Salve a tutti sono nuovo del forum e vorrei risolvere questo problema dove non so più come fare. Spesso mi si apre la pagina del poker snai senza averla cercata,oppure pagine attinenti a ciò che apro Ho provato a fare una scan con spybot e superantispyware ed anche con malwarebytes ma non ho concluso niente. Mi potreste aiutre? Posto il log di Hijackthis
http://wikisend.com/download/963498/hijackthis.log
Ciao, dal log non risulta nulla di illecito, ma facciamo un ulteriore controllo, nn si sa mai.
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
Ciao skinbonno ecco cosa mi ha trovato
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versione database: 5489
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/01/2011 23.06.30
mbam-log-2011-01-09 (23-06-26).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 275334
Tempo trascorso: 54 minuti, 24 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 10
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)
Ok..cancella pure tutto ciò che ha trovato. Poi
Scarica Combofix usando Internet Explorer e salvalo sul desktop. Quando lo salvi, rinominalo in abc.exe. Disconnettiti da internet, disattiva l'antivirus. Avvia Combofix (abc.exe) e attendi la fine della scansione.
Non eseguire nessuna operazione mentre Combofix analizza il pc, non muovere nemmeno il mouse, potresti bloccare la scansione.
Finita la scansione il pc si dovrebbe riavviare e in C: dovresti avere un rapporto Combofix.txt. Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai.
N.B. Nel caso non riesci a fare partire combofix, da start-->esegui copia e incolla questa riga di comando comprese le virgolette e dai invio:
"%userprofile%\desktop\abc.exe" /killall
La scansione dovrebbe partire in automatico.
ciao skinbonno ecco il log di combofix:
http://wikisend.com/download/792408/ComboFix.txt
Volevo domandarti una cosa: dato che il pc è condiviso da due utenti è possibile che uno abbia i virus e l'altro no? Se si come mai visto che le scansioni con antivirus, antimalware ecc. scansionano il disco c/: ?
Comunque nonostante abbia eliminato diversi adware ancora ci sono delle pagine che si aprono da sole
Ciao,
1) Controlla se in installazione applicazioni hai presenti questi due programmi, se presenti disinstallali:
Offerbox
Conduit Engine
Se non presenti cancella direttamente le loro cartelle e il relativo contenuto (se presenti, disinstallali e poi controllare che le cartelle siano state eliminate):
c:\documents and settings\Super Anto\Dati applicazioni\OfferBox
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Conduit
c:\documents and settings\Super Anto\Impostazioni locali\Dati applicazioni\Conduit
File da cancellare sempre relativi a loro:
c:\windows\system32\ConduitEngine.tmp
2) Controlla anche che non sia presente questo file, se presente cancellalo (se presente, controlla anche da task manager che non sia attivo il relativo processo, nel caso bloccalo e poi cancella il file):
c:\documents and settings\Super Anto\Impostazioni locali\Dati applicazioni\edofx.exe
Controlla anche nello steso percorso dell'altro utente che non siano presenti file con lo stesso nome, ad esempio:
abcde.exe
abcde_nav.dat
abcde.bat
Se presenti file con queste estensioni riportanti tutti lo stesso nome, cancellali.
3) Scarica CCleaner , eseguilo, ripulisci i file temporanei e i cookies e ripara i problemi del registro. In fase di installazione togli la spunta alla casella della yahoo toolbar, non installarla.
4) Scarica Atf Cleaner, esegui una pulizia completa (spunta select all ((se non vuoi perdere le password di internet e\o mozilla lascia solo quella casella libera)). Eseguilo 2 volte.
A fine operazioni, prova un po' il pc e dimmi come va.
ciao SkinBonno, ho fatto tutto ciò che mi hai detto ma purtroppo il problema non si è risolto.
Se si può fare altro fammi sapere per ora grazie
Ciao,
uhm...se il problema persiste comincio a dubitare sia opera di un virus, ma magari di un qualche software che prevede l'invio di pubblicità..
cmq facciamo un ultimo controllo, non si sa mai.
Scarica System Scan
Disconnetti la connessione internet-->Disattiva l'antivirus-->Esegui Systemscan cliccando su Scan Now.
Carica il rapporto che ottieni su Wikisend e posta il link ottenuto sul forum.
N.B.
Systemscan viene riconosciuto come infetto per il tipo di scansione effettuata, la procedura è sicura.
http://wikisend.com/download/961030/report.txt
grazie ancora skinbonno e speriamo bene
E anche qui nulla di nuovo..direi che a questo punto i virus possiamo escluderli..però sinceramente a questo punto non saprei dirti cosa potrebbe essere a provocarti le pagine pubblicitarie..
Permessi di invio
Rispondi quotando