| Autore |
 Discussione  |
|
|
xena
Average Member
73 Messaggi |
 Inserito il - 03/03/2011 : 10:22:21
|
Buongiorno a tutti!
Non so se questo tema è stato già affrontato, ma da tempo ho questo problema: mentre navigo (uso internet explorer) si aprono altre pagine internet di pubblicità e altro... Ho effettuato la scansione con nod32, adaware, spybot, dr. web, ma il problema nn è stato risolto.
Qui c'è log di hijackthis: htt*://uploadpie[.com]/L5e6R
Grazie in anticipo!!
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2011 : 12:41:50
|
Buon giorno, dal log di hijackthis non si evincono infezioni, segui questa procedura:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, - non installare la recovery console - ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Posta il report come il precedente.
|
 |
|
|
xena
Average Member
73 Messaggi |
Inserito il - 03/03/2011 : 15:46:18
|
Grazie per la tua disponibilità!
Ecco il log di COmbofix: htt*://uploadpie[.com]/Ao3kd |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2011 : 07:39:17
|
Buon giorno, sono stati rimossi parecchi files ma ancora non è pulito, esegui questa scansione:
scarica Malwarebytes versione free
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
Modificato da - death in data 04/03/2011 07:40:38 |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 04/03/2011 : 11:17:24
|
Ecco il log di malewarebytes: htt*://***/IBbt6.
Cmq non credo ci sia qualcosa di veramente rilevante :(
log modificato per proteggere la privacy dell'utente. death |
Modificato da - death in data 04/03/2011 12:44:20 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2011 : 12:51:36
|
Buon giorno, malwarebytes ha rilevato ovviamente alcuni files che ti consiglio di mettere su cd e rimuovere dal desktop, il problema principale è che hai l'eseguibile regedit.exe infetto, quindi dobbiamo sostituirlo. Segui le istruzioni:
1) scarica da questo link il mio file htt*://wikisend[.com]/download/491376/regedit.exe posizionalo in c:\
2) riavvia il computer in modalità provvisoria
3) rendi visibili i files di sistema seguendo lo specchietto
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
4) portati nella cartella c:\windows , cerca il file regedit.exe, lo selezioni e lo rinomini in regedit.old
5) copia il mio file che hai posizionato in c:\ in c:\windows
6) riavvia il computer in modalità normale poi riavvia nuovamente in provvisoria ed esegui un nuovo combofix.
Posta il report della nuova scansione con combofix. |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 04/03/2011 : 16:12:06
|
Non è cambiato nulla...
ecco il nuovo log di combofix: htt*://uploadpie[.com]/UbhCp |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2011 : 18:15:49
|
| Buona sera, combofix continua ad eliminare schifezze e a segnalare il regedit infetto cosa peraltro molto difficile visto che si tratta del mio, per ora tralasciamo questo problema, esegui questa scansione htt*://[www].drweb-antivirus.it/index.php?option=com_content&task=view&id=3&Itemid=0 il tasto per il download è al fondo della pagina. Posta il report. |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 10/03/2011 : 10:58:03
|
Ciao, scusa il ritardo!
dr. web l'avevo già usato come ho scritto nel primo post ma senza successo. Cmq ho risolto!!! dando un occhiata al log di hijack ho trovato tra le voci del registro una sospetta che rimandava a un programma "webpornotv" di cui io nn so nulla... cosi dopo esser riuscita con vari tentativi ad eliminare tutto il contenuto di quella cartella sembra che il problema sia risolto!!! sono un po' di giorni che navigo tranquillamente senza piu fastidi! :)
Grazie tante x la tua disponibilità!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/03/2011 : 12:44:05
|
|
Buon giorno, quella stringa di hijackthis non l'avevo fatta rimuovere pensando che fossi consapevole della sua esistenza, in ogni caso se hai risolto meglio così. |
|
|
| |
Discussione |
|
Pagine internet si aprono da sole
Forum Bloccato
