| Autore |
 Discussione  |
|
|
lodrago
Senior Member
153 Messaggi |
 Inserito il - 22/09/2008 : 19:51:45
|
salve a tutti,
da circa una settimana, noto che navigando con internet Explorer si aprono nuove pagine contenenti pubblicità ....
cosa devo fare?
premetto che ho fatto una scansione con kaspersky internet security ma non ho trovato virus ma bensì solo delle vulnerabilità (poi se volete mi potete spiegare come si tolgono queste vulnerabilità)
non so che fare, ho controllato da msconfig se vi sono programmi o applicazioni strane che si avviano automaticamente, ma niente.
allora ditemi cosa postarvi e il prima possibile risponderò ai vostri consigli. grazie anticipatamente .
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/09/2008 : 20:58:35
|
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato l'eseguibile, posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. Questo perché se non ha una sua cartella dedicata, non riesce a creare un backup delle voci rimosse prima di effettuare la pulizia.
Ora lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
 |
|
|
lodrago
Senior Member
153 Messaggi |
 Inserito il - 23/09/2008 : 17:24:44
|
ecco il log di hijackthis :
htt*://[www].sendmefile[.com]/00649044
ecco invece il log della scansione con Malwarebytes htt*://[www].sendmefile[.com]/00649045
la scansione mi ha rilevato un virus che avevo già riconosciuto ma non riuscivo ad eliminarlo.... ma è lui la causa di tale problema |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/09/2008 : 19:50:25
|
elimina questo:
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\oqciogy.exe
apri hjt e fixa >> O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - htt*://powerfootball.ojogos[.com].br/applet/PowerLoader .cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - htt*://kleros14.spaces.live[.com]/PhotoUpload/MsnPUpld .cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - htt*://assets.photobox[.com]/assets/aurigma/ImageUploader4 .cab?20080821050326
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - htt*://[www].photocity.it/areaclienti/inviafoto/ImageUploader4 .cab
se non usi spesso GoogleUpdate.exe toglilo
fai pulizia con ccleaner e postami un nuovo log di hjt |
Modificato da - shang in data 23/09/2008 19:59:54 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 24/09/2008 : 18:50:39
|
ecco il link del log di hijackthis :
htt*://freefilehosting.net/download/40463
comunque non sono riuscito a fixare uno
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/09/2008 : 19:34:16
|
il log lo vedo pulito
quale non sei riuscito a fixare?
elimina questa chiave:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} |
Modificato da - shang in data 24/09/2008 19:37:30 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 25/09/2008 : 16:37:15
|
questa non sono riuscito a fixare:
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
grazie mille, ora non si aprono più le pagine pubblicitarie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2008 : 21:43:19
|
1)prova a toglierla manualmente seguendo il percorso
2) usa windows registry |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 26/09/2008 : 16:51:40
|
ancora grazie ho fatto come hai detto e non ho più problemi.
grazie mille   |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2008 : 18:50:13
|
l'hai tolta seguendo il percorso?
postami un nuovo log di hjt
prova a scaricare questo file .reg per eliminare la chiave (cliccaci su 2 volte)
htt*://wikisend[.com]/download/930714/file.reg
|
Modificato da - shang in data 26/09/2008 21:53:07 |
|
|
| |
Discussione |
|
aiuto!!! pagine publlicitarie.....
Forum Bloccato
