Salve a tutti da qualche tempo mentre carico le pagine di alcuni siti mi si aprono anche
altre pagine.. tipo E-bay ecc.
che non definirei pop-up
vorrei bloccarle in qualche modo
mi potete aiutare??
Grazie
Salve a tutti da qualche tempo mentre carico le pagine di alcuni siti mi si aprono anche
altre pagine.. tipo E-bay ecc.
che non definirei pop-up
vorrei bloccarle in qualche modo
mi potete aiutare??
Grazie
ciao,
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Scusa il ritardo
ecco il risultato
http://www.savefile.com/files/2053344
Di file non ne vedo.. eccetto uno che a volte viene usato da trojan.. Per ora cominciamo da questi...
Scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f (rispetta lo spazio prima di -f)
Hai disabilitato tu gli aggiornamenti automatici e le notifiche del centro sicurezza (aggiornamenti automatici e antivirus)?
Se no, scarica questa Utility ed attiva solo:
14) Abilita servizio "Aggiornamenti AutomaticI" (Wuauserv & BITS)
6) Abilita Firewall e notifiche
e seleziona anche
17) Imposta "EnableDCOM" = "Y"
Esegui CCleaner e ripulisci i file temporanei e i cookies
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\tujA.tmp
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\bassmod.dll
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\tuj34.tmp
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\tuj31.tmp
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\tuj39.tmp
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\tuj36.tmp
C:\DOCUME~1\SAGITT~1\IMPOST~1\Temp\38c33.tmp
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Fai una scansione con Dr.Web CureIt.
Scarica il programma ed avvia la scansione.
Partirà in automatico con "express scan". Quando ha finito, clicca anche su "completa scansione".
Per salvare il rapporto => file => salva rapporto
Riavvia il sistema
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.
Posta il rappoto di DrWeb, il log di hijackthis e quello di MBR.exe (ques'ultimo lo trovi in c:\)
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Si gli aggiornamenti li ho disattivati io
.. a che serve il file mbr
di cui parli ??
- c'è un tipo di infezione che, con tecniche rootkit, va ad annidiarsi nel master boot record...
il tuo caso:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !
- a volte non è ripristinabile.
- se ti va, puoi anche fare ulteriori ricerche... basta cercare Master Boot Record rootkit o Mebroot.
- poi, quando hai tempo, esegui la procedura..
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Problema risolto sono delle impostazione sbagliate del browser
infatti usando google chrome ho eliminato il problema
Grazie dell'aiuto
sei stato molto paziente e gentile
ti consiglierei di eseguire comunque la procedura... poi la scelta è tua
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
DrWeb ha rilevato la presenza di un certo muldrop che non ha eliminato
ora provo con una scansion e dell'antivirus
fatta scansione sia con kaspersky che spybot e non ho trovato niente!!
cmq ecco i risultati
dei due
http://www.savefile.com/files/2059091
drweb
http://www.savefile.com/files/2059093
Permessi di invio
Rispondi quotando