Toggle sidebar Toggle sidebar

RISOLTO apertura di pubblicità troppo invasive

G

Giacomo Tek Fanesi

Nuovo Utente
9
0
allora salve a tutti son giacomo, ho un problema da un paio di giorni che già avevo tentato con ccleaner e con malwarebytes di risolvere... ma non ci ero riuscito allora nel frattempo sono passato su google chrome ed ho visto che non mi ci ha più fatto, allora dico riapro firefox e vedo se mi ci fa... non faccio in tempo ad aprilo che mi compaiono 140 su per giu schede di amazon.it ho un adblocker abp per la precisione ho avira antivir come antivirus, ho già provato i vari programmi e allego i log per cortesia datemi una mano a risolvere...
 

Allegati

  • Extras.Txt
    81.1 KB · Visualizzazioni: 233
  • OTL.Txt
    320.4 KB · Visualizzazioni: 289
  • TDSSKiller.2.8.15.0_10.11.2012_17.38.38_log.txt
    246.2 KB · Visualizzazioni: 111
  • ComboFix.txt
    24.6 KB · Visualizzazioni: 118
  • AdwCleaner[S1].txt
    18.3 KB · Visualizzazioni: 215
  • AdwCleaner[R1].txt
    17.9 KB · Visualizzazioni: 147
Ultima modifica:
G

Giacomo Tek Fanesi

Nuovo Utente
9
0
ho riavviato il browser per la seconda volta xk alla prima appena l'ho aperto si sono avviate... ora pare di no ma non è una cosa che succede sempre o ha un "limite" di tempo... è unpo' random...

edit: sembra che non si aprino più però non saprei xk le estensioni e i plugin mi servono...
 
Ultima modifica:
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Apri OTL
sotto il box custom scans/fixes
copia ed incolla queste righe in grassetto

:OTL
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1001\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1001\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1001\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-21-2235791826-624123928-2513652261-1001\..Trusted Domains: sony.com ([]* in )
[2012/10/31 16:51:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dream ACE
[2012/10/31 16:46:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dream ACE
[2012/10/20 03:40:24 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Roaming\foobar2000
[2012/10/20 03:40:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\foobar2000
[2012/10/10 17:39:33 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Local\CRE
[2012/10/04 16:53:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/10/02 22:00:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dark-rivals
[2012/10/02 21:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\dark-rivals
[2012/09/27 19:42:53 | 000,000,000 | ---D | C] -- C:\Program Files\GameBusiness
[2012/09/27 19:25:36 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Local\SCE
[2012/09/22 02:18:05 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Roaming\LolClient
[2012/09/20 04:53:50 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Local\Sven_Spitzmacher
[2012/09/20 04:07:17 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Roaming\wargaming.net
[2012/09/19 23:17:46 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Roaming\TS3Client
[2012/09/19 23:08:41 | 000,000,000 | ---D | C] -- C:\Users\Giacomo\AppData\Local\LogiShrd
[2012/10/20 03:40:28 | 000,000,000 | ---D | M] -- C:\Users\Giacomo\AppData\Roaming\foobar2000
[2012/09/21 00:37:42 | 000,000,000 | ---D | M] -- C:\Users\Giacomo\AppData\Roaming\wargaming.net
@alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPTYN04FJDK3RGM60TGNFV7K0T0FSVF7VBCVP4GF

:Files
ipconfig /flushdns /c

:Commands
[emptyjava]
[emptyflash]
[RESETHOSTS]
[EMPTYTEMP]
[Reboot]
Clicca per espandere...

Clicca sul pulsante RUN FIX
Attendi le operazioni
il pc dovrebbe riavviarsi , altrimenti fallo tu.
Posta il report e verifica.
 
G

Giacomo Tek Fanesi

Nuovo Utente
9
0
è un .log non me lo fa inserire e non mi ricordo come poter modificare l'estenbsione del file sono solo due mesi che ho 7...

edit: trovato
 

Allegati

  • 11102012_202725.txt
    41.6 KB · Visualizzazioni: 202
Ultima modifica:
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Abbiamo finito.
Controlla le estensioni e se trovi qualcuna che non conosci , eliminala , compresi ovviamente i plug-in ;)
 
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Giacomo Tek Fanesi ha detto:
grazie mille per il supporto... cmq posso sapere che cosa c'era o che è successo? è la prima volta in 18 anni di pc che mi succede....
Clicca per espandere...
C'èrano delle trustedzone (i cosidetti siti sicuri , che vanno inseriti appositamente per lavorare senza particolari restrizioni) sospette , utilizzati dagli spyware per prendere pieno controllo dei broswers.
Occhio a cosa scarichiamo (estensioni , activex , temi , plug-in) , gli attacchi di Hijacking sono sempre in vista.
Navigando sul web , hai verificato se si aprono le pagine pubblicitarie oppure no?
 
G

Giacomo Tek Fanesi

Nuovo Utente
9
0
tecnico24 ha detto:
C'èrano delle trustedzone (i cosidetti siti sicuri , che vanno inseriti appositamente per lavorare senza particolari restrizioni) sospette , utilizzati dagli spyware per prendere pieno controllo dei broswers.
Occhio a cosa scarichiamo (estensioni , activex , temi , plug-in) , gli attacchi di Hijacking sono sempre in vista.
Navigando sul web , hai verificato se si aprono le pagine pubblicitarie oppure no?
Clicca per espandere...

non si apre più niente da ore ormai grazie mille =)
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!