[THREAD UFFICIALE] Apertura pagine pubblicitarie - postate qui

mgbaffo

Nuovo Utente
7
0
Hardware Utente
CPU
Intel Core 2 Duo Centrino
Scheda Madre
Asus F3SC
Hard Disk
250gb
RAM
2gb
Case
ASUS notebook
Sistema Operativo
windows 7
#31
Re: Apertura pagine pubblicitarie - postate qui OTL

ho eseguito OTL come indicato in guida, allego i report generati

grazie ancora per l'attenzione!
Marco
 

Allegati

_botti

Nuovo Utente
10
0
Hardware Utente
CPU
Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Hard Disk
SEAGATE 500GB - 7200 rpm
RAM
6 GB - DDR3 1333Mhz
Scheda Video
GeForce GT 550M - 1GB
Monitor
17'' HD (1600x900) - Led
Case
Dell
Sistema Operativo
Linux Mint 14 Nadia - Cinnamon
#32
Ho fatto un backup dei segnalibri, ho disinstallato e reinstallato Google Chrome ma il problema non sembra voler abbandonare il pc. Le pagine che si aprono senza alcuna richiesta purtroppo riguardano esclusivamente siti scadenti: pubblicità, truffe, incontri e roba osé. Riallego i nuovi report con la speranza di trovare una soluzione. Saluti.
 

Allegati

#33
@tecnico24
ciao...figurati e grazie per la pazienza... ti posto il report di OTL qui visto che e' piccolissimo..
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
File C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Rosy\Desktop\cmd.bat deleted successfully.
C:\Users\Rosy\Desktop\cmd.txt deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 01022013_193628


Nel frattempo ho fatto una scansione con Superantispyware che continua a trovarmi robaccia...cookies tracking ( ?) di google chrome e allora l'ho anche disinstallato... Ora sta succedendo una cosa strana........Ho utilizzando revo uninstall per rimuovere chrome etc..... con la modalità mirino apparte che su alcuni non mi riconosce il programma...ti faccio l'esempio andavo sull'icona di google e mi diceva che era adobe reader 9.....e allora ho tolto adobe.....poi anche andando sull'icona di spybot e destroy( ho usato tutto in questi giorni) per rimuoverlo mi diceva fosse Advanced System Care che effettivamente ho ( e' una casualità che si vada in ordine alfabetico dopo aver eliminato adobe??) e il bello e' che si e' avviata la disinstallazione di ASC...che ho ho poi annullato.... Cosa sta succedendo? e' infettato pure REVO? Si puo' mica disinstallare e reinstallare pure IE per caso? ....Oltre a cio' ho notanto sia che con revo che con unistall della iobit sia OTL he gli altri ripulitori non sono nella lista programmi....e neanche nella lista programmi di Windows....e' normale?? aiuto.....

ps: dopo ultimo passaggio di OTL il pc non si e' ravviato...devo farlo manualmente?
 
#34
@Xaide
E' normale che qualche volta appaiono pubblicità , dipende in quali siti web navighi.
Utilizza adwcleaner come spiegato nella guida : http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
posta il report.
Grazie mille @tecnico24 !!
Questo è il report che mi ha dato adwcleaner dopo il reset. .txt]AdwCleaner[S1].txt
Adesso devo fare qualcos'altro o è finita così?
Le pubblicità me le apre a caso, a volte anche sul sito di questo forum!! :(

Grazie.

- - - Updated - - -

In realtà adesso non ho più problemi, non mi apre più pubblicità strane e mozilla non è più rallentato!! :)
Grazie!!
 
Ultima modifica:
#35
Ecco il log :
All processes killed
========== OTL ==========
Process PService.exe killed successfully!
Service PowerOffer Service stopped successfully!
Service PowerOffer Service deleted successfully!
C:\Users\admin\AppData\Local\PosService\Pos.exe moved successfully.
Service ServUpdater stopped successfully!
Service ServUpdater deleted successfully!
C:\Users\admin\AppData\Local\ServUpdater\ServiceUpd.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0AE00389-15FD-491D-9CB7-CC1FD9AEEC3D}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{70F71101-1571-45A7-8CA5-9A9B465E5140}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C86C7735-E655-4FB2-A658-B0D77100CBB2}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}\\NameServer| /E : value set successfully!
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Laura\Desktop\cmd.bat deleted successfully.
C:\Users\Laura\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 53248 bytes
->Temporary Internet Files folder emptied: 3686973 bytes
->Java cache emptied: 362305 bytes
->FireFox cache emptied: 53552117 bytes
->Google Chrome cache emptied: 115702641 bytes
->Flash cache emptied: 2071 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Laura
->Temp folder emptied: 205672 bytes
->Temporary Internet Files folder emptied: 151135312 bytes
->Java cache emptied: 296920 bytes
->FireFox cache emptied: 60808265 bytes
->Google Chrome cache emptied: 246991158 bytes
->Flash cache emptied: 29042 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524896 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 604,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01022013_220601


Files\Folders moved on Reboot...


PendingFileRenameOperations files...


Registry entries deleted on Reboot...
 
#36
@tecnico24
Allora.....ho usato la funzione di OTL cleanup per rimuovere sia OTL che combofix... tolti. Ho fatto una scan con Superantispyware dopo aver rimosso Chrome mi ha solo trovato un thread in microsoft App/data o qualcosa del genere che ora e' in quaratena...devo rimuovere con delete o lo lascio lì? per il resto...ho usato un tools di Kaperspy preso da sito Microsoft per problemi di pubblicità varia ed eventuale ma non ha trovato assolutamente niente...quindi l'ho disinstallato. Ho fatto poi scan con ASC6 visto che mi segnalava che c'erano delle cose da sistemare:cav: e poi...tutto ok....o almeno sembra... Ora sto definitivamente usando IE9 che anche se non mi piace minimamente affatto come grafica e mi fa sfarfallare il driver video( e' un problema proprio suo dicono...di IE9...giusto?) per il momento sembra che non mi apra più pagine pubblicitarie...... Ora mi rimarrebbe da rimuovere ADWcleaner .....mi potresti dire in che modo posso disinstallarlo? devo rimuovere elementi in quarantena prima o altro? grazie grazie grazie per la pazienza infinita:inchino:.....

Comunque se non piu' Google Chrome che davano come il piu' sicuro...quale browser utilizzare? Lui sinceramente non vorrei installarlo più...ogni volta che lo reinstallo mi fa il dispetto di queste pagine pubblicitarie senza senso anche....addirittura anche dal vostro sito mi apriva pagine di vendita oggetti elettronici on line...e anche libri... mah... Per sicurezza da opzioni internet di IE ho eliminato tutto...cookies,cronologia e password...pare che va come deve...
 
#40
Ecco il log :
All processes killed
========== OTL ==========
Process PService.exe killed successfully!
Service PowerOffer Service stopped successfully!
Service PowerOffer Service deleted successfully!
C:\Users\admin\AppData\Local\PosService\Pos.exe moved successfully.
Service ServUpdater stopped successfully!
Service ServUpdater deleted successfully!
C:\Users\admin\AppData\Local\ServUpdater\ServiceUpd.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0AE00389-15FD-491D-9CB7-CC1FD9AEEC3D}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{70F71101-1571-45A7-8CA5-9A9B465E5140}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C86C7735-E655-4FB2-A658-B0D77100CBB2}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}\\NameServer| /E : value set successfully!
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Laura\Desktop\cmd.bat deleted successfully.
C:\Users\Laura\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 53248 bytes
->Temporary Internet Files folder emptied: 3686973 bytes
->Java cache emptied: 362305 bytes
->FireFox cache emptied: 53552117 bytes
->Google Chrome cache emptied: 115702641 bytes
->Flash cache emptied: 2071 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Laura
->Temp folder emptied: 205672 bytes
->Temporary Internet Files folder emptied: 151135312 bytes
->Java cache emptied: 296920 bytes
->FireFox cache emptied: 60808265 bytes
->Google Chrome cache emptied: 246991158 bytes
->Flash cache emptied: 29042 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524896 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 604,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01022013_220601


Files\Folders moved on Reboot...


PendingFileRenameOperations files...


Registry entries deleted on Reboot...
Al momento sembra tutto risolto Grazie per la diagnosi e la soluzione
 

mgbaffo

Nuovo Utente
7
0
Hardware Utente
CPU
Intel Core 2 Duo Centrino
Scheda Madre
Asus F3SC
Hard Disk
250gb
RAM
2gb
Case
ASUS notebook
Sistema Operativo
windows 7
#41
Re: Apertura pagine pubblicitarie - postate qui OTL

buongiorno tecnico, vorrei sapere se hai avuto modo di verificare i miei allegati, e se hai un consiglio su come posso procedere.
grazie!

ho eseguito OTL come indicato in guida, allego i report generati

grazie ancora per l'attenzione!
Marco
 

tecnico24

Utente Attivo
10,704
1,067
Hardware Utente
#44
Ciao Valentina.
Disattiva , se non l'hai già fatto , antivirus e altri software di difesa.
Apri OTL e sotto custom scans / fixes copia questo codice:
Codice:
:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV - (PowerOffer Service) -- C:\Users\Valentina\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Valentina\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
SRV - (SoftwareUpd) -- C:\Users\Valentina\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{08A16107-11EA-4E02-919C-F786ACCE5EF8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A9142A0-FB22-4438-A926-F06D2FA7AB61}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
[2012/12/20 18:55:49 | 000,000,000 | ---D | M] -- C:\Users\Valentina\AppData\Local\PosService
[2012/12/20 18:54:52 | 000,000,000 | ---D | M] -- C:\Users\Valentina\AppData\Local\SoftwareUpdater
[2012/12/20 18:54:19 | 000,000,000 | ---D | M] -- C:\Users\Valentina\AppData\Local\PowerOffer


:Files
C:\Users\All Users\Mondadori\MyComposer\{06BAEFAC-2676-4BB8-8D1D-BC647011A6EF}\Data\Products\ShirtVFull\L
C:\Users\All Users\Mondadori\MyComposer\{06BAEFAC-2676-4BB8-8D1D-BC647011A6EF}\Data\Products\ShirtRFull\L
ipconfig /flushdns /c


:Commands
[purity]
[emptytemp]
[Reboot]
Clicca in alto RUN FIX
aspetta le operazioni e il riavvio del pc.
Al ritorno posta il log che ti appare.