RISOLTO Pagine pubblicitarie che si aprono da sole (Chrome)

[Kappacca3]

Salve, forum :)

sono nuovo, e avrei un problema... come avete già sicuramente intuito dal titolo, mi si aprono continuamente fastidiosissime pagine pubblicitarie mentre navigo con Chrome. Ho installato diversi antivirus, fatto pulizie varie tra programmi installati ultimamente, e scaricato l'estensione AdBlock, ma ancora niente da fare... il pc non sembra in alcun modo infetto.

Ho già letto la discussione obbligatoria. Il file di log è questo: Wikisend: free file sharing service

Come mi consigliate di procedere? Grazie a tutti in anticipo!

 

[FDAC]

Ciao.
Puoi disinstallare Spybot e Spyware terminator, e Messenger Plus!.
Quindi:

ComboFix: Script personalizzato

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\users\Luca\AppData\Local\Temp\0057C56.tmp
c:\users\Luca\AppData\Local\Temp\006B481.tmp
c:\users\Luca\AppData\Local\Temp\008F9AB.tmp

Driver::
X6va005
X6va008
X6va006

● chiama questo file CFScript.txt, e posizionalo sul Desktop, affianco a ComboFix - se ComboFix non fosse sul Desktop provvedi a spostarlo li-

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script

Infine:

Scarica AdwCleaner: General Changelog Team - AdwCleaner
● termina tutti i programmi aperti
● clicca sul pulsante Search
● attendi pazientemente il termine della scansione; chiudi il file di testo che compare
● clicca sul pulsante Delete e conferma cliccando OK
● prosegui cliccando OK per altre due volte: il sistema si riavvia automaticamente
● allega il log

 

[Kappacca3]

Tutto fatto.

Report: Wikisend: free file sharing service
Log: Wikisend: free file sharing service[S1].txt

 

[FDAC]

Hai ancora quel problema?

 

[Kappacca3]

Sembra di no. Ti ringrazio molto :)

 

[FDAC]

Di nulla.

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

 

[Kappacca3]

ciao scusa, ho di nuovo lo stesso problema... puoi aiutarmi? :(

 

[tecnico24]

ciao scusa, ho di nuovo lo stesso problema... puoi aiutarmi? :(

Riallega un nuovo log di Combofix.

 

[Kappacca3]

Combofix.txt

 

[tecnico24]

Questa voce afferma che le impostazioni di internet explorer sono state modificate
uInternet Settings,ProxyOverride = 127.0.0.1:9421;

Scarica OTL sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Avvia OTL.exe

Metti la spunta su SCAN ALL USERS.

Sotto output metti minimal output

Sotto File scans seleziona 60 Days

Spunta sia LOP Check che Purity Check.

premi su RUN SCAN

Al termine verrano rilasciati OTL.txt e Extras.txt e allegali sul forum.

 

[Kappacca3]

fatto!

 

[tecnico24]

Apri OTL
Copia incolla nel box vuoto (custom scans/fixed) il seguente codice in grassetto::

:OTL
IE - HKU\S-1-5-21-1014154920-1945745151-4012783370-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
IE - HKU\S-1-5-21-1014154920-1945745151-4012783370-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1014154920-1945745151-4012783370-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1014154920-1945745151-4012783370-1007\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[2012/10/09 14:17:54 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012/10/09 14:17:54 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012/10/09 14:17:54 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012/10/09 14:17:54 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012/10/09 14:17:54 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011/09/25 13:06:50 | 000,000,000 | ---- | C] () -- C:\Users\Luca\AppData\Local\{F609214D-288E-4AE4-8D7E-113B15A7E80D}
[2011/09/23 10:45:48 | 000,000,000 | ---- | C] () -- C:\Users\Luca\AppData\Local\{D78ED16C-43DD-4127-A781-60241898A9FE}
[2011/09/17 11:54:46 | 000,000,000 | ---- | C] () -- C:\Users\Luca\AppData\Local\{1FAF293D-3511-4EF9-8773-BA73E75C4469}
[2011/12/10 14:27:52 | 000,000,000 | ---- | C] () -- C:\Users\Luca\AppData\Local\{94F2EAC6-EF09-496F-B093-79FCA9C28C9F}
[2010/06/06 13:40:32 | 000,000,000 | ---D | M] -- C:\Users\Luca\AppData\Roaming\3M
@Alternate Data Stream - 842 bytes -> C:\ProgramData\TEMP:35E5AF34
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:FB1B13D8

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[Reboot]





Clicca sul pulsante RUN FIX
Aspetta le operazioni senza intervenire
Posta il log.

Effettua una scansione con Malwarebytes aggiornato.

 

[luca917]

Anche io ho lo stesso problema, ho fatto una scansione con combofix...dopo cosa devo fare ? grazie

 

[tecnico24]

1)Aprire una nuova discussione
2)Esporre il problema e il report di Combofix in allegato.