|
|
|
| veronicamarini |
Buonasera a tutti. :ciauz:
non so se magari questa discussione c'è già se così fosse chiedo scusa.
da un po' ho un problema. Mi si aprono pagine pubblicitarie da sole (pixmania,
pagine pubblicitarie di casinò, pagine agenzie di viaggi, così via)
ho provato più volte a fare la scansione con AVG, spyware Terminator, SuperAnti
Spyware, Mc Afree.
ma non ho risolto il problema.
a dire il vero non capisco cosa possa essere. :dottò:
utilizzo come browser Mozilla Firefox, sistema operativo Windows Vista.
Grazie sin d'ora |
| menatwork |
ciao veronicamarini
scarica
hi
jackthis e mettilo nella directory C dove avrai preparato una cartella
con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine
salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum. |
| veronicamarini |
ho scaricato hijack. ho fatto anche la scansione. ma non so come allegare il
file TXR :confused: |
|
|
|
|
| menatwork |
| caricalo qui domattina lo controllo |
|
|
|
|
| menatwork |
hai il virus navipromo responsabile delle pagine pubblicitarie
per ora apri hijackthis e fixa questa riga , dopo elimineremo le altre
O4 - HKCU\..\Run: [sfswc] "c:\users\veronica\appdata\local\sfswc.exe" sfswc
scarica
combofix sul
desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e llega il rapporto C:\ComboFix.txt nella tua
risposta.
come usare
correttamente combofix |
|
|
|
|
| veronicamarini |
e dopo un lungo peregrinare..eccomi qui...
questo èp il report di di combofix
http://wikisend.com/download/534438/combofix.txt
:dottò: chissà se ho fatto tutto giusto..ah ecco ho dovuto disntallare avg
perchè bloccava combofix :confused: |
|
|
|
|
| menatwork |
oltre le infezioni del navipromo combofix ha trovato anche il worm bagle
fai questa scansione
scarica
systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
al termine della scansione verranno rilasciati (sempre sul desktop all'interno
della cartella suspectfile) due file. Allega il file con estensione .zip nella
tua prossima risposta.
il programma potrebbe essere riconosciuto come una minaccia, che
ovviamente non lo e'
N.B.-Potrebbe sembrarti che il programma si blocca ma sta lavorando |
|
|
|
|
| menatwork |
veronica riconosci questo account? lo hai creato tu?
IUSR_NMPR
scarica
FindyKill
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal
internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà
scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il
log che trovi in C:\FindyKill.txt |
|
|
|
|
| menatwork |
se non lo hai creato clicca col tasto destro e rimuovilo
visualizza i file nascosti
. Start -->Computer Premi il tasto ALT per la visualizzazione della Barra
dei Menu ---> Clicca su Strumenti --> Opzioni cartella --> TabVisualizzazione
---> Metti il segno di spunta su Visualizza cartelle e file nascosti
elimina il file in rosso se e' ancora nel pc
c:\users\Veronica\AppData\Local\xjaegh.exe
vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto"
e cerca i certificati
Electronic-Group certificate
Favorit certificate
se li vedi, seleziona ed elimina
scarica ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia
verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica ATFCleaner
Avvia ATFCleaner.exe con un doppio click
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica e installa malwarebytes.
http://www.malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
|
|
|
|
| menatwork |
se non trovi i certificati e' meglio, sono parte dell'infezione del virus
navipromo
hai eliminato quel file? ora segui questi passaggi
rimuovi combofix con OTC by
OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
fai un po' di pulizie
scarica ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo
Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
- Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
postami un log aggiornato di hijackthis |
|
|
|
|
| menatwork |
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della
riga che ti segnalo qui sotto -> Clicca su Fix Checked
Citazione: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program
Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program
Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O23 - Service: ASKService - Unknown owner - C:\Program
Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program
Files\AskBarDis\bar\bin\ASKUpgrade.exe
da pannello di controllo disinstalla tutte le toolbar che trovi
vai in C:\Programmi e rimuovi la cartella AskBarDis
scarica di nuovo combofix e riesegui una nuova scansione, questa volta da
provvisoria
ricorda di non installare la recovery consolle quando te lo chiede |
|
|
|
|
| veronicamarini |
Ho provato ad eliminare la cartella ma mi dice che è necessaria
l'autorizzazione.
da provvisoria intendi che devo fare la scansioen con combofix in mod.
provvisoria giusto? |
|
|
|
|
| menatwork |
| hai vista come S.O. o sbaglio |
|
|
|
|
| veronicamarini |
| si esatto vista |
|
|
|
|
| menatwork |
veronica eseguimi intanto combofix da provvisoria con le istruzioni che ti ho
dato e posta il nuovo rapporto
ricorda prima di fare la scansione di eliminare il precedente |
|
|
|
|
| menatwork |
sembrerebbe a posto
la cartella AskBarDis prova ad eliinarla da provvisoria se non ci riesci
usiamo un altro metodo
hai due antispyware Spyware Terminator e SUPERAntiSpyware cosa ci fai,
rallentano il sistema e basta
hai installato avg 10 ? |
|
|
|
|
| veronicamarini |
:cry: è successo un fatto increscioso.... :cry:
nel riavviare il pc per entrare in mod. provvisoria windows non è più partito.
mi chiedeva il cd di installlazione. ho dovuto cliccare F11 all'avvio e il pc è
tornato alle impostazioni di fabbrica |
|
|
|
|
| menatwork |
| scusa ma in che modo sei entrata in provvisoria, hai per caso usato msconfig? |
|
|
|
|
| veronicamarini |
| cliccando F8 al riavvio |
|
|
|
|
| menatwork |
| hai risolto in qualche modo ? |
|
|
|
|
| veronicamarini |
la cosa positiva di quanto successo è che sicuramente i vari virus non
dovrebbero più esserci avendo formattato (involotariamente) tutto.
dovrei aver re-installato praticamente la maggior parte dei programmi. peccato
per alcuni dati persi ma fortunamente non è il pc d'ufficio.
comunque grazie fess per l'aiuto |
|
|
|
|
| menatwork |
mi spiace per quello che e' successo, a volte ''non tutto il male viene per
nuocere'' come dice un proverbio :old: |
|
|
|
|
Home
Registrati
Logout