Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 18
  1. #1
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Ciao ragazzi!
    Scrivo dopo aver scoperto questo forum, cercando una soluzione al problema che da stamattina mi fa dare di matto.
    Continuano ad aprirsi in continuazione finestre pubblicitarie, mentre navigo in internet.
    Avast non rileva alcun virus. Ho scansionato il pc con Ccleaner e Superantispyware (non sono pratica di questa roba, questi mi ritrovavo installati e questi ho usato ), ma niente!!!
    Mi aiutate e dite cosa devo fare??!
    Grazie in anticipo!!

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di ferencs90
    Specifiche del sistema

    Data Registrazione
    05-05-10
    Località
    Roma
    Messaggi
    1,676
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    fai una scansione con hijackthis e posta il log. anche malwarebytes.

    ---------- Post added at 12:35 ---------- Previous post was at 12:34 ----------

    poi metti come estensione nel browser adblock plus. probabilmente sei infettata. attendiamo log

    Niente pm per cose da forum grazie!

  4. #3
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Nemmeno a farlo di proposito, stamattina ho effettuato una scansione con malwarebytes e, rimuovendo tutta la robaccia che aveva individuato nella scansione, il problema sembra risolto. Ma vorrei esserne sicura.
    Ti riporto di seguito il log che risultava prima della pulizia. Poi dimmi te!


    Malwarebytes Anti-Malware 1.60.0.1800
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download


    Versione database: v2012.04.19.01


    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Antonella :: PERI-PC [amministratore]


    19/04/2012 10:45:31
    mbam-log-2012-04-19 (11-00-46).txt


    Tipo di scansione: Scansione veloce
    Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
    Opzioni di scansione disattivate: P2P
    Elementi esaminati: 183000
    Tempo impiegato: 14 minuti, 57 secondi


    Processi rilevati in memoria: 2
    C:\Users\Antonella\AppData\Roaming\Tuto4pc\Tuto4pc \UpdatetutorialsHP.exe (PUP.Tuto4PC) -> 2040 -> Nessuna azione intrapresa.
    C:\Program Files\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> 2968 -> Nessuna azione intrapresa.


    Moduli di memoria rilevati: 0
    (non sono stati rilevati elementi nocivi)


    Chiavi di registro rilevate: 10
    HKCR\CLSID\{DB5A0897-2F81-4dc7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO.1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCR\TypeLib\{9F4C6441-1B02-4385-A21B-C32DC67439E4} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKCR\Interface\{3915721D-1424-4C4D-B827-8AEA5E8B20D6} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.


    Valori di registro rilevati: 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once|UpdateTutorialsHP (PUP.Tuto4PC) -> Dati: C:\Users\Antonella\AppData\Roaming\Tuto4pc\Tuto4pc \UpdateTutorialsHP.exe -runonce -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Tutorials (PUP.Tuto4PC) -> Dati: "C:\Program Files\Tuto4pc\tutorials.exe" -> Nessuna azione intrapresa.


    Voci rilevate nei dati di registro: 0
    (non sono stati rilevati elementi nocivi)


    Cartelle rilevate: 0
    (non sono stati rilevati elementi nocivi)


    File rilevati: 4
    C:\Users\Antonella\AppData\Roaming\Tuto4pc\Tuto4pc \UpdatetutorialsHP.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    C:\Program Files\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    C:\Program Files\Tuto4pc\TutorialsBHO.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
    C:\Users\Antonella\AppData\Roaming\Tuto4pc\Tuto4pc \Updatetutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.


    (fine)

    ---------- Post added at 12:42 ---------- Previous post was at 12:39 ----------

    Tengo a specificare - perchè non l'ho detto prima - che io uso chrome per navigare in internet, ma le pagine continuavano ad aprirsi con explorer, in continuazione. Dopo la pulizia, non è più successo!!

  5. #4
    L'avatar di ferencs90
    Specifiche del sistema

    Data Registrazione
    05-05-10
    Località
    Roma
    Messaggi
    1,676
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    bene se hai cancellato tutto! se vuoi per sicurezza fai scansione con hijachthis e posta il log! se ti posso consigliare explorer levalo!

    Niente pm per cose da forum grazie!

  6. #5
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Ecco il log! Che devo fare?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:20:29, on 19/04/2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal


    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Bluetooth Suite\BtvStack.exe
    C:\Program Files\Bluetooth Suite\AthBtTray.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Users\Antonella\AppData\Local\Google\Chrome\App lication\chrome.exe
    C:\Users\Antonella\AppData\Local\Google\Chrome\App lication\chrome.exe
    C:\Users\Antonella\AppData\Local\Google\Chrome\App lication\chrome.exe
    C:\Windows\system32\rundll32.exe
    C:\Users\Antonella\AppData\Local\Google\Chrome\App lication\chrome.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
    O4 - HKLM\..\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\RunOnce: [ETDUnst] RUNDLL32.EXE C:\Windows\ETDUninst.dll, ETD_DeleteFile
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03DAE486-F7A6-46F8-B2AB-6E61F9C84A7B}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8F4AB2-B6F0-4CBD-8F24-A8B142491AD2}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C5C169-11AC-41FE-9E45-2E565EE0444B}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C967A274-1B29-4CA3-A9B0-7E2869003326}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{03DAE486-F7A6-46F8-B2AB-6E61F9C84A7B}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{03DAE486-F7A6-46F8-B2AB-6E61F9C84A7B}: NameServer = 176.31.229.24,176.31.229.25
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Bluetooth Suite\adminservice.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Antonella\AppData\Local\ServUpdater\Servi ceUpd.exe
    O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe


    --
    End of file - 7101 bytes

  7. #6
    L'avatar di ferencs90
    Specifiche del sistema

    Data Registrazione
    05-05-10
    Località
    Roma
    Messaggi
    1,676
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Babylon Search 905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Babylon Search 905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Babylon Search 905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search 905636&cof=FORID:11&q={search Terms}&sa=Search&siteurl=search.linkury.com

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local ( non mi convince la eliminerei!

