[THREAD UFFICIALE] Apertura pagine pubblicitarie - postate qui

Discussione in 'Sicurezza' iniziata da tecnico24, 23 Dicembre 2012.

  1. tecnico24

    • PC Gamer

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    Visto i numerevoli topic , apriamo una discussione ufficiale inerente al problema delle pagine pubblicitarie.
    Siete pregati di postare qui onde evitare confusioni , se aprite nuovi topic si provvederà alla chiusura stessa.

    Per iniziare :
    seguire questa guida : http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
    Leggere attentamente le istruzioni per OTL e postare i due report:
    OTL.txt
    Extras.txt
    Per allegare i file utilizzare:
    Wikisend: free file sharing service
    WikiFortio - Wikifortio
    Free File Hosting - Online File Storage for Mp3, Videos, Music. Best File Host
    Nel caso in cui un sito hosting non vi permette di allegarlo , utilizzerete il successivo e cosi via.
    Oppure , se si preferisce , utilizzare la funzione gestione allegati nella risposta avanzata .
    I log copia|incollati saranno Rimossi.

    Attenetevi alla guida passo per passo e per qualsiasi dubbio non esitate a postare.

    Per chi vuole maggiori informazioni e una guida semplificata per la rimozione , ecco a voi:
    http://www.rimozionepaginepubblicitarie.blogspot.com
    nel mio blog vi aggiornerò eventuali novità.

    Grazie per l'attezione.
     
    #1 tecnico24, 23 Dicembre 2012
    Ultima modifica: 10 Febbraio 2013
    A Il cecchino Jackson e Allbe piace questo messaggio.
  2. mrzinc

    • PC Gamer

    Dal:
    26 Dicembre 2012
    Messaggi:
    3
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
  3. The Malman

    • PC Gamer

    Dal:
    28 Dicembre 2012
    Messaggi:
    4
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    schede di chrome che si aprono da sole

    Ciao ragazzi, anche io come altri utenti ho il problema che le schede di chrome si aprono da sole e deve essere entranto qualcosa nel pc.
    Ho fatto la scansione con OTL e adesso vi posterò i 2 file .txt
    Attendo un vostro aiuto, grazie :) :)
     

    Files Allegati:

    • Extras.Txt
      Dimensione del file:
      94,2 KB
      Visite:
      365
    • OTL.Txt
      Dimensione del file:
      180,5 KB
      Visite:
      341
  4. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    Ciao The malman.
    Apri il file fix.txt che ti ho allegato qui in basso
    Apri OTL
    copia il contenuto del file scaricato in custom scans /fixes di OTL
    clicca RUN FIX in alto
    dopo il riavvio posta il report che ti appare.
     

    Files Allegati:

    • fix.txt
      Dimensione del file:
      768 bytes
      Visite:
      529
    #4 tecnico24, 29 Dicembre 2012
    Ultima modifica: 29 Dicembre 2012
  5. The Malman

    • PC Gamer

    Dal:
    28 Dicembre 2012
    Messaggi:
    4
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Innazitutto ti ringrazio dell'aiuto e della rapidità :)
    Ecco il report che mi è apparso dopo il riavvio:

    Wikisend: free file sharing service

    Fammi sapere se l'esito è andato a buon fine :) :)
    Grazie infinite :)
     
  6. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    Il processo PService non è presente nel task menager giusto?altrimenti terminalo.
     
  7. The Malman

    • PC Gamer

    Dal:
    28 Dicembre 2012
    Messaggi:
    4
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    No no, non c'è :)
    Comunque adesso vedo che le pagine non si aprono più :)
    Grazie mille della cortesia e della pazienza :)

    Ma ti posso chiedere come mai è avvenuto questo, utilizzando Avast e windows defender?
    Ho scaricato o installato qualcosa che non dovevo?
    Posso levare OTL cliccando su clean up adesso, vero?
     
  8. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    Si , disinstalla OTL con cleanup.
    Ciao.
     
  9. rosymone

    • Utente Binario

    Dal:
    30 Dicembre 2012
    Messaggi:
    32
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Buonasera a tutti...non so se e' il topic giusto ma spero di si perchè sto impazzendo :cav:...... Presumibilmente da quando ho scaricato qualche giorno fa una versione di utorrent( era un sito sicuro?) e anche se ho omesso le toolbar e simili che c'erano in "regalo",mi si aprono di continuo pagine di pubblicità,sia da chrome che da IE9
    Ho avviato combofix purtroppo prima di approdare qui da voi...( l'ho fatto su consiglio di amici senza guida....)ed e' successo che: IE (che prima dalla omnibox mi riportava sempre sulla pagina di igoogle e che per questo era stato abbandonato) ,o meglio la sua icona sul desktop e' sparita( era un virus che si fingeva IE??)e al nuovo avvio non dava piu' problemi.....e chrome (che aveva iniziato a darmi lo stesso problema con piu' l'aggravante dell'apparizione di quella famosa toolbar di utorrent poi disinstallata) anche..... Quindi,sono andata a disinstallare combofix...facendo "cerca programmi" da start...combofix unistall.......solo che combofix si e' solo riavviato facendo di nuovo la scansione........tutta. Ora non so se e' stato questo o che invece non avevo risolto per bene prima,ma ora si aprono pagine di pubblicità ancora più di prima..... In C oltre al file testo di combofix si e' creata anche una sua cartella...... Dopo tutto ciò sempre su consiglio di fenomeni( io sono una capra in informatica e lo ammetto serenamente) perche' in preda al panico, ho fatto un ripristino del sistema....e ho usato il punto creato da combofix la prima volta. Quindi ora in teoria sarei nella situazione di come ero prima di utilizzare combofix la prima volta oggi giusto? quindi in teoria il file di log che ho e' inutile? Per favore aiutatemi perche' non so proprio come aggiustare questo gran casino..... Come ho già detto,sono fortemente inesperta in queste cose...spero che qualcuno abbia la pazienza... grazie mille

