pagine pubblicità

Pubblicità

Zio Paperone

Utente Attivo
Messaggi
4
Reazioni
0
Punteggio
24
Salve a tutti mi sono da poco iscritto sperando che qualcuno mi possa aiutare.
Giocando ad una applicazione di facebook (Texas holdem poker) si apre automaticamente anche una pagina della snai (poker snai on line), oppure se provo a visitare un altro sito qualsiasi si apre una pagina relativa a quella che sto visitando. Ho provato di tutto: spybot, ad aware, malwarebytes, avast, combofix, avenger ecc. non so più cosa fare provo a postare il log di hijackthis e vedere se c'è qualcosa. Grazie
 
Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab


Poi, elimina un servizio mancante:

● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
sc delete NVSvc service

Poi, posta il log di ComboFix e quello di Malwarebytes, oltre ad uno aggiornato di Hijackthis.

Che Browser utilizzi per navigare?
 
Ciao. I log appaiono tutti puliti. Non sembrerebbe esserci infezione attiva. Esegui, per scrupolo, quest ultime due scansioni:

Scarica Navilog1: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
● salvalo sul Desktop
● doppio click sull'icona di Navilog1.exe che hai salvato sul Desktop e procedi con l'installazione. Per farlo, disconnettiti da Internet e disabilita i programmi di sicurezza (antivirus, antispyware, firewall)
● doppio click sull'icona Navilog1
● clicca 5 per scegliere la lingua italiano e premi Invio per confermare
● compariranno vari messaggi d'avviso (premi Invio per ognuno di essi)
● quando compare il menù delle operazioni disponibili, digita 1 e premi Invio
● al termine della scansione, viene aperto il blocco note con il risultato dell'operazione
● il log viene salvato in questo percorso: C:\cleannavi.txt

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
 
Pubblicità
Pubblicità
Indietro
Top