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)



    seleziona queste voci all'interno del programma e fai su fix checked! poi riavvia!

    Niente pm per cose da forum grazie!

  8. #7
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Perfetto! Nient'altro???

  9. #8
    L'avatar di ferencs90
    Specifiche del sistema

    Data Registrazione
    05-05-10
    Località
    Roma
    Messaggi
    1,676
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    niente altro! dicci se hai risolto e in caso segnala!

    Niente pm per cose da forum grazie!

  10. #9
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Ciao, visto che non hai ancora risolto, provvedi a scaricare ComboFix (più tardi sarà necessario uno script per eliminare totalmente la infezione).

    Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ● posiziona il file scaricato sul Desktop
    disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
    disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

    Eseguiti i passaggi indicati sopra:
    ● lancia ComboFix con un doppio click
    ● una volta avviato clicca il pulsante Accetto: conferma cliccando Ok due volte
    ● segui le istruzioni che verranno rilasciate per eseguire la scansione:
    "Tipicamente non impiega più di 10 minuti
    Su pc molto infetti il tempo di scansione può raddoppiare facilmente"
    ● nel caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
    senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

    Note - durante la scansione:
    ● potrebbero comparire alcuni file sul Desktop, e poi eliminati
    ● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
    ● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
    ● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
    ● potrebbe apparire sul Desktop l'icona di Internet Explorer

    Quando ComboFix avrà concluso l'operazione di scansione:
    ● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
    ● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

    Nota - riguardo al programma:
    ● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
    sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.
    Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
    ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.

  11. #10
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Scusate, ero convinta di avervi lasciato un messaggio e invece mi accorgo di no.

    E' TUTTO RISOLTO.... vi ringrazio tanto!

    A presto!!!

  12. #11
    L'avatar di ferencs90
    Specifiche del sistema

    Data Registrazione
    05-05-10
    Località
    Roma
    Messaggi
    1,676
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...


    Niente pm per cose da forum grazie!

  13. #12
    L'avatar di Luthien
    Specifiche del sistema

    Data Registrazione
    18-04-12
    Messaggi
    7
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Nel frattempo, ieri, ho aperto una nuova discussione in 'hardware' per un altro problema assillante.
    Se qualcuno potesse occuparsene, appena possibile, vi sarei grata.

  14. #13
    L'avatar di ElGatoDiaz
    Specifiche del sistema

    Data Registrazione
    25-06-08
    Messaggi
    12
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Faccio rivivere questa discussione perchè ho un problema identico a quello descritto nel primo post, per cui mi sembra inutile aprirne una nuova.

    Da ieri mi si aprono queste maledette schede in Firefox, con pubblicità di varia natura.
    Ho fatto una passata aprofondita con Malwarebytes che mi ha trovato 4 minacce che ho provveduto a cancellare. Per tutto il resto della giornata non è successo più nulla, per cui pensavo di aver risolto, ma stamattina sono ricominciate, anche se con una frequenza minore.

    Questo è il log di Hijackthis, spero che qualcuno mi possa aiutare.

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Microsoft Security Client\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\Logitech\SetPointP\SetPoint.exe
    C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
    C:\Programmi\Microsoft Security Client\msseces.exe
    C:\Programmi\File comuni\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\LogiShrd\KHAL3\KHALMNPR.EXE
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\Nero\Update\NASvc.exe
    C:\WINDOWS\system32\nlssrv32.exe
    C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    C:\Programmi\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Mozilla Firefox\plugin-container.exe
    C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WINDOW~4\Datamngr\BROWSE~1.DLL
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility. exe"
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.e xe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [EvtMgr6] C:\Programmi\Logitech\SetPointP\SetPoint.exe /launchGaming
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
    O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ColorVisionStartup.lnk = C:\Programmi\ColorVision\Utility\ColorVisionStartu p.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1302891760390
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\LogiShrd\Bluetooth\lbtserv.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @C:\Programmi\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programmi\Nero\Update\NASvc.exe
    O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Fausto\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
    O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Fausto\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
    O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\Fausto\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.ex e
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programmi\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: vToolbarUpdater12.2.0 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe

  15. #14
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Esegui combofix come spiegato sopra, e allega il Report.
    Sarebbe bene aprire una discussione nuova, se ne trovi una di uguale argomento non per forza vuol dire che devi riesumarla e accodarti..

  16. #15
    L'avatar di ElGatoDiaz
    Specifiche del sistema

    Data Registrazione
    25-06-08
    Messaggi
    12
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: ...:Apertura indesiderata e continua di FINESTRE PUBBLICITARIE:...

    Mi sembrava di fare cosa gradita non aprire una nuova discussione per un problema identico, visto che in fondo sono post relativamente recenti.

    Per quanto riguarda combofix, ho evitato di usarlo finora perchè un po' spaventato per tutte le avvertenze di possibili danni al PC che lo accompagnano, oltre che dal fatto che disabiliti l'esecuzione automatiche dell'USB, sempre che non possa essere riattivata in seguito.

    Volevo prima accertarmi che non esistano soluzioni più soft.

  17.  
    Stanco della Pubblicità? Registrati

 
Pagina 1 di 2 12 UltimaUltima

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Continua a seguirci!
TechMedia Network | Experts
Copyright © 2013 Bestofmedia Group. Tutti i diritti riservati
P.Iva 04146420965
Torna Su