Pagina 1 di 3 123 UltimaUltima
Risultati da 1 a 15 di 45
  1. #1
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Pagine pubblicitarie che si aprono da sole

    Ho letto che nel Gennaio 2010 avete risolto alcuni problemi, come nel titolo.
    Anch'io ho questo problema: si aprono pagine pubblicitarie indesiderate e non riesco ad eliminare il problema
    Utilizzo Internet Explorer 8
    Protezione attiva: BitDefender Total Security 2012

    Ho provveduto a fare scansioni complete ed approfondite, anche in modalità provvisoria, con Bit Defender, con Navilog1, con MalwareBytes Anti-Malware, con Advanced System Care5, Spybot, Spyware Terminator, ho effettuato tutte le pulizie possibili a me note. Bit Defender ha trovato Trojan Win32 StartPage.au e l'ho messo in quarantena ed eliminato. Gli altri han trovato piccole cose.
    Hijackthis ha rilevato due cose sospette, che ho tentato di eliminare col fix, ma nell'elenco del log sono presenti con la dicitura (file missing).
    Il problema persiste. Se potete aiutarmi...
    Se serve il log di Hijeckthis o qualcos'altro, provvederò a richiesta.

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Ciao. Se il problema lo riscontri ancora, dopo aver utilizzato tutti questi programmi, ti consiglio di scansionare il PC con ComboFix.

    Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ● posiziona il file scaricato sul Desktop
    disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
    disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

    Eseguiti i passaggi indicati sopra:
    ● lancia ComboFix con un doppio click
    ● segui le istruzioni che verranno rilasciate per eseguire la scansione
    ● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
    senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

    Note - durante la scansione:
    ● potrebbero comparire alcuni file sul Desktop, e poi eliminati
    ● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
    ● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
    ● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
    ● potrebbe apparire sul Desktop l'icona di Internet Explorer

    Quando ComboFix avrà concluso l'operazione di scansione:
    ● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
    ● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

    Nota - riguardo al programma:
    ● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
    sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
    Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
    ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

    p.s. prima di mettere in atto la procedura, ti consiglio di disinstallare Advanced System Care, Spybot e Spware Terminator.
    BitDefender è originale?

    Francesco

  4. #3
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Si, BitDefender è originale

  5. #4
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Bene, fai come ti ho detto allora.

    Francesco

  6. #5
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Caro Francesco, non ci capisco più nulla.
    Hodato esecuzione a Combofix, seguendo le tue istruzioni.
    Ho detto no all'installazione della consolle.
    Poi compare la finestra blu di autoscan, ma non esegue la scansione.
    ariiva fino alla comparsa di:"Tipicamente non impiega più di 10 minuti. Su pc molto infetti il tempo di scansione raddoppia facilmente"
    La guida del combofix dice che prima di queste diciture si dovrebbe leggere "Scansione dei files infetti.....", ma io non la vedo.
    Dopo circa un minuto la finestra blu"Autoscan" sparisce e non succede più nulla.
    Come mai?

  7. #6
    L'avatar di tecnico24
    Specifiche del sistema

    Data Registrazione
    26-05-07
    Messaggi
    9,747
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Citazione Originariamente Scritto da btegt Visualizza Messaggio
    Caro Francesco, non ci capisco più nulla.
    Hodato esecuzione a Combofix, seguendo le tue istruzioni.
    Ho detto no all'installazione della consolle.
    Poi compare la finestra blu di autoscan, ma non esegue la scansione.
    ariiva fino alla comparsa di:"Tipicamente non impiega più di 10 minuti. Su pc molto infetti il tempo di scansione raddoppia facilmente"
    La guida del combofix dice che prima di queste diciture si dovrebbe leggere "Scansione dei files infetti.....", ma io non la vedo.
    Dopo circa un minuto la finestra blu"Autoscan" sparisce e non succede più nulla.
    Come mai?
    Hai chiuso correttamente tutti i programmi in esecuzione?prova in modalità provvisoria.

  8. #7
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Ho dovuto trafficare un po', al limite delle mie conoscenze.
    Ho disabilitato BitDefender (antivirus e firewall) e sono andato in modalità provvisoria. Però, lì, sul desktop non compariva l'exe di Combofix ed in Esplora non riuscivo a trovarlo. Sono rientrato in modalità normale, ho creato un collegamento in una cartella e sono ritornato in modalità provvisoria, dove finalmente. Combofix è partito ed ha creato il log. che posto qui sotto. Non ho ancora provveduto, come dice la guida, a disinstallare Combofix. Aspetto tue istruzioni.

