PDA

Visualizza versione completa : Firefox si fa i cavoli suoi


Aras
10-05-2008, 18.03.18
Da qualche giorno a questa parte Mozilla Firefox (ultima versione) apre "da solo" nuove finestre... a volte con la mia pagina preferita...a volte aprendo altri siti... :fool:

tutto ciò potrebbe essere il risultato dell'installazione di WEb Media Player? O di qualche altro programmino che "fruga" nel mio piccì? :grrr:

Se così fosse conoscete qualche antispyware o programma similie, demenziale da usare, ma efficace? Ho già nod32 come antivirus e uso WinXP Professional. :act:

Altra cosa.. Web Media Payer non è il massimo per guardare TV e sentire radio in streaming... idee?? :inn:

Grazie grazie...Sara

borgata
10-05-2008, 18.28.46
Prova a vedere se creando un nuovo profilo il problema si risolve (devi avviare firefox aggiungendo -p alla casella destinazione del collegamento per avviare il profile manager).

Puoi eventualmente provare anche ad installare un gestore di schede come TabMixPlus, che consente una gestione avanzata.

PS: cosa intendi per ultima versione, la 2.0.0.14 o la 3beta?

Aras
10-05-2008, 18.33.03
per ulima versione intendo 2.0.0.14

Aras
10-05-2008, 18.34.38
ora provo a creare il nuovo profilo... ma ho l'impressione che non sia colpa di firefox e della sua gestione.... credo piuttosto nella presenza sgradita di qualche programmino poco simpatico... anche se cmq nod32 non ha rilevato nulla...

borgata
10-05-2008, 19.06.40
Prova anche una scansione online con kaspersky

Aras
10-05-2008, 20.42.10
ti ringrazio. provo subito

leofelix
10-05-2008, 23.34.47
ciao Aras,
temo proprio che questo inconveniente dipenda proprio dal Web Media Player, che da quanto so installa spyware in alcune versioni, guarda pure questa analisi in merito:

http://www.siteadvisor.com/sites/web-mediaplayer.com/downloads/7217211/

potresti scaricare il SUPERAntiSpyware 4.0 free da qui

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

quindi una volta aggiornato fargli fare una bella scansione.

Aras
11-05-2008, 13.30.27
Eh lo so che quel genere di software ti riempe il computer di skifezze :inkaz: ... ma mi piacerebbe vedere la tv tramite computer.... qualcuno conosce un software affidabile? :mm:

Aras
11-05-2008, 13.31.43
cmq grazie leofelix.... sto facendo una bella scansione profonda con superantyspyware... speremmu ben (come si dica a Genova...)

leofelix
11-05-2008, 14.36.12
cmq grazie leofelix.... sto facendo una bella scansione profonda con superantyspyware... speremmu ben (come si dica a Genova...)


di nulla Aras :),
ehm comprendo la necessità cui fai riferimento, tuttavia penso che questa roba qui
http://www.f-secure.com/sw-desc/navipromo.shtml
che quel software in alcune versioni installa, tanto bene al tuo computer non faccia..., sembra che alcune varianti dell'Adware.Navipromo installino anche rootkit.
Spero che non sia il tuo caso naturalmente.
Quindi quando il SUPERAntiApyware free - dopo le consuete 12/13 ore di scansione di media :devil: - avrà terminato e spero individuato e rimosso la maggior parte se non tutti i "rospi" dal tuo sistema, io fossi in te, farei fare un bel giro anche con questi strumenti gratuiti specifico e che non necessitano di installazione:

F-Secure Rootkit Eliminator

ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe


Trend Micro Rootkitbuster 2.2

http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster2.2.1014.zip

(questi due invece sono velocissimi e molto efficaci)

Infine non sarebbe male se tu postassi un log di una scansione fatta con
HiJackThis (va bene un 'copia e incolla' o meglio se allegato compresso Zip o Rar)

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Infine mi sembra di aver capito che esistono anche delle versioni prive di spyware di quel software che ti serve;)

ciau

Aras
11-05-2008, 14.49.57
Grazie! Sono commossa per tutte queste informazioni!! :jump:
Sono proprio capitata in un bel forum...e pensare che ero titubante... peccato io non possa dare granchè contributi... non sono una gran esperta...

Tra l'altro mi rendo conto della mia totale ignoranza in merito alla sicurezza del pc...

cmq ho fatto la scansione con superantispywere... ha trovato i soliti cookies e poi tre robi non meglio identificati: runoncew.exe sia nella cartella di windows che in windows\prefetch e poi HKLM\Software\Microsoft\Windows\CurrentVersion\Run (Check Mplayer - C:\windows\runoncew.exe

questi signori ora soggiornano in quarantena...ma mi sa che li elimino del tutto

Aras
11-05-2008, 15.14.00
Infine non sarebbe male se tu postassi un log di una scansione fatta con
HiJackThis (va bene un 'copia e incolla' o meglio se allegato compresso Zip o Rar)

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe



ti faccio un copia incolla perchè non so come allegare il file rar :x:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.08.09, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\BENQMA~1\QtEiBenQ.EXE
C:\Programmi\O2Micro\SuperDJ\o2mdj.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmi\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE
C:\WINDOWS\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aras\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hotmail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QtEiBenQ] C:\PROGRA~1\BENQMA~1\QtEiBenQ.EXE
O4 - HKLM\..\Run: [o2cd] C:\Programmi\O2Micro\SuperDJ\o2mdj.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Programmi\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208035454873
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208035544642
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5962 bytes

leofelix
11-05-2008, 16.01.40
ma prego Aras,
qui nessuno è tenuto a essere esperto, senza contare non mi dai l'idea di una persona così a digiuno in materia informatica.
Ho notato quel "runoncew.exe" in esecuzione automatica, e quel file non è certo di sistema.
Quindi la cosa più opportuna da fare è scaricare e installare il MalwareBytes'Antimalware 1.12 (free, senza real time protection, multilinguaggio incluso l'italiano -per lo Zenese consulterò direttamente lo sviluppatore eh)
http://www.besttechie.net/tools/mbam-setup.exe

è uno dei migliori contro i malware più ostici da eliminare e non va in conflitto col NOD32 (nemmeno con AVIRA AntiVir, Kaspersky, Mc Afee, Avast etc etc).

Se nemmeno con quello risolvi, il ComboFiix è stata la soluzione per molti -apprendo proprio adesso -

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Manuale d'uso a cura di Megalab.it (r) - alla voce combofix (http://www.megalab.it/articoli.php?id=1116)

leofelix
11-05-2008, 17.41.40
ti faccio un copia incolla perchè non so come allegare il file rar :x:


va benissimo così, nessun problema, tranne che non avevo notato il log prima del mio successivo post - mea culpa - che sembra pulito. :act:

(per allegare un file, in fondo al box di risposta in modalità avanzata trovi un pulsante con scritto "Gestione allegati", da lì carichi il file che desideri)

----

Dunque ti segno quelle che io fisserei generalmente considerati di troppo, inutili o superflue e necessarie soprattutto a rallentare l'avvio del sistema.
In ogni caso HiJackThis effettua un backup delle voci "fixate", che puoi ripristinare quando e come vuoi:)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

-------

le voci indicate sopra quindi non sono necessarie, riaprendo HijackThis, è sufficiente metterci la spunta e cliccare su "fix"
(N.B il SUPERAntiSpyware free non è necessario che si avvi con Windows, anche dal programma stesso puoi togliere questa opzione)
---

ehm il Baylon Translator ti serve proprio? Esistono delle estensioni per Firefox che fanno di meglio e senza infastidire;) Mi riferisco alla voce che ho lasciato per ultima, ovviamente:


O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

---------

Ok, ora non resta che sperare che non ci siano rootkit, perché quelle non si vedono nemmeno con HiJackThis.. consolante eh? :w:

Ma ho motivo di credere e sperare che i programmi e le utilities che ti ho suggerito possano averle eventualmente viste e neutralizzate.. nota che il Combofix, dimenticavo, è segnalato come "risktool" da alcuni antivirus, ma non si tratta di virus, trojan o malware.

