ciao vi chiedo una cosa

praticamente da un po di tempo ogni volta che apro una finestra web o faccio il refresh mi apre sta pagina web

http://ad.cs102175.com/desktop/redirect.aspx?width=1&height=1&tag=h&SiteID=ADSI.3236&nocat=2477&nokey=pharmaceutical

e uan rottura di scatole

come posso fare per eliminarla o bloccarla??

ogni volta mi tocca chiuderla a mano!!!

grazie mille

Scansione con ewido (www.ewido.net), posta un log di hijackthis nel thread apposito e se non lo fai naviga con firefox :)

posta un log di hijackthis nel thread apposito


cosa vuol dire????
grazie!!!

ho eltto un po di tread e gia los tavo facendo!!1 tutto quelloc he mi trova ed è verametne tanto ma con rikio medio lo devo cancellare??

Se ewido lo segnala come malware deve essere cancellato.

Per quanto riguarda hijackthis devi scaricarlo da http://www.merijn.org/files/hijackthis.zip

Estrai il zip in una cartella solo per lui.

Lo lanci, clicchi su "Do a system scan a save a log file". Salva il log che ti esce e postalo nel forum. Non fare altro.

ecco qui!!!
scan e postato il file!!!

attendo ordini :D

scusate
l'ho rinominato txt perche log non lo caricava!

quindi se volete basta rinominarlo con .log alla fine

grazie mille epr l'aiuto!

C'è un thread in rilievo per i log. Postalo lì, ma non come allegato, così tutti lo potranno vedere ;)

okkei fatto ora??? :(

disabilita il ripristino e
fixa le seguenti voci:

R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [tqfmhef] C:\WINDOWS\tqfmhef.exe codestoscansionalo su www.virustotal.com e se risulta infetto fixalo e rimuovilo
O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe

O4 - HKCU\..\Run: [PECarlin] "C:\Programmi\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [AXVenore] "C:\Programmi\AXVenore\AXVenore.exe" questi 2 da scansionareper sicurezza altrim toglili ed eliminali

O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/504140.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.a99b.com/super-adult.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{12FDDD35-C24A-480B-BFA8-2D997C77CA22}: NameServer = 62.211.69.150 212.48.4.15
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Programmi\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: Runner.dll,Runner.dll,mooleflc.dll

sicuramente il record della settimana :cool:
ci sono tracce di sgrunt: meglio se fai girare anche il tool di francydelorenzi:
http://www.francydelorenzi.it/Sicurezza/Spyware/killsgrunt/

thanks

ho fatto con ewindo 186 file infetti
ccacellato tutto e ora è a posto!!!

thanks!!!

thanks

ho fatto con ewindo 186 file infetti
ccacellato tutto e ora è a posto!!!

thanks!!!
:cool:

immunizza il browser con spywareblaster per ridurre il rischio di future infezioni