UFFICIALE Apertura pagine pubblicitarie

Pubblicità
Ciao sherlock83.
Apri OTL e incolla questo codice nel box vuoto seguito da Run Fix

:otl
PRC - C:\Users\Piero\AppData\Roaming\cacaoweb\cacaoweb.exe ()
PRC - C:\ProgramData\Application\Offertz\oftzapp.exe ()
SRV - (oftzsvc) -- C:\ProgramData\Application\Offertz\oftzscv.exe ()
SRV - (oftzupd) -- c:\ProgramData\Services\Updater\oftzupd.exe ()
O4 - HKU\S-1-5-21-1411753634-3561947218-141716011-1000..\Run: [cacaoweb] C:\Users\Piero\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-1411753634-3561947218-141716011-1000..\Run: [CPN Notifier] C:\Program Files (x86)\GoldBet Poker\PokerNotifier.exe File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF78B251-CC44-4522-9244-600244E6F211}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E9149F0E-1DAE-4097-89EB-976ED2CD40D3}: DhcpNameServer = 213.140.2.43 213.140.2.49
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0A5F09F1-B77E-4788-B7AD-151E7C3E72F2}: DhcpNameServer = 83.224.70.77 83.224.70.54
[2014/10/19 23:49:53 | 000,000,000 | ---D | M] -- C:\Users\Piero\AppData\Roaming\cacaoweb

:files
ipconfig /flushdns /c

:commands
[emptytemp]


Posta il log dopo il riavvio del PC.
Verifica se si aprono ancora.
 
Salve,
da qualche tempo ho diversi problemini nella navigazione internet, si aprono continuamente pagine di pubblicità e soprattutto si reindirizza automaticamente la pagina che sto visitando a qualche indirizzo sconosciuto. Ho risolto parzialmente installando ADblocker, ma la navigazione risulta ancora ostica, soprattutto su google, dove non sono padrona della scroll bar e se ad blocker è attivato non riesco nemmeno a selezionare i risultati di ricerca.
Nonostante abbia appena portato il pc ad un professionista, non ho comunque risolto il problema.
Per il momento vi posto i file di log di OTL e combofix, nella speranza di risollvere questo problma una volta per tutte.

Grazie anticipatamente dell'attenzione

Wikisend: free file sharing service

Wikisend: free file sharing service

400 - Bad Request
 
Apri OTL e incolla questo codice seguito da Run Fix

:otl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{620D5B37-9FCA-4E84-853F-61BEDC328076}: DhcpNameServer = 150.200.3.1
SRV - (GamesAppService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe (WildTangent, Inc.)
SRV - (Wajam Web Enhancer) -- C:\Programmi\Wajam Web Enhancer\wajam_64.exe (Wajam Internet Technologies Inc.)
SRV - (GamesAppIntegrationService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (WildTangent)
[2014/09/24 15:50:23 | 000,000,000 | ---D | M] -- C:\Users\Nicola\AppData\Roaming\it.bsmart.Lattes
[2014/10/22 13:41:48 | 000,000,000 | ---D | M] -- C:\Users\Nicola\AppData\Roaming\it.platform.bSmart

:files
ipconfig /flushdns /c

:commands
[emptytemp]



posta il log e verifica se si aprono.
 
tecnico24 ha detto:
Apri OTL e incolla questo codice seguito da Run Fix

:otl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{620D5B37-9FCA-4E84-853F-61BEDC328076}: DhcpNameServer = 150.200.3.1
SRV - (GamesAppService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe (WildTangent, Inc.)
SRV - (Wajam Web Enhancer) -- C:\Programmi\Wajam Web Enhancer\wajam_64.exe (Wajam Internet Technologies Inc.)
SRV - (GamesAppIntegrationService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (WildTangent)
[2014/09/24 15:50:23 | 000,000,000 | ---D | M] -- C:\Users\Nicola\AppData\Roaming\it.bsmart.Lattes
[2014/10/22 13:41:48 | 000,000,000 | ---D | M] -- C:\Users\Nicola\AppData\Roaming\it.platform.bSmart

:files
ipconfig /flushdns /c

:commands
[emptytemp]



posta il log e verifica se si aprono.
Clicca per espandere...
Ciao.
questo è il log:Wikisend: free file sharing service
purtroppo rimangono. c'è che le pubblicita sono offerte da "Blockandsurf".
ho rifatto la scanzione con otl: Wikisend: free file sharing service
 
Ultima modifica:
tecnico24 ha detto:
Scarica e installa la versione trial di virit
Download VirIT eXplorer Lite 7.7.62: l'AntiVirus ITALIANO - TG Soft Software House
aggiornalo ed effettua la scansione del sistema:dovrebbe rilevare e rimuovere l'adware blockandsurf.
Posta il rapporto
Clicca per espandere...
scansione completata...eliminati un po di robaccia...ma blockandsurf rimane
Wikisend: free file sharing service

- - - Updated - - -

tecnico24 ha detto:
Scarica e installa la versione trial di virit
Download VirIT eXplorer Lite 7.7.62: l'AntiVirus ITALIANO - TG Soft Software House
aggiornalo ed effettua la scansione del sistema:dovrebbe rilevare e rimuovere l'adware blockandsurf.
Posta il rapporto
Clicca per espandere...

mi è stato chiesto dal proprietario di formattare il pc...ti ringrazio per il tuo supporto.
 