attendo buone nuove.. come sonnifero sono un portento, lo so :fiufiu:

Aras
11-05-2008, 19.06.32
ma prego Aras,
qui nessuno è tenuto a essere esperto, senza contare non mi dai l'idea di una persona così a digiuno in materia informatica.
Ho notato quel "runoncew.exe" in esecuzione automatica, e quel file non è certo di sistema.
Quindi la cosa più opportuna da fare è scaricare e installare il MalwareBytes'Antimalware 1.12 (free, senza real time protection, multilinguaggio incluso l'italiano -per lo Zenese consulterò direttamente lo sviluppatore eh)
http://www.besttechie.net/tools/mbam-setup.exe

è uno dei migliori contro i malware più ostici da eliminare e non va in conflitto col NOD32 (nemmeno con AVIRA AntiVir, Kaspersky, Mc Afee, Avast etc etc).

Se nemmeno con quello risolvi, il ComboFiix è stata la soluzione per molti -apprendo proprio adesso -

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Manuale d'uso a cura di Megalab.it (r) - alla voce combofix (http://www.megalab.it/articoli.php?id=1116)
Mamma mia sei pazzesco!!! Una carrellata tale di suggerimenti no me l'aspettavo!! :act:
...ora piano piano eseguo "gli ordini" ... anche se per ora non ho più notato quello strano comportamento di firefox che mi ha spinto ad iniziare questa conversazione... ma non si sa mai...

Aras
11-05-2008, 19.29.43
[COLOR=Green]

----

attendo buone nuove.. come sonnifero sono un portento, lo so :fiufiu:

Ma figurati! Mi hai aperto un mondo... sì è vero non sono proprio digiunissima di informatica...ma mi fermo alla risoluzione dei casini di base... oltre non so nemmeno quali possibilità esistano

ma HijackThis fa mica una cosa analoga a START=>Esegui=>msconfig ?

Aras
11-05-2008, 19.39.01
HijackThis è sistemato... ho tolto anche babylon... funziona ancora, no? Me lo tango ancora installato perchè in questi giorni mi serve...poi lo tolgo tanto è una versione di prova..
Nel frattempo Malwarebyte sta lavorando...

leofelix
11-05-2008, 20.22.58
Mamma mia sei pazzesco!!! Una carrellata tale di suggerimenti no me l'aspettavo!! :act:
...ora piano piano eseguo "gli ordini" ... anche se per ora non ho più notato quello strano comportamento di firefox che mi ha spinto ad iniziare questa conversazione... ma non si sa mai...

stia pure sul riposo, comoda ragazza;)

dimenticavo alcune segnalazioni in merito in questa sezione curata da uno dei moderatori in particolare http://forum.wintricks.it/showthread.php?t=56594&page=16&pp=15


oltre ai augurarti serate migliori magari guardando migliaia di canali TV grazie a "MIRO"
http://www.getmiro.com/
gratuito e open source..... :) proprio come Firefox che intanto puoi proteggere meglio installando queste due estensioni adblock plus ( https://addons.mozilla.org/it/firefox/addon/1865 ) e no script ( https://addons.mozilla.org/it/firefox/addon/722 )

ciauuuuu :fiufiu:

leofelix
11-05-2008, 23.35.59
Ma figurati! Mi hai aperto un mondo... sì è vero non sono proprio digiunissima di informatica...ma mi fermo alla risoluzione dei casini di base... oltre non so nemmeno quali possibilità esistano

ma HijackThis fa mica una cosa analoga a START=>Esegui=>msconfig ?

per certi aspetti sì, nel senso che puoi togliere delle voci in esecuzione automatica ma non tutte le altre cose che riesce a fare HijackThis:)

leofelix
11-05-2008, 23.39.00
HijackThis è sistemato... ho tolto anche babylon... funziona ancora, no? Me lo tango ancora installato perchè in questi giorni mi serve...poi lo tolgo tanto è una versione di prova..