    ComboFix 11-12-26.02 - BRUNO 26/12/2011 21.55.32.2.1 - x86 MINIMAL
    Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.798 [GMT 1:00]
    Eseguito da: c:\documents and settings\BRUNO\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: BitDefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    .
    ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
    .
    .
    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    .
    c:\documents and settings\All Users\Dati applicazioni\TEMP
    c:\documents and settings\BRUNO\Dati applicazioni\OfferBox
    c:\documents and settings\BRUNO\Dati applicazioni\OfferBox\config.dat
    c:\documents and settings\BRUNO\Dati applicazioni\OfferBox\config.xml
    c:\documents and settings\BRUNO\Impostazioni locali\Dati applicazioni\Babylon8_8750.exe
    c:\documents and settings\BRUNO\WINDOWS
    c:\windows\bwUnin-6.1.4.61-8876480L.exe
    c:\windows\IsUn0410.exe
    c:\windows\system32\msssc.dll
    c:\windows\system32\muzapp.exe
    c:\windows\system32\SET35.tmp
    c:\windows\system32\SET40.tmp
    c:\windows\system32\SET48.tmp
    c:\windows\system32\SET49.tmp
    c:\windows\system32\SET4E.tmp
    c:\windows\system32\SET52.tmp
    c:\windows\unin0410.exe
    .
    .
    ((((((((((((((((((((((((( Files Creati Da 2011-11-26 al 2011-12-26 )))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-26 17:35 . 2011-12-26 17:35 -------- d-----w- c:\programmi\p-nand-q.com
    2011-12-25 00:15 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
    2011-12-24 15:00 . 1999-12-09 11:19 147456 ----a-w- c:\windows\system32\vbzip10.dll
    2011-12-24 12:15 . 2011-12-24 12:15 -------- d-----w- c:\programmi\Navilog1
    2011-12-23 20:07 . 2011-12-23 20:07 -------- d-----w- c:\documents and settings\BRUNO\Impostazioni locali\Dati applicazioni\bdch
    2011-12-23 17:45 . 2011-12-23 17:45 -------- d-----w- c:\windows\system32\config\systemprofile\Dati applicazioni\IObit
    2011-12-15 20:35 . 2011-12-15 20:35 -------- d-----w- c:\documents and settings\BRUNO\Dati applicazioni\Malwarebytes
    2011-12-15 20:34 . 2011-12-15 20:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
    2011-12-15 20:34 . 2011-12-26 18:49 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
    2011-12-15 20:34 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-12-15 20:07 . 2011-12-24 12:16 -------- d---a-w- C:\Navilog1
    2011-12-11 11:39 . 2011-12-11 11:39 98304 ----a-r- c:\documents and settings\BRUNO\Dati applicazioni\Microsoft\Installer\{2E295B5B-1AD4-4D36-97C2-A316084722CF}\python_icon.exe
    2011-12-11 11:38 . 2011-12-11 11:39 -------- d-----w- C:\Python27
    2011-12-06 16:39 . 2011-12-06 16:39 -------- d-----w- c:\programmi\TomTom International B.V
    2011-12-06 16:38 . 2011-12-06 16:39 -------- d-----w- c:\programmi\TomTom HOME 2
    2011-12-06 16:38 . 2011-12-06 16:38 -------- d-----w- c:\programmi\TomTom DesktopSuite
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2011-12-26 14:56 . 2009-08-06 18:23 215904 ----a-w- c:\windows\system32\muweb.dll
    2011-12-10 17:06 . 2011-05-18 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-23 14:40 . 2006-03-02 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
    2011-11-04 19:13 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-11-04 19:13 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-11-04 19:13 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-11-04 11:24 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-11-01 16:07 . 2006-03-02 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:31 . 2006-03-02 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-26 10:50 . 2006-03-02 12:00 2196480 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-26 10:50 . 2004-08-19 15:34 2073088 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-18 11:13 . 2006-03-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-10-10 14:22 . 2009-12-15 10:21 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-10-06 10:37 . 2011-10-07 09:20 86016 ----a-w- c:\windows\system32\custmon32.dll
    2011-10-03 03:06 . 2010-04-27 18:33 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2010-12-19 21:49 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-09-28 07:06 . 2006-03-02 12:00 603136 ----a-w- c:\windows\system32\crypt32.dll
    2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\programmi\File comuni\LinkInstaller.exe
    2004-03-11 12:27 . 2009-12-15 15:09 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "LDM"="c:\programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2010-10-07 16384]
    "ATnotes.exe"="c:\programmi\ATnotes\ATnotes.ex e" [2005-01-05 1015808]
    "KiesTrayAgent"="c:\programmi\Samsung\Kies\KiesTra yAgent.exe" [2011-11-08 3508624]
    "KiesPDLR"="c:\programmi\Samsung\Kies\External\Fir mwareUpdate\KiesPDLR.exe" [2011-11-08 21392]
    "KiesHelper"="c:\programmi\Samsung\Kies\KiesHelper .exe" [2011-11-08 929168]
    "TomTomHOME.exe"="c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
    "swg"="c:\programmi\Google\GoogleToolbarNotifier\G oogleToolbarNotifier.exe" [2009-12-27 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 335872]
    "StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
    "zBrowser Launcher"="c:\programmi\Logitech\iTouch\iTouch.exe " [2004-03-18 892928]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 19968]
    "UnlockerAssistant"="c:\programmi\Unlocker\Unlocke rAssistant.exe" [2006-09-07 15360]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-09-12 196608]
    "NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "BitDefender Antiphishing Helper"="c:\programmi\BitDefender\BitDefender 2011\ieshow.exe" [2011-04-08 71216]
    "BDAgent"="c:\programmi\BitDefender\BitDefende r 2011\bdagent.exe" [2011-05-19 1449368]
    "WinampAgent"="c:\programmi\Winamp\winampa.exe " [2011-03-22 74752]
    "Babylon Client"="c:\programmi\Babylon\Babylon-Pro\Babylon.exe" [2010-04-11 3740088]
    "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-11-10 417792]
    "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
    "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "Share-to-Web Namespace Daemon"="c:\programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
    "PosService"="c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe" [2011-12-03 218624]
    "Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
