Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: Finestre di Pubblicità indesiderata

Altre pagine della discussione:

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.431 - Postato: 13/Gennaio/2009 alle 18:01

Ciao a tutti,

Da una settimana ho un pc nuovo un packardbell e da qualche giorno ogni volta che vado su internet con internet explorer, all'apertura dei siti più comuni tipo: Repubblica.it o Gazzetta.it ecc, mi si aprono delle finestre di pubblicità.

Ho letto alcune vostre discussioni in particolare quella di webina, ho scaricato hijackthis e ho seguito passo passo le istruzioni che sono state date a lei, cancellando le 3 voci che le sono state indicate, ho fatto bene??

Cmq il problema nn l'ho risolto, continuano ad aprirsi !!!!

Vi ringrazio se vogliate aiutarmi

PS. se volete vi incollo il risultato della scansione

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.233

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 86.434 - Postato: 13/Gennaio/2009 alle 20:40

Il log non sono tutti uguali e bisogna valutare caso per caso...

ti suggerisco invece di leggere questa discussione e utilizzare i prodotti indicati, tutti free..

Leggere prima di postare un log: softwares contro gli spyware

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.438 - Postato: 14/Gennaio/2009 alle 01:09

ho effettuato una scansione con windows defender è ho trovato un adwer ZAGO, ho eliminato il tutto.

Spero di aver risolto grazie mille

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.456 - Postato: 14/Gennaio/2009 alle 14:21

Ciao Raven, ho cantato vittoria troppo presto....

Ho efettuato 2 scansioni una con windows defendere e una con avg, credo di aver trovato il problema, si tratta di adware, il nome completo è Adware:WIN32/ZagoSearchAssistant

Defender mi diceva di eliminarlo e così ho fatto ma senza risultati, le pagine si aprono ancora, che posso fare???

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.233

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 86.463 - Postato: 14/Gennaio/2009 alle 15:26

Scarica Spybot Search & Destroy, aggiornalo e poi fai la scansione...vediamo un po'...

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.471 - Postato: 14/Gennaio/2009 alle 17:37

Ho scaricato quello che mi hai detto, fatto l'aggiornamento e la scansione... tutto inutile!!

O meglio, mi trova 12 poblemi tutti legati allo stesso motivo credo, sono BHO, ma nn riesce a corregerli o eliminarli perchè dice che per farlo devo avere l'autorizzazione dell'amministratore che però ovviamente sono io.

Se invece provo ad eliminarli manualmente dall'elenco datomi da hijackthis???

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.538 - Postato: 17/Gennaio/2009 alle 18:29

Mi avete abbandonato???

le finestre continuano ad aprirsi e io nn sò più che provare, aiutatemi please

Spfx
Apprendista

Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729

Riporta il testo di: Spfx Rispondi

Topic: Post n° 86.540 - Postato: 17/Gennaio/2009 alle 19:29

Ciao.

Per cominciare esegui le scansioni con il tuo antivirus aggiornato e un software antispyware aggiornato.
Visto che hai già provato con Spybot installa anche questo ...

Malwarebytes Anti-Malware , installalo e aggiorna la definizione del database.
Per scaricarlo premi il tasto Download (verde) dal link che ti ho dato.

Dopo averlo installato ed aggiornato devi seguire questo procedimento:

- Riavviare il computer in modalità provvisoria
- Visualizzare le estensioni dei file, i file nascosti e i file di sistema.
- Disattivare il "Ripristino di configurazione di sistema"
- Eseguire la scansione con il tuo antivirus (fancendo una scansione completa di tutti file)
Tutte le minacce trovate le metti in quarantena o, se non è possibile, le elimini.
Segnati tutti i malware trovati.
- Eseguire la scansione con l'antispyware
Tutte le minacce trovate le metti in quarantena o, se non è possibile, le elimini.
Segnati tutti i malware trovati.
- Fare una pulizia completa con "CCleaner"
- Riavviare il computer in modalità normale
- Eseguire HiJackThis e postare il LOG di quest'ultimo

Questi passaggi li trovi spiegati in questo Topic (...quello che ti aveva indicato Raven).

REGOLA : LEGGERE Prima di postare un LOG

Per qualsiasi dubbio ... chiedi pure.

Ciao.

PS
Oltre ad HiJackThis, posta anche il LOG di Malwarebytes.
Inoltre indicaci quali malware sono stati trovati dalle scansioni Antivirus/Antispyware

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.629 - Postato: 21/Gennaio/2009 alle 15:45

scusate per il ritardo.

Ho Fatto la scansione con l'antivirus senza trovare infezioni, lò effetuata con anti spaware e ho trovato 10 rischi messi in quarantena: sono tutti Trojan.BHO

Adesso vi loggo il risultato di HIJACKTHIS, spero mi possiate aiutare perchè ste finestre sono veramente fastidiose !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.01.40, on 20/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vsnpstd2.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\nicola\AppData\Local\mcauy.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESTsoft\ALZip\ALZip.exe
C:\Users\nicola\AppData\Local\Temp\_AZTMP0_\Exec\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9206
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9206
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Carbonite Backup] C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnpstd] C:\Windows\tsnpstd.exe
O4 - HKLM\..\Run: [snpstd2] C:\Windows\vsnpstd2.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [skiik] "c:\users\nicola\appdata\local\skiik.exe" skiik
O4 - HKCU\..\Run: [mcauy] "c:\users\nicola\appdata\local\mcauy.exe" mcauy
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2231B7E8-5447-4BC5-9E4A-1CAB954743C1}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: CarboniteService - Carbonite, Inc. (www.carbonite.com) - C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8573 bytes

wildwolf
Principiante

Iscritto dal : 13/Gennaio/2009
Status: Offline
Posts: 12

Riporta il testo di: wildwolf Rispondi

Topic: Post n° 86.712 - Postato: 25/Gennaio/2009 alle 19:27

CIAO RAGAZZI , NN MI AVETE PIù RISPOSTO.

SPERO LO FACCIATE PRESTO, GRAZIE

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: Finestre di Pubblicità indesiderata

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: Finestre di Pubblicità indesiderata

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !