UFFICIALE Apertura pagine pubblicitarie

Pubblicità
Buongiorno a tutti, a quanto pare non sono l'unico ad avere questo problema e la cosa mi rincuora, il problema nello specifico.
Il dispositivo che presenta il problema è quello aziendale, quindi non ho potuto installare l'antivirus e le solite protezioni che ho nei pc di casa.
A questo punto sono nelle vostre mani....Help please!!!!

Di seguito inserisco i log generati dai vari software utilizzati (come da guida):

Visualizza allegato log combofix.txt
Visualizza allegato OTL.Txt
Visualizza allegato Extras.Txt

Spero in una vostra risposta, grazie mille a tutti
 
Buongiorno,

da alcuni giorni si aprono annunci pubblicitari e pagine mentre navigo su google chrome. più di una volta sono riuscito ad eliminare temporaneamente il problema eliminando le estensioni nocive che via via si presentavano (da impostazioni: estensioni).
Al momento si aprono annunci (chiamati ads by dealingapp) nella pagina delle ricerche di google e talvolta si aprono pagine pubblicitarie all'apertura dei link.

Ho fatto analisi con adwcleaner e con otl, allego i file:

Adwcleaner: https://drive.google.com/file/d/0B58UK9TjclLcX0FCQlFEckgzT1E/view?usp=sharing
OTL extras: https://drive.google.com/file/d/0B58UK9TjclLcNGxKYmozUG1kM1k/view?usp=sharing
OTL txt: https://drive.google.com/file/d/0B58UK9TjclLcbFhOR3ZIWGVybmM/view?usp=sharing

Confido nel vostro aiuto,
grazie per l'attenzione e la disponibilità,

Edo
 
ads by buyerschoice

Visualizza allegato OTL.TxtVisualizza allegato Extras.Txt
da alcuni mesi navigare è reso complicato per i seguenti comportamenti anomali:
i primi risultati di una ricerca sono link anomali e a mio avviso pericolosi,
Nelle pagine molte parole sono trasformate in link commerciali,
si aprono piccoli popup commerciali.
Ho provato una serie di programmi per pulire il sistema con zero risultati, solo spyboot search & destroy aveva ridotto il problema, dopo averlo lasciato agire in chrome vedevo una estensione il cui nome variava quasi sempre ma riconducibile ad advertising anomalo, disistallata quella tutto andava bene ma al successivo riavvio c'era di nuovo, da 2 settimane non trovo più questa estensione vigliacca e sono punto e a capo.

Adwcleaner non rileva nulla, nemmeno bitdefender online.
Idee/suggerimenti?
 
Buongiorno a tutti
Da ieri ho grossi problemi anch'io con questi Benedetti malware, prima con delta-homes, riuscito spero a eliminare, ed ora con mysearch123. Quest'ultimo si è insinuato nei browser e non riesco ad eliminarlo in nessun modo. Ho provato malware bytes, spy bot adwcleaner, seguito guide per rimozione dacchrome e Internet browser ma niente....
Potete aiutarmi? Grazie mille
 
Salve , vi prego aiutatemi :(
È da un mese che "combatto " con diverse pubblicità/virus (mia sorella ha installato qualcosa che non doveva mannaggia a lei) , dopo esser riuscito a debellare tutto (spero) mi è rimasto il peggiore: si tratta di "ads by coupon jumbo", il bello è che non lo trovo! Non lascia traccia da nessuna parte, non è tra i programmi installati, tra i addon di google chrome, tra i motori di ricerca, tra i file del pc.. Nulla. Malwarebites non trova nulla e adwcleaner trova, " distrugge" ma ricompare al riavvio. Ho provato in modalità provvisoria senza successo, non so più cosa fare...
Vi prego qualcuno mi aiuti :(
 
dopo aver formattato ed usato tutto per eliminare un troyan del tipo jb-ecc.. il problema persiste spero possiate aiutarmi praticamente cliccando su qualsiasi link se ne apre un altro con pubblicita

in piu la lente di ingrandimento non funziona come dovrebbe funziona solo in modo ancorato

altro problema e' questo:

Firma problema:
Nome evento problema: APPCRASH
Nome applicazione: Dwm.exe
Versione applicazione: 6.1.7600.16385
Timestamp applicazione: 4a5bc541
Nome modulo con errori: nvwgf2umx.dll
Versione modulo con errori: 10.18.13.5560
Timestamp modulo con errori: 55c422c2
Codice eccezione: c000001d
Offset eccezione: 0000000000a51b45
Versione SO: 6.1.7600.2.0.0.256.1
ID impostazioni locali: 1040
Informazioni aggiuntive 1: acad
Ulteriori informazioni 2: acadf4d1b96644805687a6324f8706e6
Ulteriori informazioni 3: 7d4d
Ulteriori informazioni 4: 7d4dff6bd40166f51f4cf25cfbfa7a95

Leggere l'informativa sulla privacy online:
Informativa sulla privacy di Windows 7 - Microsoft Windows

Se l'informativa sulla privacy online non è disponibile, leggere quella offline:
C:\Windows\system32\it-IT\erofflps.txt

-----------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Platform: Windows 7
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:

C:\Users\Administrator\AppData\Local\Microsoft\BingSvc\BingSvc.exe

D:\DOWNLOAD\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.2.15\coIEPlg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.2.15\coIEPlg.dll
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BingSvc] C:\Users\Administrator\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @Keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5252 bytes
 
Ultima modifica:
se magari può essere d'aiuto, io ho risolto pulendo la cache, cronologia, ecc e resettando il router/modem:sisilui:
 
Buongiorno, anche io come altri utenti ho il problema che le schede di firefox e chrome con spam pubblicitario si aprono da sole o dopo aver cliccato su un link qualsiasi di una pagina web.
Ho fatto la scansione con OTL ed ecco i 2 file .txt

Grazie in anticipo per il vostro aiuto

Extras.Txt

OTL.Txt
 
Pubblicità
Pubblicità
Indietro
Top