Pop-up continui, come bloccarli?

[lamagicav]

ho appena fatto una scansione con Malwarebytes e mi ha rilevato 9 elementi malevoli.

prima di cancellare (dato che hanno infettato anche le chiavi di registro) vorrei un parere di qualcuno più esperto di me perchè non vorrei rischiare di corrompere alcun file di sistema fondamentale.

allego il log:
http://www.savefile.com/files/2060488

grazie mille

ps. ho letto ora che tale scansione andrebbe fatta senza connessione internet nè programmi aperti. può risultare "falsata" la scansione se avevo internet connesso e programmi aperti?

[lamagicav]

Ciao!
Mi capita che si aprano continui pop-up navigando su qualsiasi pagina web.
c'è un modo per bloccarli? e si può sapere a cosa sono dovuti così tanti e così spesso?

è poi possibile che siano legati ad un "nickname"? del tipo: mi connetto su QUESTO pc a questo forum e mi si aprono dei pop-up, mi connetto su un ALTRO pc a questo forum e mi si aprono sempre dei pop-up...

grazie molte!

[Deifobe]

un solo pc, un solo problema, a prescindere dalle scansioni o da quanto trovato..; quello che c'è da risolvere lo vediamo tutto qui... Ho unito i thread.. per ora scrivi solo in questo...

=============


scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[lamagicav]

in realtà il problema dei maleware l'ho riscontrato su un pc e quello dei pop-up su un altro ma su quest'ultimo non ho ancora fatto alcuna scansione maleware.

cmq ora procedo, se riesco su entrambi i pc.

grazie.

[lamagicav]

ecco qui:
pc con maleware --> http://www.savefile.com/files/2061391

pc con pop-up continui --> http://www.savefile.com/files/2061392

mi spiace sia un lavoro doppio per te

grazie mille

[Deifobe]

per il pc con i pop-up :

da hijackthis fixa:
O4 - HKCU\..\Run: [iyasi] "c:\documents and settings\dmlf\impostazioni locali\dati applicazioni\iyasi.exe" iyasi


Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\Documents and Settings\DMLF\Impostazioni locali\Dati applicazioni\iyasi.dat
C:\Documents and Settings\DMLF\Impostazioni locali\Dati applicazioni\iyasi_navps.dat
C:\Documents and Settings\DMLF\Impostazioni locali\Dati applicazioni\iyasi_nav.dat
C:\Documents and Settings\DMLF\Impostazioni locali\Dati applicazioni\iyasi.exe

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

vedi come va...


================

l'altro lo controllo ora..

edit: qualcosa da rimuovere c'è.. dopo te lo posto....


edit2: scusa x il ritardo..

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\DOCUME~1\LiviaD\IMPOST~1\Temp\OHIMHN.exe
C:\DOCUME~1\LiviaD\IMPOST~1\Temp\KERA.exe
C:\DOCUME~1\LiviaD\IMPOST~1\Temp\BQMSYVSNSGGR.exe
C:\DOCUME~1\LiviaD\IMPOST~1\Temp\AQHFUORH.exe
C:\DOCUME~1\LiviaD\IMPOST~1\Temp\PWC.exe

registry keys to delete:
HKLM\system\currentcontrolset\services\AQHFUORH
HKLM\system\currentcontrolset\services\BQMSYVSNSGG R
HKLM\system\currentcontrolset\services\KERA
HKLM\system\currentcontrolset\services\OHIMHN
HKLM\system\currentcontrolset\services\PWC
HKLM\system\controlset001\services\AQHFUORH
HKLM\system\controlset001\services\BQMSYVSNSGGR
HKLM\system\controlset001\services\KERA
HKLM\system\controlset001\services\OHIMHN
HKLM\system\controlset001\services\PWC
HKLM\system\controlset003\services\AQHFUORH
HKLM\system\controlset003\services\BQMSYVSNSGGR
HKLM\system\controlset003\services\KERA
HKLM\system\controlset003\services\OHIMHN
HKLM\system\controlset003\services\PWC
HKLM\system\currentcontrolset\enum\root\legacy_AQH FUORH
HKLM\system\currentcontrolset\enum\root\legacy_BQM SYVSNSGGR
HKLM\system\currentcontrolset\enum\root\legacy_KER A
HKLM\system\currentcontrolset\enum\root\legacy_OHI MHN
HKLM\system\currentcontrolset\enum\root\legacy_PWC
HKLM\system\controlset001\enum\root\legacy_AQHFUOR H
HKLM\system\controlset001\enum\root\legacy_BQMSYVS NSGGR
HKLM\system\controlset001\enum\root\legacy_KERA
HKLM\system\controlset001\enum\root\legacy_OHIMHN
HKLM\system\controlset001\enum\root\legacy_PWC
HKLM\system\controlset003\enum\root\legacy_AQHFUOR H
HKLM\system\controlset003\enum\root\legacy_BQMSYVS NSGGR
HKLM\system\controlset003\enum\root\legacy_KERA
HKLM\system\controlset003\enum\root\legacy_OHIMHN
HKLM\system\controlset003\enum\root\legacy_PWC

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

posta un nuovo systemscan..

ciao

[lamagicav]

è andato tutto a buon fine su entrambi.
al momento sul pc pop-up il problema sembra risolto.

questo invece è lo scan del pc maleware dopo aver eseguito lo script: http://www.savefile.com/files/2062273

grazie ancora

[Deifobe]

ciao,
sul pc maleware scarica questa Utility ed attiva solo:
14) Abilita servizio "Aggiornamenti AutomaticI" (Wuauserv & BITS)

riavvia il pc

per il resto sembra tutto ok, vedi il pc come va..

ciao

[lamagicav]

ho fatto anche quest'ultimo passaggio che mi hai suggerito. doveva succedere qualcosa di specifico?

cmq ti ringrazio davvero tanto....ora vedo come va

[Deifobe]

no.. prova solo a vedere se ora gli aggiornamenti automatici funzionano..

vedi come va il pc.. dovesse servire altro, stiamo qui..

ciao