Finestre che continano ad aprirsi

[daxter828]

Innanzitutto ciao a tutti!
Allora, sono 10 gg. che si aprono continuamente queste pagine all’improvviso e nonostante abbia provato tutti e dico tutti i prog. di rimozione virus e quant’altro, sono al punto di partenza.
Premetto che Avast si è bloccato e si rifiuta di ripartire ed Avira non si istalla.
Quindi come da regolamento ho:
eliminato i file temporanei,
ho fatto la scansione con Malwarebytes ma i virus o malware si ripresentano,
ho fatto la scansione on line con Kaspersky e mi dice che sono pieno di virus,
ho lanciato Hijackthis e questo è il risultato:

http://www.savefile.com/files/2163315

speranze?

[Deifobe]

ciao,

1) Gafermus
2) Cid
3) bagle

non ti fai mancare nulla....

=====

1) scarica questo tooll Trj/Gafermus Rmv Tool
riavvia in modalita' provvisoria:

all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).

esegui il tool
clicca su cerca file => attendi l'esito
clicca su rimuovi => attendi la rimozione

riavvia in modalita' normale e riesegui la ricerca dei file
posta il rapporto che trovi sul desktop

=============

2) da installazione apploicazioni, disinstalla lo sponsor di msn (dovesse ricapitare, ricordati di non accettare lo sponsor)

poi, esegui hijackthis e fixa:

O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\MAGS PING BIN.e5ldpf"
O4 - HKLM\..\Run: [grid poll] "C:\ProgramData\dart that that.qgz4ks"

Usa la funzione "cerca" e trova tutti i MAGS PING BIN presenti nel pc (potresti trovarne diversi in cui cambia l'estensione ma non importa)

Elimina tutti i files "MAGS PING BIN.xxxxxxx" trovati.

Fai la stessa ricerca per dart that that
elimina tutti i "dart that that.xxxxxxxx" trovati

Poi fai questo:
- clicca su start => esegui msconfig.
Dai le autorizzazioni necessarie e, nella finestra "unità di configurazione sistema" (o system configuration), sezione "avvio" (opp. startup) trova e deseleziona , se presenti,dart that that e MAGS PING BIN.
Dai l'ok, riavvia il sistema.

Dovesse servirti, guarda questa guida per eseguire msconfig.

==========

3) Ora passiamo al bagle..
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

ciao

[daxter828]

eccolo:

http://www.savefile.com/files/2163876

[daxter828]

Innanzi tutto grazie ancora (grande Deifobe).
Allora dopo il 3° passo il log è questo:

http://www.savefile.com/files/2163898

[Deifobe]

ciao,
riguardo il cid, ci sono ancora:

O4 - HKLM\..\Run: [grid poll] "C:\ProgramData\dart that that.jxk4aq"

fixa le voci da hjt ed elimina tutti i file "dart that that" che trovi (la procedura è quella indicata sopra)

Gia' non vedo piu' tracce del Gafermus, invece..

Poi, mi hai postato il log di hjt (che non ti ho chiesto)..
mi servirebbero gli altro rapporti,

grazie

[daxter828]

Il file Kaspersky (è da questo che puoi vedere,giusto?)

http://www.savefile.com/files/2166259

questo (C:\Users\amministratore\Desktop\Navman vari\Prog per Navman\TomTom vari\2009.Portable.CrackNoCD navman s50.exe) lo ho già eliminato, ma gli altri?

[Deifobe]

nemmeno quello è il rapporto che ti avevo chiesto..

comunque elimina le cartelle e i file:

C:\ProgramData\Setup Gram Book
C:\ProgramData\That Face Camp Shim

C:\Users\All Users\Setup Gram Book
C:\Users\All Users\That Face Camp Shim

C:\Users\amministratore\AppData\Local\Temp\s670log .exe
C:\Users\amministratore\AppData\Local\Temp\sta7163 .exe
C:\Users\amministratore\AppData\Roaming\m\shared\B iblePromise


poi, scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.