programma non disinstallabile che apre pagine di pubblicita

[boschi]

salve a tutti, ho per sbaglio scaricato un programma che mi da parecchio fastidio.
il programma in realta è un kit di programmi, in cui è incluso oxy (disinstallabile), re-markit (non disinstallabile) e un altro di cui non ricordo il nome (disinstallabile)
quello che mi da problemi è proprio re-markit, credo sia lui la causa di aperture indesiderate di pagine, continui pop-up che dicono che non ho flash player (e uso chrome, in cui è incluso) e pubblicita ovunque, su youtube, anche qui!
ho guardato nelle esecuzioni automatiche ma non ce nulla di anomalo, non so dove si è installato tale programma (mi ha chiesto di installarne uno, gli altri niente) e non so come debellare questa infezione
grazie in anticipo delle risposte

 

[menatwork]

ciao boschi vediamo di rimuoverlo

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come riportato nella mia firma

 

[R16]

OpSS....

 

[boschi]

menatwork ho caricato i log su wikisend, qui il link Wikisend: free file sharing service
ora cosa devo fare??

 

[menatwork]

devi avere un po' di pazienza, quando l'avro' controllato procederemo con le eliminazioni

- - - Updated - - -

aprI otl e copia questo codice nel box bianco del programma

:OTL
SRV - (Re-markit) -- C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe ()
[2014/03/12 15:20:41 | 000,000,398 | ---- | C] () -- C:\Windows\tasks\Re-markit Update.job
[2014/03/15 20:28:45 | 000,000,398 | ---- | M] () -- C:\Windows\tasks\Re-markit Update.job
IE:[B]64bit:[/B] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE:[B]64bit:[/B] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE:[B]64bit:[/B] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=aw0202ie&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0BtBtC0AtA0AtByDyBtCtAtN0D0Tzu0CyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1605678879&ir=
IE:[B]64bit:[/B] - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
IE - HKU\S-1-5-21-947074518-1756201133-3695246388-1000\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1393669659&from=cor&uid=ST1000DM003-1CH162_Z1D8SMBBXXXXZ1D8SMBB&q={searchTerms}
O33 - MountPoints2\{82a40a1d-a143-11e3-bdd1-448a5b21a3a2}\Shell - "" = AutoRun
O33 - MountPoints2\{82a40a1d-a143-11e3-bdd1-448a5b21a3a2}\Shell\AutoRun\command - "" = H:\setup.exe -- [2013/09/12 10:54:30 | 000,746,378 | R--- | M] (                                                            )
O33 - MountPoints2\{f0059666-a0b7-11e3-a4f1-94f69459a56f}\Shell - "" = AutoRun
O33 - MountPoints2\{f0059666-a0b7-11e3-a4f1-94f69459a56f}\Shell\AutoRun\command - "" = H:\setup.exe -- [2013/09/12 10:54:30 | 000,746,378 | R--- | M] (                                                            )
[2014/03/12 15:20:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Re-markit-soft
[2014/03/01 11:29:13 | 000,000,000 | ---D | C] -- C:\Users\AleAndre\AppData\Local\SaveSenseLive
[2014/03/01 11:29:13 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveSenseLive
[2014/03/01 11:29:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaveSenseLive
[2014/03/01 11:29:11 | 000,000,000 | ---D | C] -- C:\Users\AleAndre\AppData\Roaming\SaveSense
[2014/03/01 11:27:46 | 000,000,000 | ---D | C] -- C:\Users\AleAndre\AppData\Roaming\sweet-page
[2014/02/28 17:18:25 | 000,000,000 | ---D | C] -- C:\Users\AleAndre\AppData\Roaming\AppsWatcher
[2014/02/27 16:02:30 | 000,000,000 | ---D | C] -- C:\Users\AleAndre\AppData\Local\Mail.Ru
[2014/02/28 17:18:25 | 000,000,000 | ---D | M] -- C:\Users\AleAndre\AppData\Roaming\AppsWatcher
[2014/03/01 11:29:11 | 000,000,000 | ---D | M] -- C:\Users\AleAndre\AppData\Roaming\SaveSense
[2014/03/01 13:49:55 | 000,000,000 | ---D | M] -- C:\Users\AleAndre\AppData\Roaming\sweet-page [MENTION=102884]alt[/MENTION]ernate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AD022376

:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

clicca su run fix e allega il log che trovi in C:\_OTL\MovedFiles

 

[boschi]

ecco fatto, dopo aver cancellato qualunque cosa potessi dal broswer sembra finalmente essere andato via.
il log comunque eccolo qua Wikisend: free file sharing service
nella cartella di otl in C oltre al log ho trovato una cartella da 8 GB di dimensioni, e mi sembra dia tutta roba riguardante il "virus"
grazie mille per la disponibilita menatwork, ma se posso, come hai fatto a individuare il problema?? io ho scorso velocemente i log, ma quello che ho visto sono alcune delle specifiche hardware e softare del mio sistema e infinite righe di indirizzi

 

[menatwork]

ti ho fatto eliminare quello che ti creava il problema, prova a guardare nello script

apri otl e clicca su cleanup acconsenti al riavvio, poi fai una scansione di controllo

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

 

[boschi]

detto fatto, ecco qui il rapporti di malwarebytes
http://wikisend.com/download/569390/mbam-log-2014-03-17 (15-09-43).txt
da quanto ho visto ha rimosso un po tutte le crack che avevo segnalandomele come strumenti di hacking

 

[menatwork]

se continui con i crack non avrai mai un pc a posto

fai pulizia con = > ccleaner registro compreso

Correzione errori File di Registro

Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

apri otl e clicca su cleanup si disinstallera' lo stesso otl dopo il riavvio

disattiva il ripristino, riavvia il pc, riattivalo e crea un nuovo punto


Come disattivare e attivare il ripristino in Windows 7



se il pc va bene abbiamo concluso

 

[boschi]

grazie mille, adesso no, non ho piu problemi
le crack se le compatto rischiano ancora di dare fastidio?

 

[menatwork]

crack e keigen sono da evitare se non vuoi infettarti