Pagine pubblicitarie che si aprono da sole

[Kunst]

stesso mio problema...-.-'

 

[FDAC]

Ciao Kunst, apri una nuova discussione, li risolveremo il tuo problema. Francesco

 

[btegt]

Kunst, affidati a Francesco, ad occhi chiusi. E' bravissimo

 

[FDAC]

Uee adesso piano :)

Ciao Btegt, alla prossima!

 

[Kunst]

oook mi sa che ho risolto anche grazie al vostro aiuto! :)
Thanks!

 

[globulibianconeri]

Anche io avevo il problema delle pagine pubblicitarie che si aprivano con ad.zanox. Sono riuscito a risolvere il problema non eliminando ad.zanox ma prendendolo in giro. E' un operazione semplicissima che vi spiego. Usavo come browser predefinito chrome ed infatti con quello che si aprivano le pagine. Ad.zanox praticamente ricerca l'esecutivo che fa partire il browser (nel mio caso chrome.exe) per inserire la sua pagina. Ho semplicemente rinominato il file chrome.exe (naturalmente ho corretto anche i collegamenti) e da allora ad.zanox non da più fastidio. Se avete problemi provate che non vi costa nulla.

 

[KettyJubert]

Ciao a tutti...ho letto che siete in tanti ad aver avuto il mio problema..io non so come fare, mi si aprono di continuo delle pagine pubblicitarie, non so che ho combinato..ho letto che bisogna scaricare combofix o altre cpse del genere, ma non essendo molto pratica mi chiedevo se qualcuno potrebbe farmi da guida per risolve questo fastidiosissimo problema..:-(

 

[tecnico24]

Leggi la guida in rilievo
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Apri una nuova discussione e seguendo le istruzioni allega il log di combofix.

 

[globulibianconeri]

Ciao a tutti...ho letto che siete in tanti ad aver avuto il mio problema..io non so come fare, mi si aprono di continuo delle pagine pubblicitarie, non so che ho combinato..ho letto che bisogna scaricare combofix o altre cpse del genere, ma non essendo molto pratica mi chiedevo se qualcuno potrebbe farmi da guida per risolve questo fastidiosissimo problema..:-(

Hai provato ad eluderlo come ho indicato io?

 

[KettyJubert]

Leggi la guida in rilievo
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Apri una nuova discussione e seguendo le istruzioni allega il log di combofix.

sto provando ad eseguire le istruzioni della guida, ma non riesco a fare questo (le istruzioni non corrispondono a ciò che trovo su protezione in pannello di controllo):

"" Innanzitutto , prima di operare , è necessario disattivare il ripristino configurazione di sistema:
Per Windows vista / 7:
● Pannello di controllo
● Sistema e sicurezza
● Sistema
● Protezione sistema a sinistra
● Cliccate su configura e spuntate su Disattiva protezione , Applica e ok."""

- - - Updated - - -

Hai provato ad eluderlo come ho indicato io?

mmmm...ho letto il tuo post ma...linguaggio troppo complicato per me..:-) non so da dove cominciare..

- - - Updated - - -

ps.. ho vista...su Protezione sistema a sinistra non mi compare niente che mi faccia disattivare una qualsiasi protezione...suggerimenti???

 

[tecnico24]

sto provando ad eseguire le istruzioni della guida, ma non riesco a fare questo (le istruzioni non corrispondono a ciò che trovo su protezione in pannello di controllo):

"" Innanzitutto , prima di operare , è necessario disattivare il ripristino configurazione di sistema:
Per Windows vista / 7:
● Pannello di controllo
● Sistema e sicurezza
● Sistema
● Protezione sistema a sinistra
● Cliccate su configura e spuntate su Disattiva protezione , Applica e ok."""

- - - Updated - - -



mmmm...ho letto il tuo post ma...linguaggio troppo complicato per me..:-) non so da dove cominciare..

- - - Updated - - -

ps.. ho vista...su Protezione sistema a sinistra non mi compare niente che mi faccia disattivare una qualsiasi protezione...suggerimenti???

Hai cliccato in protezione sistema su configura in basso?la scheda ripristino configurazione di sistema deve esserci per forza.