    PS: Non so se e' importante ma di sicuro e' strano da Chrome non mi appare la finestra per rispondere qui sul forum....sto usando IE . Sono stata io a fare questa cosa? Abbiate pietà....

    Aggiungo il file di log di cui parlo sopra...anche se non so se sia veritiero a questo punto... ComboFix.txt
     
  10. Marco TheDunker Esposito

    • PC Gamer

    Dal:
    2 Agosto 2012
    Messaggi:
    5
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    pagine che si aprono da sole

    Salve a tutti, sto riscontrando un problema con firefox, in pratica mi si aprono delle schede da sole, prevalentemente con questa pubblicità
    Goodgame Empire: il nuovo gioco online di strategia e costruzione di Goodgame Studios (non so se mi è permesso linkare in tal caso potete cancellare...)
    solo che io non installo mai toolabars o cose simili... come posso fare in modo che questo fenomeno non capiti più? a volte si aprono veramente con una frequenza paurosa rendendo difficile la navigazione...!

    grazie in anticipo
     
  11. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
  12. rosymone

    • Utente Binario

    Dal:
    30 Dicembre 2012
    Messaggi:
    32
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    @tecnico24
    grazie per la pazienza..... ti posto i file che mi hai chiesto...
    ps: il pc non si e' ravviato ,devo farlo manualmente? l'icona di combofix e' ancora presente....e anche quella di OTL...
    intanto grazie mille

    OTL.Txt

    Extras.Txt
     
  13. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    Ciao rosymone.
    Disattiva tutti i software di difesa.
    Apri OTL
    sotto custom scans / fixes
    copia questo codice:
    Codice (Text):
    :OTL
    PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
    SRV - (SoftwareUpd) -- C:\Users\Rosy\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
    SRV - (PowerOffer Service) -- C:\Users\Rosy\AppData\Local\PosService\Pos.exe (PowerOfferService)
    SRV - (ServUpdater) -- C:\Users\Rosy\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55616C08-1736-49D2-ABE5-907A04F7D23B}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{93F45F2E-D99D-49AE-875A-D976105466EE}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D31B0EE0-993D-4E90-B166-7172C4710106}: NameServer = 176.31.229.24,176.31.229.25
    [2012/12/20 22:23:43 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\ServUpdater
    [2012/12/20 22:23:43 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\PowerOffer
    [2012/12/20 22:23:42 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\PosService
    [2012/12/29 15:37:55 | 000,000,000 | --SD | C] -- C:\ComboFix
    [2012/12/29 15:37:51 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2012/12/20 22:23:44 | 000,004,052 | ---- | M] () -- C:\Users\Rosy\AppData\Local\unins000.dat
    [2012/12/20 22:23:34 | 000,715,038 | ---- | M] () -- C:\Users\Rosy\AppData\Local\unins000.exe


    :Commands
    [purity]
    [emptytemp]
    [Reboot]
     
    Clicca in alto RUN FIX
    Attendi le operazioni e il riavvio
    posta il report che ti appare


    Poi esegui Adwcleaner
    http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
    utilizza direttamente l'opzione elimina
    Il pc si riavvierà di nuovo
    posta anche il suo report.
     
  14. rosymone

    • Utente Binario

    Dal:
    30 Dicembre 2012
    Messaggi:
    32
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    @tecnico24
    scusami...purtroppo ho bisogno di ulteriore spiegazione per il passaggio:boh:.... i software di difesa: antivirus ,windows firewall e defender o basta l'antivirus?
    ho bisogno di dettagli purtroppo.......mi spiace...
    PS: ho disattivato prima di scan con OTL il ripristino di config di sistema.........lascio ancora cosi o devo riattivarlo prima di effettuare questo 2 passaggio di OTL? grazie mille
     
  15. tecnico24

    • Utente Binario

    Dal:
    26 Maggio 2007
    Messaggi:
    10.704
    Mi Piace Ricevuti:
    1.099
    Specifiche Hardware
    1)Antivirus , firewall , Windows defender(permanentemente , visto che è inutile).
    2)Basta che disattivi e riattivi il ripristino , poi continua.
     

Condividi questa Pagina