gateaux

Pop Up Su Firefox Anche Col Blocco

4 messaggi in questa discussione

Ciao a tutti! Da qualche giorno escono un mare di popups (porno o giochi o pubblicià) anche se ho settato correttamene firefox. Inotre non riesco a disinstallare My survey,una ulteriore finestra che si apre per sottoporti dei sondaggi. Ho lanciato hijack e vi posto un log. Mi potete aiutare per favoe? Gazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gateaux,

scusa il ritardo nella risposta, nel log è presente più di un'infezione

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:/ /gallimp.com/r_cmtp?u=http%3A%2F%2Furl.adtrgt.com%2Fcpv.jsp%3Fp%3D110380%2 6aid%3D463%26ip%3D79.17.29.14%26url%3Dhttp%253A%252F%252Fwww.google.it%252Fsearc h%253Fhl%253Dit%2526q%253Dkaspersky%2526meta%253D%2526aq%253D0%2526oq%253Dkaspe% 26selectedKeyword%3Dron%26selectedListingId%3D7382059%26default%3Dhttp%253A%252F %252Fgallimp.com%252Fsoft_fail%253Fc%253Dmg_ron2%2526b%253D1.4%2526affid%253D170 802%2526cuid%253D34ee185ad3f311ddbb4400304890471a%2526rid%253D597789&c=mg_ron2&b =0.504&o=1.4&cuid=2cc7c5b685a0124fb804da0d0d349aee&suid=34ee185ad3f311ddbb440030 4890471a&affid=170802&tid=inf044&rid=597789

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [tajilabare] Rundll32.exe "C:\WINDOWS\system32\fanenoto.dll",s (User 'SERVIZIO LOCALE')

O20 - AppInit_DLLs: c:\windows\system32\guromome.dll,C:\WINDOWS\system32\peyumupo.dll

O23 - Service: Print Spooler Service (y0aaxeeqmgyxvo) - Unknown owner - C:\WINDOWS\system32\rmmsodocf.exe (file missing)

Segui questa guida ed allega i report di combofix e malwarebytes

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille, credo di aver risolto per ora...il pc è di un preadolescente, con tutto quello che ne consegue! Ora vado in vacanza: l'Islanda mi aspetta!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora