pop up che si aprono in automatico, finestre con pubblicità

  • Autore discussione Autore discussione mini
  • Data d'inizio Data d'inizio
Pubblicità

mini

Utente Attivo
Messaggi
103
Reazioni
1
Punteggio
38
ciao ragazzi...per l'ennesima volta ricevo pop up che si aprono in automatico,finestre con pubblicita' piu' assurde!!!
Ho scaricato sia combofix che HijackThis ma non ricordo piu' come funziona,se qualcuno di voi e' disposto ad aiutarmi ne sarei molto felice!!:)
vi aspetto e vi ringrazio !!
ciao
ps:quando apro realplayer esce una finestra che mi dice di eseguire il debug????che faccio???

allego i file combofix e HijackThis:



ho scansionato anche con MALWAREBYTES' e rimosso 4 file infetti con il tasto dedicato...ma il problema persiste!
questo e' il report:


credo di aver risolto con Glary Utilities!!!!!

purtroppo mi ero illuso di aver risolto il problema da solo...chiedo scusa,ma credo di aver bisogno di mani piu' esperte!!!
per favore aspetto il vostro aiuto e con l'occasione vi auguro buone vacanze!!
 
Ultima modifica:
stesse condizioni dell'utente LUIGI182.....aspetto che risponda per l'esito dell'operazione e se devo avere un altro script in base hai report di Hijackthis,Combofix e malwarebytes eseguendo la procedura esatta!;)
 
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Codice:
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative\Heart bat.exe
O4 - HKCU\..\Run: [filmsoft] C:\DOCUME~1\Diego\DATIAP~1\DEBUGD~1\scr bleh.exe

Esegui una scansione online ed allega il risultato.
*Guida*
 
Prova con :
Spyware Doctor - Rimozione spyware avanzata Versione di prova gratuita
e attento nel kasp.txt si legge:
G:\back up outlook express\Identità principale\PAYPAL.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1
descritto su internet così:

Questa famiglia di Trojan utilizza tecnologia spoofing. I Trojan sono contenuti in pagine HTML falso. Messaggi, presumibilmente da banche, istituzioni finanziarie, internet negozi, aziende di software ecc vengono inviati agli utenti. Questi messaggi contengono un link alla pagina del finto; questo link Frame Spoof sfrutta la vulnerabilità di Internet Explorer.

Il Telaio Spoof vulnerabilità è presente in Internet Explorer 5.xe 6.x v., e descritti nel Bollettino Microsoft sulla sicurezza MS04-004. Il bollettino fornisce anche consigli su come riconoscere i siti contraffatti.

Una volta che un utente visita il sito falso, ed entra conto dettagli o informazioni personali, tali dati saranno inviati a un utente remoto "maligno", che poi hanno accesso per gli utenti 'di informazioni riservate.

per sicurezza ti conviene quindi cambiare la password su paypal
 
ciao ypkdani!
grazie dell'informazione non ci avevo fatto caso,comunque ho gia' cambiato password di paypal,con questi tempi non si sa' mai....ora provo con spyware doctor se riesco a eliminare questi maledetti trojan!!
con kasperya ieri ci ha messo circa 7 ore per la scansione...ma ho notato che le non e' cambiato nulla possibile???

con spyware doctor ho torovato 4 minacce e 125 infezioni...come posso eliminarle??devo registrarmi??
aiutatemi per piacere!!grazie
 
Ultima modifica da un moderatore:
sto' provando sempre con spyware doctor..ma la versione pagina iniziale...sembra che abbia rimosso i trojan...ora sto' facendo di nuovo la scansione per verificare la rimozione!!
 
Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice:
Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative\Heart bat.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\Fastuseramok.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\scr bleh.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\yeutnypo.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 
buongiornjo JeanGrey!
grazie per avermi risposto..ho provato con spyware doctor ma nulla,le finestre compaiono ancora,ora segue il tuo consiglio e scarico Avenger poi ti faccio sapere l'esito grazie!!

ecco il log di avenger:
 
buongiorno!!
si..sembra che al momento non si apre alcuna finestra!!!
spero tanto che questi maledetti pop up sono scomparsi!
Jean,volevo chiederti come si puo' evitare tutto questo?cioe' non prendere questi pop up,bisogna installare un antivirus-antyspyware particolare,oppuyre ogni tanto è bene dare una ripulita sempre con un antiv. o antispy.
 
Pubblicità
Pubblicità
Indietro
Top