[THREAD UFFICIALE] Apertura pagine pubblicitarie - postate qui

tecnico24

Utente Attivo
10,704
1,067
Hardware Utente
#1
Visto i numerevoli topic , apriamo una discussione ufficiale inerente al problema delle pagine pubblicitarie.
Siete pregati di postare qui onde evitare confusioni , se aprite nuovi topic si provvederà alla chiusura stessa.

Per iniziare :
seguire questa guida : http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Leggere attentamente le istruzioni per OTL e postare i due report:
OTL.txt
Extras.txt
Per allegare i file utilizzare:
Wikisend: free file sharing service
WikiFortio - Wikifortio
Free File Hosting - Online File Storage for Mp3, Videos, Music. Best File Host
Nel caso in cui un sito hosting non vi permette di allegarlo , utilizzerete il successivo e cosi via.
Oppure , se si preferisce , utilizzare la funzione gestione allegati nella risposta avanzata .
I log copia|incollati saranno Rimossi.

Attenetevi alla guida passo per passo e per qualsiasi dubbio non esitate a postare.

Per chi vuole maggiori informazioni e una guida semplificata per la rimozione , ecco a voi:
http://www.rimozionepaginepubblicitarie.blogspot.com
nel mio blog vi aggiornerò eventuali novità.

Grazie per l'attezione.
 
Ultima modifica:
#3
schede di chrome che si aprono da sole

Ciao ragazzi, anche io come altri utenti ho il problema che le schede di chrome si aprono da sole e deve essere entranto qualcosa nel pc.
Ho fatto la scansione con OTL e adesso vi posterò i 2 file .txt
Attendo un vostro aiuto, grazie :) :)
 

Allegati

tecnico24

Utente Attivo
10,704
1,067
Hardware Utente
#4
Ciao The malman.
Apri il file fix.txt che ti ho allegato qui in basso
Apri OTL
copia il contenuto del file scaricato in custom scans /fixes di OTL
clicca RUN FIX in alto
dopo il riavvio posta il report che ti appare.
 

Allegati

  • 768 bytes Visualizzazioni: 534
Ultima modifica:
#7
No no, non c'è :)
Comunque adesso vedo che le pagine non si aprono più :)
Grazie mille della cortesia e della pazienza :)

Ma ti posso chiedere come mai è avvenuto questo, utilizzando Avast e windows defender?
Ho scaricato o installato qualcosa che non dovevo?
Posso levare OTL cliccando su clean up adesso, vero?
 

tecnico24

Utente Attivo
10,704
1,067
Hardware Utente
#8
No no, non c'è :)
Comunque adesso vedo che le pagine non si aprono più :)
Grazie mille della cortesia e della pazienza :)

Ma ti posso chiedere come mai è avvenuto questo, utilizzando Avast e windows defender?
Ho scaricato o installato qualcosa che non dovevo?
Posso levare OTL cliccando su clean up adesso, vero?
Si , disinstalla OTL con cleanup.
Ciao.
 
