Da un po' di giorni pagine pubblicitarie si aprono senza la mia volonta dal nulla o mentre navigo, ho scaricato un po' di programmi stile ccleaner e altri per spyware...
insomma niente, il problema persiste e penso che l'unica ormai sia formattare...
sapreste darmi una mano, grazie in anticipo
non correre....
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
quando provo a scaricare System Scan mi dà questa risposta
Warning! You should have already downloaded the last Systemscan version (sys98362.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 77 seconds.
ho disabilitato tutto..ma non si scarica..
http://www.savefile.com/files/1917074
eccolo... un passo avanti...
Scarica Avenger e CCleaner
Apri un file di testo e dentro copia/incolla:
salvalo sul desktop come:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"ukmousi"=-
[-HKEY_CLASSES_ROOT\CLSID\{B0F08A9B-89E5-4001-ABDF-F65B2137640D}]
[-HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
[-HKEY_CLASSES_ROOT\CLSID\{1365fdc6-d2de-4012-a6bf-234dccfe5f23}]
;
nome: fix.reg
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\tasks\avtqnbkw.job
C:\DOCUME~1\PORTAT~1\IMPOST~1\Temp\pmnlmkKC.bat
C:\WINDOWS\kjayowrw
C:\WINDOWS\system32\TsYHOXbc.ini
C:\WINDOWS\system32\TsYHOXbc.ini2
C:\WINDOWS\system32\2cbba61a-.txt
C:\WINDOWS\system32\owkhecej.ini
C:\WINDOWS\system32\iqplyh.dll
C:\WINDOWS\system32\cpabrdiw.dll
C:\WINDOWS\system32\jecehkwo.dll
C:\WINDOWS\system32\cbXOHYsT.dll
C:\WINDOWS\system32\ssqQhgde.dll
C:\WINDOWS\system32\qoMdDtsT.dll
C:\WINDOWS\system32\drivers\phqghume.sys
C:\WINDOWS\system32\drivers\bkeymzcr.sys
C:\WINDOWS\temp\TMP9.exe
C:\WINDOWS\temp\TMP9.tmp
C:\Documents and Settings\Portatile\Impostazioni locali\Dati applicazioni\ukmousi_navps.dat
C:\Documents and Settings\Portatile\Impostazioni locali\Dati applicazioni\ukmousi.dat
C:\Documents and Settings\Portatile\Impostazioni locali\Dati applicazioni\ukmousi_nav.dat
C:\Documents and Settings\Portatile\Impostazioni locali\Dati applicazioni\ukmousi.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | 27986264
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMdDtsT
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1365fdc6-d2de-4012-a6bf-234dccfe5f23}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B0F08A9B-89E5-4001-ABDF-F65B2137640D}
HKLM\system\currentcontrolset\services\aylnlfdx
HKLM\system\controlset001\services\aylnlfdx
HKLM\system\controlset002\services\aylnlfdx
HKLM\system\currentcontrolset\enum\root\legacy_ayl nlfdx
HKLM\system\controlset001\enum\root\legacy_aylnlfd x
HKLM\system\controlset002\enum\root\legacy_aylnlfd x
HKLM\system\currentcontrolset\services\kjayowrw
HKLM\system\controlset001\services\kjayowrw
HKLM\system\controlset002\services\kjayowrw
HKLM\system\currentcontrolset\enum\root\legacy_kja yowrw
HKLM\system\controlset001\enum\root\legacy_kjayowr w
HKLM\system\controlset002\enum\root\legacy_kjayowr w
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Appena dopo il riavvio, esegui il file fix.reg (dura solo un attimo)
Poi esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
se per quando esegui avenger non leggi questo messaggio, cortesemente dopo rieseguilo perchè ho aggiornato lo script (avevo dimenticato di inserire i due servizi da eliminare)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ok ho fatto tutto, onestamente non ho fatto caso se avevi già postato l'ultimo messaggio.. amen.. l'unica cosa è che quando ho avviato malware poi sono uscita e quando son tornata il pc si era riavviato, per cui non trovo nessun log da inserire... nemmeno nella lista log all'interno del programma...
avenger devi rieseguirlo..
edit:
il rapporto lo trovi nella scheda "file di log"
se non c'è, come dici, devi rieseguire anche malwarebytes....
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
il problema si sarà risolto? e ne avrei un altro... nei tentativi di rimozione precedente, ho installato spybot, ma pur avendolo disinstallato, nei pulsanti di avvio mi resta l'icona... nasconderla mi pare riduttivo... c'è un modo per eliminare tutti i residui di quei programmi che non vengono disinstallati integralmente?
se non mi posti i rapporti come ti dico se si sono risolti oppure no?
non sai nemmeno se malwarebytes è stato eseguito o no.........
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando