://news.swzone.it/link.php?action=d&id=20402
e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum.

[M@rchino]

Rieccomi quì...

oggi posto i risultati delle scansioni.

Devo dire che dopo la passata con A-Squared i problemi sembrano risolti...

aspetto la vostra interpretazione del log di HiJackThis e allego come richiesto da Giancarlo il risultato di virustotal.

per i più curiosi c'è anche l'elenco delle porcherie trovate da A-Squared


attendo fiducioso

Allegato 35239

Allegato 35240

Allegato 35241

[giancarlo31]

Intanto il trojan Avast è l'unico che lo rivela, lo possiamo eliminare facilmente disatticvando il ripristino dove è localizzato.
Il *.log di Hijacthis è pulito.
Prima di andare avanti vediamo cosa resta dopo la disattivazione del ripristino.
Dopo rifai la scansione con A-Squared intanto diamo una bella ripulita come hai visto.
Prima di fare le scansioni fai sempre la pulizia non so cosa usi ma Ccleaner va bene.

[il pazzo]

Se puo' servire all'economia del discorso ti informo che anche a me è successo, dopo aver visitato il sito delle Poste per verificare la consegna di una raccomandata, che apparisse il messaggio da te postato con annessi e connessi.
Ho semplicemente fatto una pulizia dei cooki e dei file temporanei e la cosa è finita là. Le scansioni del caso non mi hanno dato esito alcuno ed il problema non si è piu' ripresentato.

[M@rchino]

ho rifatto la scansione approfondita con A-Squared, e con molta soddisfazione ho visto che non ha trovato assolutamente niente...

penso che almeno per il momento ho risolto il problema, e ringrazio quanti hanno partecipato a questa discussione.