Toggle sidebar Toggle sidebar

[PROBLEMA] schede si aprono da sole

S

Shingo18

Nuovo Utente
13
0
Sintomi di infezione:

● Pagine che si aprono da sole, stranamente a tema (se sono su una pagina dove appare la parola "hich tech" si apre il sito pixmania, se sono su una pagina di "sport" si apre lottomatica oppure decathlon, se sono su una pagina "chat" si apre livejasmine)

Ho analizzato il mio pc con diversi software, di cui allego i log.

Per primo ho utilizzato il solito Avast! Non trova infezioni ma ci sono un bel pò di file che non riesce a controllare:
nfprpu.jpg

29mahw3.jpg

33ngv1k.jpg

29dk6e.jpg

v6lz5l.jpg

2hpr8t1.jpg

1zwmfwz.jpg

spxc8o.jpg


Poi ho fatto partire Spybot, trova i seguenti:

DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-27 blindman.exe (1.0.0.8)
2009-01-27 SDFiles.exe (1.6.1.7)
2009-01-27 SDMain.exe (1.0.0.6)
2009-01-27 SDUpdate.exe (1.6.0.12)
2009-01-27 SpybotSD.exe (1.6.2.46)
2009-01-27 TeaTimer.exe (1.6.4.26)
2009-01-27 Update.exe (1.6.0.7)
2009-01-27 advcheck.dll (1.6.2.15)
2007-04-03 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-27 SDHelper.dll (1.6.2.14)
2008-06-20 sqlite3.dll
2009-01-27 Tools.dll (2.1.6.10)
2012-04-04 Includes\Adware.sbi (*)
2012-09-11 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2012-08-28 Includes\Malware.sbi (*)
2012-09-11 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-08-21 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-09-05 Includes\Spyware.sbi (*)
2012-09-04 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-09-11 Includes\TrojansC-02.sbi (*)
2012-08-30 Includes\TrojansC-03.sbi (*)
2012-09-10 Includes\TrojansC-04.sbi (*)
2012-08-31 Includes\TrojansC-05.sbi (*)
2012-09-07 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Il problema persiste e mi imbatto in questo forum...faccio partire Malwarebytes, ecco il log:

mbam-log-2012-09-13 (09-11-14) - Malwarebytes.txt

Poi scansiono anche con Combofix:

Combofix log.txt

Poi faccio partire anche Hijackthis, il quale in avvio di scansione mi mostra un avviso:

dcfmzn.jpg


ma mi permette comunque di fare il log hijackthis.log

Come risolvere?
 
F

FDAC

Utente Attivo
1,335
194
Scarica AdwCleaner: General Changelog Team - AdwCleaner
● termina tutti i programmi aperti
● clicca sul pulsante Search
● attendi pazientemente il termine della scansione; chiudi il file di testo che compare
● clicca sul pulsante Delete e conferma cliccando OK
● prosegui cliccando OK per altre due volte: il sistema si riavvia automaticamente
allega il log
 
  • Mi piace
Reazioni: Shingo18
F

FDAC

Utente Attivo
1,335
194
Scarica Ad Remover: http://dl.commentcamarche.net/it.kioskea.net/download/files/AD-R-2.0.0.0.exe
● posiziona il file scaricato sul Desktop
● avvia il programma scaricato
● verrà mostrata la schermata principale del tool
● clicca, a sinistra, sulla voce Scan: conferma l'operazione cliccando sul pulsante
● partirà la scansione del software alla ricerca di "adware come Eorezo, SweetIM, MyWebSearch, Navipromo": senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
● una volta terminata, verrà mostrato automaticamente il Report del programma: salvalo sul Desktop
● torna sull'interfaccia principale del software e clicca in basso a sinistra sul pulsante Exit
● se venissero trovati elementi malevoli (alla voce Found Elements), riavvia il programma, ripeti la scansione e, invece di cliccare il pulsante Scan, seleziona la voce Clean: lascia lavorare il programma senza interferire
● al termine della rimozione, verrà mostrato automaticamente il Report del programma: salvalo sul Desktop (assicurati che abbia un nome diverso da quello salvato prima)
● al termine, allega due log: quello rilasciato dopo aver premuto il pulsante Scan, e quello rilasciato dopo aver premuto il pulsante Clean
riavvia il sistema e disinstalla Ad Remover, avviando il suddetto tool e cliccando, in basso a sinistra, sulla voce Uninstal
 
F

FDAC

Utente Attivo
1,335
194
Eccome. Ha trovato dei programmi craccati nel tuo PC.

Discussione, per quanto mi riguarda, terminata.
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

sannythebest
HDD funziona ma mostra primi segni di malfunzionamento
Risposte
4
Visualizzazioni
407
Storage (HDD, SSD, M2, RAID e NAS)
Liupen
Liupen

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili