Adware VirtuMonde & pagine che si aprono da sole

[kigray]

Ho un problema quando avvio internet explorer mi si aprono molte pagine a caso tra cui zoombli, ad.doubleclick e una pagina che mi vuol far scaricare antiviurs 2009.Credosia un virus ma avast che ho quando fa la scansione in modalità provvisoria anhe dopo un po' non gira più.Avira mi blocca il pc.Spybot mi rileva virtumonde ma poi se lo cancello si riforma.Ogni tanto poi avast mi avvisa che c'è un troian...che dite sono abbastanza inguaiata?
Tra le pagine vi posto cosa mi si apre http://www.realtrafficbroker.com/ads...dex.php?SID=18 (che è uguale a google) e http://ad.doubleclick.net/adi/adon.t...=1221500187354
Aiutatemi nn so che fare!

[Deifobe]

benvenuta sul forum
quando inserisci un link [edit: "potenzialente pericoloso per gli altri utenti" ], ricordati di renderlo non cliccabile

Veniamo a noi..e al pc..
scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.

[kigray]

ecco il link http://www.savefile.com/projects/808689251 scusa ancora non sapevo di dover mettere i link in maniera non cliccabile, grazie per l'aiuto

[Deifobe]

controllo ora il rapportro..
non eseguire scansioni nel frattempo.

ciao

[Deifobe]

Scarica Avenger e CCleaner

Apri il blocco note e nella pagina copia/incolla:

Windows Registry Editor Version 5.00

[-HKCR\CLSID\{3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35}]

[-HKCR\CLSID\{3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35}]

[-HKCR\CLSID\{A2E1BDD4-95FA-4D8B-BFB9-EFBB4F647C9D}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla tutta la citazione:

files to delete:
C:\WINDOWS\cookies.ini
C:\WINDOWS\BM2fc1aa80.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\BM2fc1aa80.txt
C:\WINDOWS\system32\geBtQIYQ.dll
C:\WINDOWS\system32\ddcBTNGy.dll
C:\WINDOWS\system32\xygrabkq.dll
C:\WINDOWS\system32\qkbargyx.ini
C:\WINDOWS\system32\gjaoclgm.ini
C:\WINDOWS\system32\nrcqcxfc.dll
C:\WINDOWS\system32\sdifuxsg.dll
C:\WINDOWS\system32\gsxufids.ini
C:\WINDOWS\system32\oyvglorc.dll
C:\WINDOWS\system32\crolgvyo.ini
C:\WINDOWS\system32\nqvlumdt.dll
C:\WINDOWS\system32\nixwjohg.dll
C:\WINDOWS\system32\ghojwxin.ini
C:\WINDOWS\system32\tdguybuo.dll
C:\WINDOWS\system32\oubyugdt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\27d15d62-.txt
C:\WINDOWS\system32\QYIQtBeg.ini2
C:\WINDOWS\system32\QYIQtBeg.ini
C:\DOCUME~1\chiara\IMPOST~1\Temp\wavvsnet.exe
C:\DOCUME~1\chiara\IMPOST~1\Temp\rasesnet.exe

folders to delete:
C:\WINDOWS\system32\drivers\downld

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinlogonNotify\ddcBTNGy
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A2E1BDD4-95FA-4D8B-BFB9-EFBB4F647C9D}

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35}

programs to launch on reboot:
c:\fix.reg

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

Posta un nuovo systemscan

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Posta questi risultati , per ora non rimuovere ancora nulla

[kigray]

ho eseguito tutto ma al riavvio il file fix.reg sparisce e ovviamente poi non lo trova.come posso risolvere?

[Deifobe]

Continua con la procedura fino a postare i rapporti richiesti

[kigray]

ecco il report di avenger http://www.savefile.com/projects/808689251

[kigray]

qst è il report di system scan http://www.savefile.com/projects/808689251

[kigray]

e qst il report di malwarebytes http://www.savefile.com/projects/808689251 grazie tante per il tuo prezioso aiuto.