PDA

Visualizza versione completa : Avvii improvvisi explorer


Joele1965
30-03-2009, 15.00.53
Scusate,

slitamente utilizzo fire fox come browser, ma ultimamente ogni volta che accedo dopo pochi secondi si avvia anche Internet explorer
senza volerlo e mi appare una pagina ogni volta sempre diversa.

Nell'instestazione della mschera explorer c'è una scritta del tipo :
allora simbolo ei explorer e CiD: Moda & Design - Collzione Donna ecc.ecc.ecc.
benvenuto in yoox.com
Alcuen volte però l'argomento è diverso.

E' posibile eliminare questi improvvisi avvii ??

Grazie

Doomboy
30-03-2009, 15.26.14
Hai sicuramente contratto l'infezione di qualche spyware particolarmente invasivo.

Usi un buon antivirus ed un buon antimalaware, normalmente?

crazy.cat
30-03-2009, 16.29.44
E' un trojan cid, posta un log della scansione di hijackthis.

Joele1965
30-03-2009, 16.47.32
Ho :

F-scure Client security come antivirus vers.8.01 - build 133

poi ho provato ad installare spy emergency 2009,

ma non trovano nulla.

Adesso provo la soluzione suggerita da Crazy.cat
poi Vi posto,
Grazie per la cortesia x il momento

Joele1965
30-03-2009, 16.58.18
Ecco quì :

crazy.cat
30-03-2009, 19.12.57
Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip)
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianco che si è aperto:

Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\active move body safe\part grim.exe
C:\Documents and Settings\All Users\Dati applicazioni\active move body safe\part grim.dat
C:\Documents and Settings\All Users\Dati applicazioni\active move body safe\part grim_nav.dat
C:\Documents and Settings\All Users\Dati applicazioni\active move body safe\part grim_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Rifai la scansione con hijackthis, selezioni la casella di questa riga e premi fix checked per eliminarla.
O4 - HKLM\..\Run: [body safe tool drv] C:\Documents and Settings\All Users\Dati applicazioni\active move body safe\part grim.exe

Conosci quesro programma?
O4 - HKCU\..\Run: [Unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\unage.exe"

Joele1965
30-03-2009, 21.44.07
Questo si :
O4 - HKCU\..\Run: [Unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\unage.exe"

è di un agenda appuntamenti

Joele1965
31-03-2009, 08.23.37
Ecco il risultato dopo il riavvio,

crazy.cat
31-03-2009, 09.17.30
Qualcosa ha rimosso, anche se non ha trovato tutto quello che mi aspettavo.
Se hai ancora problemi prova a fare una scansione con Combofix.

Joele1965
02-04-2009, 08.46.26
Ad oggi, tutto sembra filare liscio,
nessuna interferenza! (speriamo bene.............)

Grazie a tutti per l'aiuto e la cortesia.
Joele