AbNow.com ...non desiste, qualcuno mi aiuta?

Pubblicità
S

Soulrack

Utente Attivo
Messaggi
23
Reazioni
0
Punteggio
25
Salve ragazzi, vi spiego la mia situazione:
da qualche settimana ho questo maledetto ospite nel mio pc, se non lo conoscete dovrebbe essere un backdoor.multi.zaccess.gen che mi indirizza da ogni browser durante la ricerca Google sul sito Abnow.com.

Io solitamente non tengo installato alcun software antivirus, spyware o altri della categoria per evitare di appesantire l'OS però ogni 6 mesi faccio una scansione online con qualche tool per essere sicuro di non avere niente.
Il mese scorso ho avuto la brillante idea di scaricare Kaspersky Trial, l'ho utilizzato per il mese di prova e alla disinstallazione, nel giro di poche ore mi è comparso sto maledetto, che sia una coincidenza? Spero di si :evil:.

Detto questo ho provato Adaware, MBAM, TDSSKiller come consigliato in giro, loro mi tolgono virus attivo. Questo però dura solo per UNA ricerca su Google, in quanto già alla seconda il virus si riattiva.
Combofix invece non parte, salvato sul Desktop eseguito con i privilegi di amministratore, avvia l'installazione (riquadro nero scritte gialle) e si chiude.

Vi allego il log di HijackThis...spero possiate aiutarmi ma non mi risulta evidenzi nulla di particolare.

Grazie.
 

Allegati

Ultima modifica:
Ho provato ad eseguire Combofix in modalità provvisoria ma continua a non funzionare.

Inoltre la modalità provvisoria mi da qst errore:
Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.1.7601.2.1.0.256.1
ID impostazioni locali: 1040

Ulteriori informazioni sul problema:
BCCode: f4
BCP1: 0000000000000003
BCP2: FFFFFA8006B0D7D0
BCP3: FFFFFA8006B0DAB0
BCP4: FFFFF80002F8C8B0
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\041712-22234-01.dmp
C:\Users\Stefano\AppData\Local\Temp\WER-44500-0.sysdata.xml
 
per quanto riguarda il blue screen scarica bluescreenview e vediamo di capire cosa genera quell'errore

per quanto riguarda il problema di abnow, se ogni volta che fai una ricerca ritorna, che browser usi, che browser hai installi, lo fa con tutti? hai provato ad eseguire internet explorer senza componenti aggiuntivi?
 
thebigdax ha detto:
per quanto riguarda il blue screen scarica bluescreenview e vediamo di capire cosa genera quell'errore

per quanto riguarda il problema di abnow, se ogni volta che fai una ricerca ritorna, che browser usi, che browser hai installi, lo fa con tutti? hai provato ad eseguire internet explorer senza componenti aggiuntivi?
Clicca per espandere...

Allora, ho allegato il report di bluescreenview.

>Scansione Antivirus--> Riavvio --> apro browser (IE, Firefox, Chrome) -->1° ricerca google--> apro un risultato... tutto ok
--> 2° ricerca google --->apro un risultato... abnow --> altre ricerche...abnow

Quindi per ogni browser, ciò succede "sempre e solo" dopo la seconda ricerca effettuata (compresa) a seguito la pulizia del sistema.
 

Allegati

non è un vero e proprio virus, bisognerebbe solo capire quale programma lo attiva, chiaramente non lo vedi fra i programmi installati in installazione applicazioni nel pannello di controllo. ti ricordi in relazione a quale software installato ha iniziato a comparirti abnow?
 
thebigdax ha detto:
non è un vero e proprio virus, bisognerebbe solo capire quale programma lo attiva, chiaramente non lo vedi fra i programmi installati in installazione applicazioni nel pannello di controllo. ti ricordi in relazione a quale software installato ha iniziato a comparirti abnow?
Clicca per espandere...

si...a seguito della disinstallazione di Kaspersky :D
le cose sono 2...o me l'ha installato lui oppure con Kaspersky installato lo pseudo virus stava in latenza per poi attivarsi a campo libero.
 
Ultima modifica:
ora cosa usi?
fai nuovamente la scansione con malwarebytes magari più approfondita e se rileva qualcosa (come vedo nel log) eliminalo
 
ora ho installato adaware. cmq faccio ogni giorno la scansione sia con MBAM sia TDSSK, ogni giorno mi ritrova le stesse cose e le cancello. Sono quelle nel log.
 
Pubblicità
Pubblicità
Indietro
Top