PDA

Visualizza versione completa : apertura pagine web in automatico


brigand
13-03-2009, 16.01.28
salve a tutti, innanzitutto vorrei fare a chi di dovere i complimenti per il forum in cui ho trovato molto spesso le risposte ai miei dubbi e problemi con win :act: .
andando al problema in questione stavolta non riesco a venirne a capo da solo e volendo evitare il formattone (tra l'altro il pc della mia ragazza) chiedo a voi. come da titolo il sintomo che si aprono pagine web indesiderate in automatico. preciso che non sono finestre popup.
Ho fatto scansioni con AVG, con spybot (che non hanno rilevato nulla) mentre Superantispyware rileva una trojan (Trojan.DNSchanger-codec) ed un adware (Adware.Tracking cookie) che a volte si ripresentano. nel task manager ho trovato qualche processo "sospetto", ossea.exe che ho terminato e non si ripresentato, conime.exe che ho terminato, e winlogon.exe, che potrebbe essere un processo di win ma ho visto che molto spesso invece un processo che fa parte di un trojan W32.Netsky & Backdoor.W32.Proprat, (al quale era probabilmente associato anche conime.exe) ma che non riesco ad eliminare. :wall: aggiungo che il sist op win vista home. ho anche scaricato HijackThis ma la prima volta che lo uso non so cosa fare! vi incollo il log sperando che qualcuno armato di pazienza possa aiutarmi. se invece pensate che sia troppo lungo l'iter per "pulire" il pc, mi arrendo all'idea di formattare. grazie in anticipo a tutti.

leofelix
13-03-2009, 18.38.13
benvenuto,
in effetti siamo tutti fieri et orgogliosi di appartenere a codesto forum,
dunque non credo sia stata una brillante idea terminare conime.exe e winlogon.exe visto che sono due processi fondamentali di Windows (piuttosto hai Vista Home Premium o Vista Home Basic?)

dal tuo log vedo questa voce:
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

che dovrebbe appartenere a FlashPlayer 9
dovresti intanto aggiornarlo alla versione 10 che non vulnerabile.

Da quanto ho capito dal PC della tua ragazza stato scaricato ed eseguito un Codec fasullo ed infetto, che si deve essere spacciato per un programma per visualizzare correttamente certi video.

Una brutta rogna, ma non temere ci siamo qui noi: i baldi eroi di wintricks.

questa voce
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\BONE BLEH UPLOAD.wc7i2w"

direi che parte del malware a meno che tu non la riconosca come file legittimo

anche questa

O4 - HKCU\..\Run: [creativedata] "C:\ProgramData\AudioBirdBird.12yx3cu"

Intanto riapri HiJackThis, seleziona le due voci indicate e clicca su FIX CHECKED, poi riavvia.

Ora scarica
MalwareBytes' AntiMalware da qui

http://www.gt500.org/malwarebytes/mbam-setup.exe

Installalo, aggiornalo e fagli fare una scansione completa.
Quindi posta il risultato del Log di seguito.

Grazie