Salve, sono nuovo del sito, mi sono iscritto e presentato questo pomeriggio.

Volevo porvi il mio problema che non riesco a risolvere; da diversi giorni navigando su internet mi capita molto spesso di vedere continuamente pagine con pubblicità varia aprirsi da sole, pubblicità che variano dall'acquisto di cucine alla lidl, da siti per chat a siti porno ecc...

Premetto che sono fissato per la pulizia del mio pc che è sempre ordinato e sotto controllo tramite buoni programmi di pulizia, quindi questo problema attuale mi è nuovo non capendo poi come posso aver infettato il mio pc.

Detto questo, ho consultato diversi forum su internet, arrivando fino a voi e leggendo che è un problema molto frequente; ho letto tutte le discussioni trovate con le rispettive risposte da parte dei tecnici del sito ma senza trovare soluzioni.

Successivamente ho letto e seguito passo passo la discussione del forum che parla della pulizia del pc infetto proprio da questo male... :doh: (Ripulire un computer infetto) di tecnico24

Sono partito dalla disattivazione della protezione del sistema, nascosto tutti i servizi microsoft tramite msconfig, disconnesso internet e disattivato antivirus e firewall;

Dopo tutto ciò ho seguito alla lettera quello che riportava il forum, seguendo tutti i programmi in ordine:

ComboFix
Malwarebytes
tdsskiller
adwcleaner
OTL

Non avendo risolto il problema ho continuato con la spiegazione trovata in un forum (con risposte sempre di tecnico24) che ha risolto il problema ad un altro utente; ho proceduto eliminando manualmente la cartella "______.default" all'interno di ...local/mozilla/firefox/profiles, disistallando Firefox tramite Revo Unistaller Pro, facendo pulizia con CCleaner, riavviando il pc, riattivando tutto tranne il msconfig e reinstallando Firefox dal sito ufficiale... ma ancora NIENTE!!! :suicidio:

Queste maledette pagine continuano a comparire come non avessi fatto nulla!

Vi allego tutti i file di testo riportati dai vari programmi che ho usato, spero che dandogli una letta possiate trovare la mia soluzione a questo problema, non sò più davvero cosa inventarmi.

Ringrazio in anticipo chi potrà aiutarmi, grazie.

Saluti, Michel.


paperclip.png
File Allegati
 
Ciao Michel84

Apri OTL ed esegui questo fix

:otl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.175.225.133 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A10E8C66-D2F9-4090-893F-541A489C65DD}: DhcpNameServer = 5.175.225.133 8.8.8.8

:files
ipconfig /flushdns /c
ipconfig /renew /c
ipconfig /release /c

:Commands
[emptytemp]
[emptyflash]

posta il log dopo il riavvio.
Portati nella pagina del router(digita ipconfig dal prompt dei comandi seguito da invio e copia l'indirizzo gateway sulla barra del broswer) e arriva alla voce DHCP e imposta su automatico per quanto riguarda i DNS.
Stessa cosa in pannello di controllo>centro connessioni di rete e condivisione>su a sinistra modifica impostazioni scheda>tasto destro sulla connessione utilizzata>proprietà>protocollo tcpipv4>proprietà e imposta entrambi su ottieni automaticamente.
Ripristina firefox
https://support.mozilla.org/it/kb/funzione-ripristino-firefox
e riprova.
 
Ciao e grazie per l'attenzione che hai dato al mio problema.

Allora, ho effettuato OTL ed ho creato ed eseguito il file fix con i dati in neretto che mi hai riportato.

Dopodiché ho riavviato il computer ed effettuato entrambi i comandi che mi hai descritto per impostare i DNS su "ottieni automaticamente", ma come già cmq sapevo erano impostati in questo modo.

Dopo ho ripristinato firefox (anche questa operazione già effettuata) e provato nuovamente a navigare... le pagine continuano ad aprirsi, ma ho notato una cosa non di poco conto, ciò sembra accadere più raramente e le finestre che appaiono sembrano molte di meno rispetto a prima; calcola però che ti sto scrivendo dopo soli 5 minuti di web, quindi non so quanto sia fattibile questa cosa, però prima di questa operazione le pagine ad aprirsi erano sicuro di più e con più frequenza...

Ti farò sapere meglio se questa cosa si conferma, per ora ti allego i due log che mi ha generato OTL dopo il fix, sperando cmq di risolvere del tutto questo fastidioso problema, grazie.

Un saluto, Michel.

Visualizza allegato Extras.Txt
Visualizza allegato OTL.Txt
 
Pubblicità
Pubblicità
Indietro
Top