#9
Buonasera a tutti...non so se e' il topic giusto ma spero di si perchè sto impazzendo :cav:...... Presumibilmente da quando ho scaricato qualche giorno fa una versione di utorrent( era un sito sicuro?) e anche se ho omesso le toolbar e simili che c'erano in "regalo",mi si aprono di continuo pagine di pubblicità,sia da chrome che da IE9
Ho avviato combofix purtroppo prima di approdare qui da voi...( l'ho fatto su consiglio di amici senza guida....)ed e' successo che: IE (che prima dalla omnibox mi riportava sempre sulla pagina di igoogle e che per questo era stato abbandonato) ,o meglio la sua icona sul desktop e' sparita( era un virus che si fingeva IE??)e al nuovo avvio non dava piu' problemi.....e chrome (che aveva iniziato a darmi lo stesso problema con piu' l'aggravante dell'apparizione di quella famosa toolbar di utorrent poi disinstallata) anche..... Quindi,sono andata a disinstallare combofix...facendo "cerca programmi" da start...combofix unistall.......solo che combofix si e' solo riavviato facendo di nuovo la scansione........tutta. Ora non so se e' stato questo o che invece non avevo risolto per bene prima,ma ora si aprono pagine di pubblicità ancora più di prima..... In C oltre al file testo di combofix si e' creata anche una sua cartella...... Dopo tutto ciò sempre su consiglio di fenomeni( io sono una capra in informatica e lo ammetto serenamente) perche' in preda al panico, ho fatto un ripristino del sistema....e ho usato il punto creato da combofix la prima volta. Quindi ora in teoria sarei nella situazione di come ero prima di utilizzare combofix la prima volta oggi giusto? quindi in teoria il file di log che ho e' inutile? Per favore aiutatemi perche' non so proprio come aggiustare questo gran casino..... Come ho già detto,sono fortemente inesperta in queste cose...spero che qualcuno abbia la pazienza... grazie mille

PS: Non so se e' importante ma di sicuro e' strano da Chrome non mi appare la finestra per rispondere qui sul forum....sto usando IE . Sono stata io a fare questa cosa? Abbiate pietà....

Aggiungo il file di log di cui parlo sopra...anche se non so se sia veritiero a questo punto... ComboFix.txt
 
#10
pagine che si aprono da sole

Salve a tutti, sto riscontrando un problema con firefox, in pratica mi si aprono delle schede da sole, prevalentemente con questa pubblicità
Goodgame Empire: il nuovo gioco online di strategia e costruzione di Goodgame Studios (non so se mi è permesso linkare in tal caso potete cancellare...)
solo che io non installo mai toolabars o cose simili... come posso fare in modo che questo fenomeno non capiti più? a volte si aprono veramente con una frequenza paurosa rendendo difficile la navigazione...!

grazie in anticipo
 

tecnico24

Utente Attivo
10,704
1,067
Hardware Utente
#13
Ciao rosymone.
Disattiva tutti i software di difesa.
Apri OTL
sotto custom scans / fixes
copia questo codice:
Codice:
:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV - (SoftwareUpd) -- C:\Users\Rosy\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\Rosy\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Rosy\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55616C08-1736-49D2-ABE5-907A04F7D23B}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{93F45F2E-D99D-49AE-875A-D976105466EE}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D31B0EE0-993D-4E90-B166-7172C4710106}: NameServer = 176.31.229.24,176.31.229.25
[2012/12/20 22:23:43 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\ServUpdater
[2012/12/20 22:23:43 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\PowerOffer
[2012/12/20 22:23:42 | 000,000,000 | ---D | C] -- C:\Users\Rosy\AppData\Local\PosService
[2012/12/29 15:37:55 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012/12/29 15:37:51 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/12/20 22:23:44 | 000,004,052 | ---- | M] () -- C:\Users\Rosy\AppData\Local\unins000.dat
[2012/12/20 22:23:34 | 000,715,038 | ---- | M] () -- C:\Users\Rosy\AppData\Local\unins000.exe


:Commands
[purity]
[emptytemp]
[Reboot]
Clicca in alto RUN FIX
Attendi le operazioni e il riavvio
posta il report che ti appare


Poi esegui Adwcleaner
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
utilizza direttamente l'opzione elimina
Il pc si riavvierà di nuovo
posta anche il suo report.
 
#14
@tecnico24
scusami...purtroppo ho bisogno di ulteriore spiegazione per il passaggio:boh:.... i software di difesa: antivirus ,windows firewall e defender o basta l'antivirus?
ho bisogno di dettagli purtroppo.......mi spiace...
PS: ho disattivato prima di scan con OTL il ripristino di config di sistema.........lascio ancora cosi o devo riattivarlo prima di effettuare questo 2 passaggio di OTL? grazie mille