    .
    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    FreePOPs.lnk - c:\programmi\FreePOPs\freepopsd.exe [2008-12-27 49152]
    Logitech Desktop Messenger.lnk - c:\programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-10-7 169472]
    Windows Search.lnk - c:\programmi\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    WinZip Quick Pick.lnk - c:\programmi\WinZip\WZQKPICK.EXE [2009-12-15 106560]
    .
    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\AutorunsDisabled
    QuickTV6.lnk - c:\programmi\AVerTV 6.1\AVerQT.exe [2006-8-23 520192]
    .
    [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programmi\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Programmi\\Skype\\Phone\\Skype.exe"=
    "c:\\Programmi\\Messenger\\msmsgs.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*isabled:Gestione remota Windows
    .
    R0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [12/12/2003 16.49.07 77312]
    S1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawp r.sys --> c:\windows\system32\DRIVERS\bdrawpr.sys [?]
    S1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdve disk.sys [19/01/2010 18.32.40 85128]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [18/03/2010 12.16.28 130384]
    S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate. exe [27/12/2009 11.56.11 135664]
    S2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [15/12/2011 21.34.46 366152]
    S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [18/12/2009 17.51.03 8192]
    S2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssof tnt4.sys [16/12/2009 1.43.15 100728]
    S2 Updatesrv;BitDefender Desktop Update Service;c:\programmi\BitDefender\BitDefender 2011\updatesrv.exe [11/10/2010 18.34.40 43936]
    S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 12.19.50 149520]
    S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\programmi\File comuni\BitDefender\BitDefender Firewall\bdfndisf.sys [20/08/2010 14.41.56 111696]
    S3 CXFALCON;AVerMedia AVerTV Video Capture (Falcon);c:\windows\system32\drivers\AF2VCap.sys [15/12/2009 11.41.58 344320]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgde rdrv.sys [08/08/2011 15.30.53 20032]
    S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [20/06/2011 8.47.10 113280]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbE xDisk.Sys [27/04/2010 21.53.25 36608]
    S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate .exe [27/12/2009 11.56.11 135664]
    S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [20/06/2011 9.22.07 100736]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [15/12/2011 21.34.41 22216]
    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system3 2\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
    S3 Update Server;BitDefender Update Server v2;c:\programmi\File comuni\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [11/10/2010 18.26.36 307544]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 13.00.00 14336]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30 319\WPF\WPFFontCache_v0400.exe [18/03/2010 12.16.28 753504]
    S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 11.55.36 633424]
    S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 11.55.42 970320]
    S4 TomTomHOMEService;TomTomHOMEService;c:\programmi\T omTom HOME 2\TomTomHOMEService.exe [22/04/2011 13.21.10 92592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    WINRM REG_MULTI_SZ WINRM
    .
    Contenuto della cartella 'Scheduled Tasks'
    .
    2011-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    2011-12-26 c:\windows\Tasks\Google Software Updater.job
    - c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-27 12:40]
    .
    2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-12-27 10:56]
    .
    2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-12-27 10:56]
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.google.it/
    mStart Page = about:blank
    uInternet Settings,ProxyOverride = 127.0.0.1;localhost
    IE: Translate this web page with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    IE: Translate with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    TCP: DhcpNameServer = 192.168.1.254
    TCP: Interfaces\{8D7D6354-20C3-4109-8EE3-54753FB4A251}: DhcpNameServer = 192.168.1.254
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    FF - ProfilePath - c:\documents and settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=2&cf=7cf3fe60-2370-11e1-825f-00112f948f33
    FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=2&cf=7cf3fe60-2370-11e1-825f-00112f948f33
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=2&src=sp&cf=7cf3fe60-2370-11e1-825f-00112f948f33&q=
    FF - prefs.js: network.proxy.type - 0
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\F irefox\Ext
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
    .
    .
    ------- Associazioni dei file -------
    .
    JSEFile=NOTEPAD.EXE %1
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    SafeBoot-ioloSystemService
    AddRemove-Manuale dell'utente di Creative WebCam NX Italian - c:\windows\IsUn0410.exe
    AddRemove-{0B500125-92A7-40BF-ACF0-45A9221ADE21}_is1 - c:\documents and settings\BRUNO\Impostazioni locali\Dati applicazioni\PowerOffer\unins000.exe
    AddRemove-{56736259-613E-4A3B-B428-6235F2E76F44}_is1 - c:\programmi\Spyware Terminator\unins000.exe
    .
    .
    .
    ************************************************** ************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
    Rootkit scan 2011-12-26 22:02
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scansione processi nascosti ...
    .
    scansione entrate autostart nascoste ...
    .
    Scansione files nascosti ...
    .
    Scansione completata con successo
    Files nascosti: 0
    .
    ************************************************** ************************
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------
    .
    - - - - - - - > 'winlogon.exe'(308)
    c:\windows\system32\Ati2evxx.dll
    .
    Ora fine scansione: 2011-12-26 22:04:46
    ComboFix-quarantined-files.txt 2011-12-26 21:04
    .
    Pre-Run: 13.122.764.800 byte disponibili
    Post-Run: 13.313.060.864 byte disponibili
    .
    - - End Of File - - 72F6C5FC890448B0B7E7E04B3A6959F1

