PDA

Visualizza la versione completa : Pagine Internet che si aprono da sole


 
veronicamarini
11-10-2010, 23:36
Buonasera a tutti. :ciauz:
non so se magari questa discussione c'è già se così fosse chiedo scusa.
da un po' ho un problema. Mi si aprono pagine pubblicitarie da sole (pixmania, pagine pubblicitarie di casinò, pagine agenzie di viaggi, così via)
ho provato più volte a fare la scansione con AVG, spyware Terminator, SuperAnti Spyware, Mc Afree.
ma non ho risolto il problema.
a dire il vero non capisco cosa possa essere. :dottò:

utilizzo come browser Mozilla Firefox, sistema operativo Windows Vista.
Grazie sin d'ora

menatwork
11-10-2010, 23:39
ciao veronicamarini


scarica hijackthis (http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php#) e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum.

veronicamarini
11-10-2010, 23:55
ho scaricato hijack. ho fatto anche la scansione. ma non so come allegare il file TXR :confused:

menatwork
11-10-2010, 23:57
caricalo qui (www.wikisend.com) domattina lo controllo

veronicamarini
12-10-2010, 00:00
http://wikisend.com/download/443660/hijackthis.log

ti ringrazio

menatwork
12-10-2010, 11:06
hai il virus navipromo responsabile delle pagine pubblicitarie

per ora apri hijackthis e fixa questa riga , dopo elimineremo le altre

O4 - HKCU\..\Run: [sfswc] "c:\users\veronica\appdata\local\sfswc.exe" sfswc



scarica combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e llega il rapporto C:\ComboFix.txt nella tua risposta.

come usare correttamente combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix)

veronicamarini
12-10-2010, 23:16
e dopo un lungo peregrinare..eccomi qui...

questo èp il report di di combofix

http://wikisend.com/download/534438/combofix.txt

:dottò: chissà se ho fatto tutto giusto..ah ecco ho dovuto disntallare avg perchè bloccava combofix :confused:

menatwork
13-10-2010, 01:58
oltre le infezioni del navipromo combofix ha trovato anche il worm bagle

fai questa scansione

scarica systemscan (http://www.suspectfile.com/upload/files/tools/sys36982.exe)

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

il programma potrebbe essere riconosciuto come una minaccia, che ovviamente non lo e'

N.B.-Potrebbe sembrarti che il programma si blocca ma sta lavorando

veronicamarini
13-10-2010, 22:43
sto proprio messa male con questo pc :eek:

ecco il file che mi dicevi http://wikisend.com/download/598344/13_10_2010_22_37_report.zip

ti ringrazio tantissimo

menatwork
13-10-2010, 22:59
veronica riconosci questo account? lo hai creato tu?

IUSR_NMPR


scarica FindyKill (http://dc108.4shared.com/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb)

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt

Loading