pagine pubblicitarie indesiderate

treniel

Utente Attivo
151
0
CPU
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2.30 GHz
HDD
500
RAM
2.00 GB
GPU
Nvidia 7300 LE
Monitor
24 HP
OS
Windows Vista
ciao ragazzi ho preso un virus credo,mi si aprono pagine di rete (ne' explorer e ne' mozzilla)
ho provato a formattare a data precedente ma dice che non è possibile.
oggi ho fatto la scansione e ho trovato dei virus con Malawarebyte e con superantispyrware,ma non riesco a metterlo qui tramite url, vi lascio il link dove vedere la mia stampata

Imageshack - immagineedh.jpg

non mi intendo molto di registro ma a vederlo sembra lo stesso.
allego anche il file log di hijackthis.
vi prego aiutatemiiii
:(
 
Ultima modifica:

JeanGrey

Utente Èlite
2,097
183
Ciao treniel, è un'infezione da navipromo.
Tasto destro su Hijackthis.exe, esegui come amministratore
Clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [aucaweo] "c:\users\treniel\appdata\local\aucaweo.exe" aucaweo
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice:
Files to delete:
c:\users\treniel\appdata\local\aucaweo_navps.dat
c:\users\treniel\appdata\local\aucaweo_nav.dat
c:\users\treniel\appdata\local\aucaweo.exe
c:\users\treniel\appdata\local\aucaweo.dat
c:\users\treniel\appdata\local\aucaweo.bat
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 

treniel

Utente Attivo
151
0
CPU
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2.30 GHz
HDD
500
RAM
2.00 GB
GPU
Nvidia 7300 LE
Monitor
24 HP
OS
Windows Vista
grassie Jean...sempre fantastic....
fatto tutto ecco il log
 

treniel

Utente Attivo
151
0
CPU
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2.30 GHz
HDD
500
RAM
2.00 GB
GPU
Nvidia 7300 LE
Monitor
24 HP
OS
Windows Vista
sei una grande.....!!!!!
grassie milleeeeeee....!!!!! :D
 

treniel

Utente Attivo
151
0
CPU
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2.30 GHz
HDD
500
RAM
2.00 GB
GPU
Nvidia 7300 LE
Monitor
24 HP
OS
Windows Vista
ciao... dopo una scansione con Malwarebyte mi dice di avere ancora un infezione Rogue.residue.
allego il log :)
 

treniel

Utente Attivo
151
0
CPU
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2.30 GHz
HDD
500
RAM
2.00 GB
GPU
Nvidia 7300 LE
Monitor
24 HP
OS
Windows Vista
ah ok...grassieeeeeee :)
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!