 

[KettyJubert]

Hai cliccato in protezione sistema su configura in basso?la scheda ripristino configurazione di sistema deve esserci per forza.

ok..fatto...ho anche lanciato combofix e salvato il log, ma ora com'è che devo procedere??? sulla guida c'è scritto di allegarlo su wikisend, e l'ho fatto, ma una volta caricato me lo fa nuovamente scaricare...-_- :doh:

 

[tecnico24]

ok..fatto...ho anche lanciato combofix e salvato il log, ma ora com'è che devo procedere??? sulla guida c'è scritto di allegarlo su wikisend, e l'ho fatto, ma una volta caricato me lo fa nuovamente scaricare...-_- :doh:

Fai copia incolla nel forum.

 

[KettyJubert]

ComboFix 12-10-03.02 - utente 04/10/2012 15.59.25.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.3003.2012 [GMT 2:00]
Eseguito da: c:\users\utente.PC-utente\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\.wtav
.
.
((((((((((((((((((((((((( Files Creati Da 2012-09-04 al 2012-10-04 )))))))))))))))))))))))))))))))))))
.
.
2012-10-04 14:05 . 2012-10-04 14:05 -------- d-----w- c:\users\utente\AppData\Local\temp
2012-10-04 14:05 . 2012-10-04 14:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-11 13:15 . 2012-09-11 13:15 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-09-05 16:02 . 2012-09-05 16:13 -------- d--h--w- c:\programdata\ArcSoft
2012-09-05 16:02 . 2012-09-05 16:02 -------- d-----w- c:\users\utente.PC-utente\AppData\Local\ArcSoft
2012-09-05 16:01 . 2012-09-06 09:58 -------- d-----w- c:\users\utente.PC-utente\AppData\Roaming\ArcSoft
2012-09-05 15:46 . 2012-09-05 15:46 315 ----a-w- C:\user.js
2012-09-05 15:46 . 2012-09-05 15:46 -------- d-----w- c:\users\utente.PC-utente\AppData\Roaming\Babylon
2012-09-05 15:46 . 2012-09-05 15:46 -------- d-----w- c:\programdata\Babylon
2012-09-05 15:45 . 2012-10-04 13:04 -------- d-----w- c:\users\utente.PC-utente\AppData\Local\Lollipop
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 23:03 . 2012-03-30 21:52 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-20 23:03 . 2011-06-07 06:15 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-11 13:15 . 2012-08-09 10:30 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"HW_OPENEYE_OUC_PC Suite"="c:\program files\PC Suite For Android Handset\UpdateDog\ouc.exe" [2009-10-15 110592]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"nfgwo"="c:\users\utente.pc-utente\appdata\local\lollipop\nfgwo.exe" [2012-09-12 782848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-02 850440]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-25 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-25 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-02 167936]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-03-15 421888]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-23 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-10-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 23:03]
.
2012-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-14 14:46]
.
2012-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-14 14:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchAssistant = hxxp://www.google.com/ie
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Invia immagine alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Invia pagina alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 62.101.93.101 83.103.25.250
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\users\utente.PC-utente\AppData\Roaming\Mozilla\Firefox\Profiles\gtwlfxgm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=9032fbdc00000000000000242b0bd55f&q=
FF - user.js: extensions.BabylonToolbar.id - 9032fbdc00000000000000242b0bd55f
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15588
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1217:46
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=115284&tt=040912_ccp_3612_6
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-10-04 16:06
Windows 6.0.6002 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @DenieD: (A) (Users) @DenieD: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @DenieD: (A) (Users) @DenieD: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @DenieD: (A) (Users) @DenieD: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Ora fine scansione: 2012-10-04 16:07:38
ComboFix-quarantined-files.txt 2012-10-04 14:07
ComboFix2.txt 2012-10-03 16:12
ComboFix3.txt 2012-10-03 14:19
.
Pre-Run: 73.934.508.032 byte disponibili
Post-Run: 73.919.410.176 byte disponibili
.
- - End Of File - - 4DE5DA17679D1B45A1A94FF9AE392AE6

 

[tecnico24]

La discussione risale ad un'anno fa.
Aprite nuove discussioni.