  9. #8
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Elimina se non conosci questa cartella:
    c:\documents and settings\BRUNO\Impostazioni locali\Dati applicazioni\bdch

    Babylon Pro lo utilizzi, l'hai installato consciamente tu?


    Francesco


    P.S. Il problema delle pagine pubblicitarie dovrebbe essere risolto.

    Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
    ● posiziona il tool sul Desktop
    termina tutti i programmi attivi, comprese le pagine Internet
    ● avvia il tool con un doppio click
    ● clicca, in basso a sinistra, sul pulsante Start
    scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
    ● attendi pazientemente il termine delle operazioni
    ● clicca, in basso a destra, sul pulsante Exit
    ● una volta terminate le operazioni, chiudi il programma

    Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
    ● posiziona il tool sul Desktop
    ● chiudi tutti i programmi attivi
    ● avvia il tool con un doppio click
    ● clicca sul pulsante CleanUp!
    ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

  10. #9
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Babylon Pro l'ho acquistato due o tre anni fa. Normalmente lo utilizzo per traduzioni di parole o pagine. Crea problemi?
    la cartella che mi hai indicato è stata eliminata, ma le pagine pubblicitarie escono ancora. Però non ho ancora scaricato ed eseguito quei due programmi che mi hai indicato. A che servono? Sono complementari all'eliminazione della cartella bdch?
    Avevo dimenticato una precisazione. Le pagine pubblicitarie, nella stessa sessione di apertura del pc, si aprono una sola volta. Mi spiego meglio: se accedo al sito X, dopo pochi secondi viene attivata una pagina pubblicitaria supplementare. La elimino. Faccio altri lavori e vado al sito Y, che mi fa comparire una pagina pubblicitaria di altro tipo. La elimino. Se riaccedo al sitoX da cui prima ero uscito, la pagina pubblicitaria non compare più, come se l'eventuale trojan o chicchesia avesse esaurito il suo compito. Se spengo e riaccendo il pc, tutto si rinnova.
    Dimmi cosa devo fare per quei due programmi (TFC e OTC).

  11. #10
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Esegui TFC e OTC, servono per pulire i file temporanei e eliminare correttamente Combofix.

