Salve,
oggi il mio PC fa le bizze. Ogni tanto si apre Internet Explorer (browser che non uso mai) , con pagine di pubblicità. Oppure mentre naviga su furefox, mi cambia la pagina che si sta per aprire con altreche pubblicizza cose tipo meetic, ecc...

Ho notato tra i processi uno strano Kpojya.exe, che non trovo su google.
Sospetto che sia lui.
L'antivirus non lo rileva, e Malwarebytes non lo cancella. Ha trovato altra roba che ho eliminato, ma quello prorpio non va via.

Se ammazzo il processo, dopo un pò rinasce, e ricominciano ad aprirsi le finestre.

Cosa mi potete suggerire?

Vi ringrazio anticipatamente

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ok, provo.
MA questo software lo elimina o devo semplicemente allegarti il log ?

11:00:49.122 Service scanning
11:00:50.467 Disk 0 trace - called modules:
11:00:50.524 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80049e12c0]<<
11:00:50.528 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cf4790]
11:00:50.532 3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b5e060]
11:00:50.535 \Driver\atapi[0xfffffa8004b1a260] -> IRP_MJ_CREATE -> 0xfffffa80049e12c0
11:00:50.539 Scan finished successfully

Questa è la parte relativa allo scanning.
Non ci capisco un granchè. Se puoi essermi d'aiuto....

Grazie

11:00:49.122 Service scanning
11:00:50.467 Disk 0 trace - called modules:
11:00:50.524 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80049e12c0]<<
11:00:50.528 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cf4790]
11:00:50.532 3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b5e060]
11:00:50.535 \Driver\atapi[0xfffffa8004b1a260] -> IRP_MJ_CREATE -> 0xfffffa80049e12c0
11:00:50.539 Scan finished successfully

Questa è la parte relativa allo scanning.
Non ci capisco un granchè. Se puoi essermi d'aiuto....

Grazie

Potresti allegare tutto il log in formato .txt (esattamente come viene rilasciato) su uno dei Server qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ok, visto che sono appena poche righe, come suggeriusce la guida da te indicata, utilizzerò il Gestisci Allegati integrata in questo forum.

Grazie! ;) ;)

Ok, visto che sono appena poche righe, come suggeriusce la guida da te indicata, utilizzerò il Gestisci Allegati integrata in questo forum.

Grazie! ;) ;)

Il log non suffraga il mio dubbio, potresti allegare il log di MBAM grazie.

Intanto l'antimalware di Emsoft me lo ha beccato e messo in quarantena.
Putroppo le pagine continuano ad aprirsi
Rifaccio un passaggio con MBAM e allego il log mbam

mentre sul log di quarantena di Emisoft ho:
Emsisoft Anti-Malware - Version 5.1
quarantine log

Data Origine Evento Infezione
04/04/2011 13:03:29 C:\WINDOWS\KPOJYA.EXE Rimuovi dalla Quarantena Gen.Variant.Kazy!IK
04/04/2011 13:00:51 C:\WINDOWS\KPOJYA.EXE Metti in Quarantena Gen.Variant.Kazy!IK
04/04/2011 12:59:27 C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\dcwlbnad.default\cookies.sqlite:1292189941694328 Metti in Quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2

Intanto l'antimalware di Emsoft me lo ha beccato e messo in quarantena.
Putroppo le pagine continuano ad aprirsi
Rifaccio un passaggio con MBAM e allego il log mbam

mentre sul log di quarantena di Emisoft ho:
Emsisoft Anti-Malware - Version 5.1
quarantine log

Data Origine Evento Infezione
04/04/2011 13:03:29 C:\WINDOWS\KPOJYA.EXE Rimuovi dalla Quarantena Gen.Variant.Kazy!IK
04/04/2011 13:00:51 C:\WINDOWS\KPOJYA.EXE Metti in Quarantena Gen.Variant.Kazy!IK
04/04/2011 12:59:27 C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\dcwlbnad.default\cookies.sqlite:1292189941694328 Metti in Quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 attendo il log.

Ecco in allegato il log di combofix.
Il PC non si è riavviato , ma durante lo scanning, si è aperta 3 volte la finestra di crash dell'editor di registro del sistema.

http://www.filedropper.com/combofix_2

Ecco in allegato il log di combofix.
Il PC non si è riavviato , ma durante lo scanning, si è aperta 3 volte la finestra di crash dell'editor di registro del sistema.

http://www.filedropper.com/combofix_2

L'hai fatto girare 2 volte, mi serve il prino log.

no in realtà l'ho fatto girare una volta sola, infatti in C: ho solo un file ComboFix.txt . Quel "2" nel nome del file è stato inserito da filedrop, non so il motivo. :confused: