PUBBLICITA' INCANCELLABILE ??
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 05/Maggio/2024 alle 17:49
Topic: PUBBLICITA' INCANCELLABILE ?? Postato da: renato
Soggetto: PUBBLICITA' INCANCELLABILE ??
Postato in data: 30/Giugno/2015 alle 18:46
SALVE ! ho un problema che non riesco a risolvere ho due pc fissi uno con XP l'altro W 7 ogni volta che cambio pagina o sito mi escono finestre pubblicitarie ,ho cercato di eliminarle con SPY-BOT MALWAREBYTE - ADWCLEANER -ma niente addirittura con ADBLOCK PLUS su browser IE- MOZILLA- CHROME ma in tutte e tre non spariscono , poi sono ricorso a COMBOFIX ma niente da fare , datemi un consiglio . GRAZIE DI CUORE !!
Risposte:
Postato da: Dexter
Postato in data: 30/Giugno/2015 alle 23:29
Ciao Renato, da quello che dici entrambi i PC hanno lo stesso problema.
Hai già provato, giustamente, i programmi che vengono maggiormente consigliati ma senza successo.
Quindi:
1) Scarica http://www.tgsoft.it/scripts/getfile.asp?lang=ITA - VirIt , installalo (dopo l'installazione ti chiederà di riavviare, tu togli la spunta e digli di no), aggiornalo e riavvia.
2) Se non ce l'hai, scarica Ccleaner, se ce l'hai assicurati sia aggiornato.
3) Reset delle impostazioni dei browser:
3.1) Internet Explorer ->
Start ->
Esegui (Win XP)
mentre su Win 7 basterà scriverlo nella ricerca dei programmi -> inetcpl.cpl e invio.
Avanzate -> Reimposta -> Spunta "Elimina impostazioni personalizzate" e clicca nuovamente su Reimposta.
3.2) Firefox -> Nella barra degli indirizzi scrivi -> about:support e premi invio -> Click su Ripristina Firefox -> E un altro click su Ripristina Firefox
3.3) Chrome -> Nella barra degli indirizzi scrivi ->
chrome://settings/resetProfileSettings e premi invio -> Click su Ripristina.
4) Apri Ccleaner e vai su Opzioni -> Avanzate -> Togli la spunta a -> Cancella file in Windows Temp solo se più vecchi di 24 ore e Chiedi di salvare un backup dei problemi del registro.
Ed esegui sia una pulizia dei file, che del registro.
5) Dovresti vedere un'icona nuova nella system tray con la forma di un omino col cappello, cliccaci sopra e ti si aprirà il programma (VirIt), poi clicca su -> Tools -> VirIt eXplorer Lite -> Lente di ingrandimento rossa.
Fallo lavorare, ci metterà un po' prima che finisca.
Poi copia e incolla sul forum il risultato della scansione.
Fammi sapere.
Hai già provato, giustamente, i programmi che vengono maggiormente consigliati ma senza successo.
Quindi:
1) Scarica http://www.tgsoft.it/scripts/getfile.asp?lang=ITA - VirIt , installalo (dopo l'installazione ti chiederà di riavviare, tu togli la spunta e digli di no), aggiornalo e riavvia.
2) Se non ce l'hai, scarica Ccleaner, se ce l'hai assicurati sia aggiornato.
3) Reset delle impostazioni dei browser:
3.1) Internet Explorer ->
Start ->
Esegui (Win XP)
mentre su Win 7 basterà scriverlo nella ricerca dei programmi -> inetcpl.cpl e invio.
Avanzate -> Reimposta -> Spunta "Elimina impostazioni personalizzate" e clicca nuovamente su Reimposta.
3.2) Firefox -> Nella barra degli indirizzi scrivi -> about:support e premi invio -> Click su Ripristina Firefox -> E un altro click su Ripristina Firefox
3.3) Chrome -> Nella barra degli indirizzi scrivi ->
chrome://settings/resetProfileSettings e premi invio -> Click su Ripristina.
4) Apri Ccleaner e vai su Opzioni -> Avanzate -> Togli la spunta a -> Cancella file in Windows Temp solo se più vecchi di 24 ore e Chiedi di salvare un backup dei problemi del registro.
Ed esegui sia una pulizia dei file, che del registro.
5) Dovresti vedere un'icona nuova nella system tray con la forma di un omino col cappello, cliccaci sopra e ti si aprirà il programma (VirIt), poi clicca su -> Tools -> VirIt eXplorer Lite -> Lente di ingrandimento rossa.
Fallo lavorare, ci metterà un po' prima che finisca.
Poi copia e incolla sul forum il risultato della scansione.
Fammi sapere.
Postato da: renato
Postato in data: 01/Luglio/2015 alle 13:05
/**Log cancellato**\
Postato da: RAVEN
Postato in data: 01/Luglio/2015 alle 18:50
Dex quando hai analizzato questo log (tu che sei più preparato di me) lasciamo solo le voci che meritano di essere viste ok? Ti dispiace ?
A Renato vorrei chiedere ; le scansioni le hai fatte in modalità provvisoria o per lo meno scollegato dalla rete internet ?
Spesso questo passaggio viene "dimensticato".
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
A Renato vorrei chiedere ; le scansioni le hai fatte in modalità provvisoria o per lo meno scollegato dalla rete internet ?
Spesso questo passaggio viene "dimensticato".
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 01/Luglio/2015 alle 21:35
Allora, il log che mi serve non è quello ma il risultato della scansione.
Ha la forma seguente il log che mi serve:
/*******ESEMPIO LOG VIRIT**********/
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
30/06/2015 - 22:31:47
[SCANSIONE DEL REGISTRO]
OK
[C:\Users\XXX\Desktop\VIRUS]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK
C:\Users\XXX\Desktop\VIRUS\aus.exe Infetto da Adware.Win32.AUS.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\lsm.exe Infetto da Adware.Win32.AUS.C
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\msvcp100.dll Infetto da PUP.Win32.Taiwan.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\msvcr100.dll Infetto da PUP.Win32.Taiwan.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\System.Data.SQLite.dll Infetto da PUP.Win32.Resoft.B
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 5.
Files Sospetti: 0.
Files Analizzati: 6.
Files Totali: 6.
Chiavi Registro rimosse: 0.
Virus Rimossi: 5.
/*********************************************/
E poi Renato, non mi hai detto nulla, hai fatto tutto? Che riscontro hai avuto? Cosa è successo...
Ha la forma seguente il log che mi serve:
/*******ESEMPIO LOG VIRIT**********/
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
30/06/2015 - 22:31:47
[SCANSIONE DEL REGISTRO]
OK
[C:\Users\XXX\Desktop\VIRUS]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK
C:\Users\XXX\Desktop\VIRUS\aus.exe Infetto da Adware.Win32.AUS.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\lsm.exe Infetto da Adware.Win32.AUS.C
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\msvcp100.dll Infetto da PUP.Win32.Taiwan.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\msvcr100.dll Infetto da PUP.Win32.Taiwan.A
* * * RIMOSSO * * *
C:\Users\XXX\Desktop\VIRUS\System.Data.SQLite.dll Infetto da PUP.Win32.Resoft.B
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 5.
Files Sospetti: 0.
Files Analizzati: 6.
Files Totali: 6.
Chiavi Registro rimosse: 0.
Virus Rimossi: 5.
/*********************************************/
E poi Renato, non mi hai detto nulla, hai fatto tutto? Che riscontro hai avuto? Cosa è successo...
Postato da: renato
Postato in data: 02/Luglio/2015 alle 13:02
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
--------------------------------------------------------
01/07/2015 - 12:46:15
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\D
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 22887.
Files Totali: 22887.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.
32\DRIVERS\avkmgr.sys
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
--------------------------------------------------------
02/07/2015 - 12:58:04
[SCANSIONE DEL REGISTRO]
OK
[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 628.
Files Totali: 628.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
02/07/2015 - 13:00:10
[SCANSIONE DEL REGISTRO]
OK
[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 628.
Files Totali: 628.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
02/07/2015 - 13:01:11
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
--------------------------------------------------------
01/07/2015 - 12:46:15
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\D
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 22887.
Files Totali: 22887.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.
32\DRIVERS\avkmgr.sys
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys
OK
--------------------------------------------------------
02/07/2015 - 12:58:04
[SCANSIONE DEL REGISTRO]
OK
[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 628.
Files Totali: 628.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
02/07/2015 - 13:00:10
[SCANSIONE DEL REGISTRO]
OK
[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 628.
Files Totali: 628.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
02/07/2015 - 13:01:11
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
Postato da: renato
Postato in data: 02/Luglio/2015 alle 13:13
se ti puo' andare bene ,qui' sopra .ok
Postato da: Dexter
Postato in data: 02/Luglio/2015 alle 19:13
Vedo che un virus l'ha rimosso.
Poi, non hai risposto alla domanda di Raven.
Ribadisco infine quello che ti ho chiesto nel post precedente. Dopo aver fatto tutto, riscontri ancora problemi?
Poi, non hai risposto alla domanda di Raven.
Ribadisco infine quello che ti ho chiesto nel post precedente. Dopo aver fatto tutto, riscontri ancora problemi?
Postato da: renato
Postato in data: 03/Luglio/2015 alle 00:13
MENO ma ci sono ancora
Postato da: renato
Postato in data: 03/Luglio/2015 alle 00:15
a RAVEN no in modalita' provvisoria , e non scollegato in rete .
Postato da: RAVEN
Postato in data: 03/Luglio/2015 alle 17:34
Le scansioni, quando non diversamente specificato, vanno fatte in modalità provvisoria e scollegati dalla rete internet. Questo spiega come mai non ti hanno trovato niente tutti i tools che hai usato... ricordatelo in futuro 
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 04/Luglio/2015 alle 01:35
Quindi, aggiorna tutti i tools e rifai le scansioni in modalità provvisoria.
Rifai il reset ai browsers ed infine postaci un log di http://sourceforge.net/projects/hjt/ - hijackthis. .
Quest'ultimo dalla modalità normale.
Rifai il reset ai browsers ed infine postaci un log di http://sourceforge.net/projects/hjt/ - hijackthis. .
Quest'ultimo dalla modalità normale.