    Scarica ed installa HitmanPro: Downloads - SurfRight
    ● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
    ● una volta lanciato, nella finestra principale clicca su Impostazioni
    ● clicca su Licenza ed attiva la licenza
    ● clicca su scansione di default (consigliato)
    ● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

  12. #11
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Eseguito TFC e OTC
    Sparita icona Combofix (eliminato totalmente oppure eseguire pulizia come da Una guida ed un tutorial sull' utilizzo di ComboFix?)
    Se pulizia Combofix è avvenuta, posso eliminare log risultato da scansione modalità provvisoria?
    Sparita icona OTC da desktop.
    Presente, invece, icona TFC. Da eliminare?

    Eventuali suddette operazioni da eseguire prima o dopo scarico e installazione HitmanPro?

  13. #12
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    TFC lo puoi tenere per pulizie periodiche, quando vuoi lo avvi.
    Esegui pure Hitman, vediamo cosa trova.

  14. #13
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    - Fatto. Spero sia la maniera giusta per farti avere il risultato.
    A titolo informativo, oggi, mi sono segnato le stringhe URL di un paio di pagine indesiderate. Tutte finiscono con un numero di 2o/30 cifre precedute da ?zanpid=
    Inoltre, una di queste stringhe cominciava con http://ad.zanox.com/ppv/images/programs/zanoxit/file ecc ecc

    questo ad.zanox.com è presente in uno degli elementi qui sotto elencati, solo che adesso non so distinguere quale sia, mentre quando si vedevano elencati nella finestra di HitmanPro era ben visibile.
    Se può servire a qualcosa....
    Permetti una domada da incompetente, magari scema: non potrebbe essere che qualche trojan o malware abbia modificato qualche parametro in una qualche cartella del registro di sistema? Io ho controllato la corrispondenza di tutte le configurazioni presenti in Strumenti>Opzioni Internet con quelle del portatile di mio figlio (stesso XP) e sono risultate tutte uguali. Oltre non so andare...

    <Log computer="AMD3100" scan="Normal" version="3.6.0.137" date="2011-12-27T20:49:37" timeSpentInSecs="394" filesProcessed="12285">
    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\1TWZ1U9I.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\3L305GVB.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\6OBNJWZQ.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\A1WVQ3C9.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\CJZFI5JI.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\IHCD2Y9S.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\JQL2W1MM.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\VLQWNDMP.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\Y3WECU9X.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\YLLLMHG8.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Cookies\ZKF0IJXJ.txt" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:ad.spreamedia.it" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:ad.yieldmanager.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:ads.ookla.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:adultfriendfinder.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:atdmt.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:bs.serving-sys.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:serving-sys.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Dati applicazioni\Mozilla\Firefox\Profiles\jn4y4kce.def ault\cookies.sqlite:etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research" />

    </Item>


    - <Item type="Malware" malwareName="Malware" score="108.0" status="Quarantiend">
    - <Scanners>
    <Scanner id="DrWeb" name="Infected" />

    </Scanners>


    <File path="C:\Documents and Settings\BRUNO\Desktop\RIPRODUZ. FILM-MUSICA\DOWNLOAD FILMATI YOUTUBE\50047_easy_video_downloader_20.exe" hash="2545201D5D9906243AC1040ACBAFD80CF13C814FE9990ED8E5 FC0934CEA20FF0" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.ookla.com" />

    </Item>


    - <Item type="Repair" score="0.0" status="Deleted">
    <File path="C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.rcs.it" />

    </Item>


    </Log>

    ---------- Post added at 21:42 ---------- Previous post was at 21:18 ----------

    Sto abusando della tua pazienza...come mi viene in mente qualcosa, te lo scrivo: Spesso e volentieri, all'apertura di un sito mi compare la barra con la scritta "Impossibile eseguire un componente aggiuntivo per questo sito web. Verificare le impostazioni di protezione in Opzioni Internet per ventuali conflitti".
    Non saprei quale voce di configurazione guardare....
    Potrebbe essere la causa del mio problema?

  15. #14
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Ok solo cookies il PC sembra pulito.
    Mi indichi il sito/i siti con i quali riscontri l'apertura automatica di pagine pubblicitarie?

    In caso, installa Adblock e noScript se usi Firefox.

  16. #15
    L'avatar di btegt
    Specifiche del sistema

    Data Registrazione
    25-12-11
    Messaggi
    23
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Pagine pubblicitarie che si aprono da sole

    Homepage | Telecom Italia
    www.vodafone.it
    http://it.finance.yahoo.com/portafog...alizzazione/v2
    per questi tre sono sicurissimo; probabilmente ce ne saranni altri....
    Uso IE8 e, quindi, devo installare adblock?

  17.  
    Stanco della Pubblicità? Registrati

 
Pagina 1 di 3 123 UltimaUltima

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell
Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata giornalistica registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Torna Su