non dovrebbe funzionare correttamente se lo hai fissato con HijackThis, ma puoi sempre ripristinarlo dai backup

Nel frattempo Malwarebyte sta lavorando...

ehm, già :fiufiu: gran bel programma eh?

leofelix
13-05-2008, 12.52.50
tutto bene allora Aras con quel "simpatico" web media player? :devil:

leofelix
13-05-2008, 20.13.25
http://www.malwarebytes.org/rogueremover.php

è veloce e gratuito:)
e rimuove le applicazioni fuorvianti che per esempio fanno fare i capricci al navigatore.. assieme al MalwareBytes' Antimalware è un toccasana.. ecco questo lo avevo dimenticato;)

N.B non sono pagato tanto meno lavoro per conto della società che produce questi software freeware, sia chiaro

Aras
15-05-2008, 15.37.39
guarda allegato

leofelix
15-05-2008, 17.44.28
guarda allegato

ciao Aras,
quello che ti è apparso è qualcosa del genere?
"è stato scelto di aprire
instant-Access.exe
che è un: Applicazione
da ...."

[EDIT]

dall'immagine allegata deduco che il Browser ti ha dirottato verso una pagina che distribuisce "applicazioni fuorvianti", questa nuova variante in particolare il NOD32 sino a ieri non la rilevava come puoi vedere da questi risultati:

http://www.virustotal.com/analisis/a8ff5692c6587ed64006dfd72c20e06c

la minaccia si chiama Intant-Access o Trojan Obfuscated


[EDIT]
----

Nel caso di Firefox di solito si aprono delle finestrelle (scritte in java script) che ti dicono che avresti il sistema infetto, ma non è vero.

Questi sono siti da evitare, non va cliccato su "Sì" per fare la scansione che ti propongono e nemmeno su "Annulla".. non va nemmeno chiuso il navigatore normalmente, ma si dovrebbe aprire il Task manager di Windows (ctrl + alt + canc) e chiudere le varie istanze di Firefox chiudendo direttamente i processi attivi.
-----------

Il sito che vedo nell'immagine distribuisce malware, queste si chiamano "Rogue Utilities" (Applicazioni fuorvianti), fingono solo di trovarti spyware e ti chiedono di pagare per rimuoverlo.. ma invece te lo installano loro..;(
-----------

Dai cugini di megalab.it (R) c'è una guida fatta molto bene proprio in merito a questa "minaccia" ... non se ne avrà a male lo staff e la redazione di wintricks se per ora ti rimando a questa pagina:

Come rimuovere Instant Access - by Ste95 megalab.it (R) - (http://www.megalab.it/articoli.php?id=985&pagina=4)

Io sono anche collegato lì anche in questo momento.

Intanto gli do' un'occhiata anche io e ti invito a fare altrettanto, poi si risolverà assieme il problema.

Sarà il caso che tu inizi una nuova discussione nella sezione appropriata, ovvero Sicurezza e Privacy (http://forum.wintricks.it/forumdisplay.php?f=32)

Ok?:)

leofelix
15-05-2008, 19.25.14
col Navilog (uno strumento ideato apposta per questo genere di infezioni)

e che trovi in questa pagina web assieme alle istruzioni in italiano

ISTRUZIONI RIMOZIONE (http://www.steven.altervista.org/files/tools1.html)

il 99,9 periodico semplice di coloro che sono rimasti infetti da questo genere di malware hanno risolto.

In caso contrario sarebbe opportuno provare di nuovo col RogueRemover e col MalwareBytes' AntiMalware 1.1.2 aggiornati

Prima però pulisci il sistema dei files inutili temporanei o rischi che ti si inchiodi tutto e l'infezione non venga rimossa,
per esempio con l'ATF Cleaner che scarichi sul desktop da qui assieme alle istruzioni di una esperta in materia la nostra amica Alexsandra

http://alexsandra.wordpress.com/2007/03/11/atf-cleaner-guida-alluso/

PS poi ti indico che antivirus usare visto che il tuo sta per scadere :devil: