pop up che si aprono in automatico, finestre con pubblicità

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
ciao ragazzi...per l'ennesima volta ricevo pop up che si aprono in automatico,finestre con pubblicita' piu' assurde!!!
Ho scaricato sia combofix che HijackThis ma non ricordo piu' come funziona,se qualcuno di voi e' disposto ad aiutarmi ne sarei molto felice!!:)
vi aspetto e vi ringrazio !!
ciao
ps:quando apro realplayer esce una finestra che mi dice di eseguire il debug????che faccio???

allego i file combofix e HijackThis:



ho scansionato anche con MALWAREBYTES' e rimosso 4 file infetti con il tasto dedicato...ma il problema persiste!
questo e' il report:


credo di aver risolto con Glary Utilities!!!!!

purtroppo mi ero illuso di aver risolto il problema da solo...chiedo scusa,ma credo di aver bisogno di mani piu' esperte!!!
per favore aspetto il vostro aiuto e con l'occasione vi auguro buone vacanze!!
 
Ultima modifica:

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
stesse condizioni dell'utente LUIGI182.....aspetto che risponda per l'esito dell'operazione e se devo avere un altro script in base hai report di Hijackthis,Combofix e malwarebytes eseguendo la procedura esatta!;)
 

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME

JeanGrey

Utente Èlite
2,097
183
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Codice:
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative\Heart bat.exe
O4 - HKCU\..\Run: [filmsoft] C:\DOCUME~1\Diego\DATIAP~1\DEBUGD~1\scr bleh.exe

Esegui una scansione online ed allega il risultato.
*Guida*
 

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
ecco il report di kaspersky on line
 

ypkdani

Utente Èlite
1,511
39
CPU
Intel Quad 6600
Scheda Madre
Asus P5ql/epu
HDD
500GB
RAM
2gb Geil Ultra 6400
GPU
Hd2600xt 512mb
Monitor
Acer
PSU
600w
OS
Windows 7 Pro x64
Prova con :
Spyware Doctor - Rimozione spyware avanzata Versione di prova gratuita
e attento nel kasp.txt si legge:
G:\back up outlook express\Identità principale\PAYPAL.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1
descritto su internet così:

Questa famiglia di Trojan utilizza tecnologia spoofing. I Trojan sono contenuti in pagine HTML falso. Messaggi, presumibilmente da banche, istituzioni finanziarie, internet negozi, aziende di software ecc vengono inviati agli utenti. Questi messaggi contengono un link alla pagina del finto; questo link Frame Spoof sfrutta la vulnerabilità di Internet Explorer.

Il Telaio Spoof vulnerabilità è presente in Internet Explorer 5.xe 6.x v., e descritti nel Bollettino Microsoft sulla sicurezza MS04-004. Il bollettino fornisce anche consigli su come riconoscere i siti contraffatti.

Una volta che un utente visita il sito falso, ed entra conto dettagli o informazioni personali, tali dati saranno inviati a un utente remoto "maligno", che poi hanno accesso per gli utenti 'di informazioni riservate.

per sicurezza ti conviene quindi cambiare la password su paypal
 

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
ciao ypkdani!
grazie dell'informazione non ci avevo fatto caso,comunque ho gia' cambiato password di paypal,con questi tempi non si sa' mai....ora provo con spyware doctor se riesco a eliminare questi maledetti trojan!!
con kasperya ieri ci ha messo circa 7 ore per la scansione...ma ho notato che le non e' cambiato nulla possibile???

con spyware doctor ho torovato 4 minacce e 125 infezioni...come posso eliminarle??devo registrarmi??
aiutatemi per piacere!!grazie
 

ypkdani

Utente Èlite
1,511
39
CPU
Intel Quad 6600
Scheda Madre
Asus P5ql/epu
HDD
500GB
RAM
2gb Geil Ultra 6400
GPU
Hd2600xt 512mb
Monitor
Acer
PSU
600w
OS
Windows 7 Pro x64
Ultima modifica da un moderatore:

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
sto' provando sempre con spyware doctor..ma la versione pagina iniziale...sembra che abbia rimosso i trojan...ora sto' facendo di nuovo la scansione per verificare la rimozione!!
 

JeanGrey

Utente Èlite
2,097
183
Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice:
Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative\Heart bat.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\Fastuseramok.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\scr bleh.exe
C:\Documents and Settings\Diego\Dati applicazioni\debugdownloadbash\yeutnypo.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
 

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
buongiornjo JeanGrey!
grazie per avermi risposto..ho provato con spyware doctor ma nulla,le finestre compaiono ancora,ora segue il tuo consiglio e scarico Avenger poi ti faccio sapere l'esito grazie!!

ecco il log di avenger:
 

mini

Utente Attivo
103
1
CPU
AMD Athlon(TM)XP 2600+
Scheda Madre
ASUS A7V8X-X
HDD
Lacie 160gb-Toshiba 80gb-Maxtor 20gb
RAM
DDR 2x512
GPU
NVIDIA GEFORCE FX 5200
Audio
SOUNDMAX
Monitor
VISIONSEVEN 22"
OS
WINDOWS XP HOME
buongiorno!!
si..sembra che al momento non si apre alcuna finestra!!!
spero tanto che questi maledetti pop up sono scomparsi!
Jean,volevo chiederti come si puo' evitare tutto questo?cioe' non prendere questi pop up,bisogna installare un antivirus-antyspyware particolare,oppuyre ogni tanto è bene dare una ripulita sempre con un antiv. o antispy.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!