| Precedente :: Successivo |
| Autore |
Messaggio |
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
 Inviato: 29 Gen 2009 17:31 Oggetto: Pop-up fuori controllo |
 |
|
Salve ragazzi  ,
era un bel pò di tempo che tutto filava liscio (forse anche troppo  ),
ma ora devo ricorrere nuovamente al vostro auto:
da un paio di settimane mentre navigo mi spuntano pop-up qua e là quando apro collegamenti o nuove pagine. Dopo aver controllato che il blocco "di serie" di explorer fosse impostato su livello medio (e finora non avevo avuto problemi con questo settaggio),sono passato alle varie scansioni pensando si trattasse di un adware. Tuttavia nè con Ad-Aware nè con Mbam ho avuto risultati soddisfacenti. Inoltre proprio mentre aprivo questo nuovo topic me n'è apparso uno ambiguo di cui posto lo screen-shot:
http://freefilehosting.net/show/44g93
se cliccavo su un qualsiasi punto mi proponeva l'installazione di un fantomatico softtware che avrebbe risolto i miei problemi (ovviamente non ho ceduto alla tentazione  ).
Di seguito posto un log di HJT generato dopo aver fatto un pò di pulizia preliminare con AtfCleaner e CCleaner
http://freefilehosting.net/download/44g96
Ah dimenticavo:
SO: Windows Xp
Software sicurezza:AVG Free 8 e COMODO Firewall
ringrazio in anticipo chiunque mi aiuti 
PS: da poco ho sostituito la pila sulla scheda madre e all'avvio di Windows non mi appare più la schermata nera con i "caricamenti" delle varie periferiche ma il logo della casa costruttrice della scheda e in basso a destra la scritta: "Press DEL to run (o enter non mi ricordo bene) Setup" e poi la normale schermata col logo Windows e la barra sotto che carica.
Credo che ciò non sia collegato con i pop-up e che non influisca sul funzionamento del pc ma se si può tornare al "vecchio" avvio mi sentirei più tranquillo  |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 18:00 Oggetto: |
|
|
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 22:43 Oggetto: |
|
|
Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in modalità normale ed allega i due log
1) disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 30 Gen 2009 02:17 Oggetto: |
|
|
| Citazione: | Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in modalità normale ed allega i due log |
Il secondo non c'è...
Il primo eccolo:
ComboFix.txt
| Citazione: | | 2) vai in Disco Locale C: e, elimina questa cartella: QooBox |
Non c'è nemmeno questa cartella  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Gen 2009 09:57 Oggetto: |
|
|
| Allega un nuovo log di Hthis, per favore. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Gen 2009 13:47 Oggetto: |
|
|
| Su quel computer è installato Coolstreaming? |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 30 Gen 2009 14:50 Oggetto: |
|
|
| si,ma se da problemi lo posso togliere tranquillamente perchè non lo uso più. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Gen 2009 15:01 Oggetto: |
|
|
| wentonio ha scritto: | | si,ma se da problemi lo posso togliere tranquillamente perchè non lo uso più. |
Ecco, inizia con il disinstallarlo.
Poi disinstalla, anche:
1) AdAware (con Malwarebytes e Superantispyware sei più che a posto);
2) tutte le toolbar installate;
3) Adobe Reader;
4) Adobe Flash Player e tutte le eventuali altri versioni di Flash marcate macromedia;
5) JavaSun (tutte le versioni eventualmente presenti, partendo dalla meno recente);
Per queste ultime tre, ti farò installare le versioni aggiornate.
Al termine delle disinstallazioni, esegui una pulizia dei problemi con CCleaner ed allega un nuovo log di Hthis.
L'ultima modifica di Riverside il 30 Gen 2009 15:02, modificato 1 volta |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 30 Gen 2009 15:01 Oggetto: |
|
|
Rileggendo il log di ComboFix ho notato questa voce:
AV: avast! antivirus 4.7.1029 [VPS 000773-2] *On-access scanning enabled* (Updated)
Tuttavia io non uso più avast e pensavo non ci fossero nemmeno più tracce sul pc di queesto antivirus...Infatti in una delle mie discussioni precedenti puoi vedere che ho avuto in passato dei problemi con avast e quindi sono passato ad AVG.Ti posto il link della discussione a riguardo in caso possa esserti utile,Ciao
http://forum.zeusnews.com/viewtopic.php?t=24975&postdays=0&postorder=asc&start=10 |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Gen 2009 15:03 Oggetto: |
|
|
| Quello lo vediamo dopo: leggi il mio post precedente, per favore. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 30 Gen 2009 15:05 Oggetto: |
|
|
Ok ora procedo con le disinstallazioni che mi hai suggerito, comunque non dovrei avere toolbar installate. Mica ne riscontri qualcuna nei log?
Inoltre volevo chiederti se Adobe Shockwave Player 11 e Microsoft Silverlight rientrano tra i software da disinstallare |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 31 Gen 2009 10:40 Oggetto: |
|
|
***
L'ultima modifica di Riverside il 31 Gen 2009 10:42, modificato 1 volta |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 31 Gen 2009 10:41 Oggetto: |
|
|
| wentonio ha scritto: | | Inoltre volevo chiederti se Adobe Shockwave Player 11 e Microsoft Silverlight rientrano tra i software da disinstallare |
Il primo si il secondo no. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 31 Gen 2009 14:18 Oggetto: |
|
|
Ecco il log aggiornato:
hijackthis.log
PS:mentre effettuavo le disinstallazioni mi sono accorto di questo programma:
Immagine.bmp
non so cosa sia, secondo te lo posso disinstallare tranquillamente? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 31 Gen 2009 16:04 Oggetto: |
|
|
| wentonio ha scritto: | | PS:mentre effettuavo le disinstallazioni mi sono accorto di questo programma |
Disinstalla.
E, visto che i casini non vengono mai per caso, disinstalla, anche Virit.
Per disinstallarlo segui questa procedura:
> termina Virit dalla icona presente sulla traybar accanto all'orologio;
> Start
> tutti i Programmi
> individua Virit, ti posizioni sopra la voce con il mouse - si aprirà un menu a tendina - verifica se è presente la voce Uninstall
> se fosse presente, lancia la disinstallazione dall'uninstall
Se non fosse presente, lo disinstalli da Installazione Applicazioni
Eseguite le disinstallazioni:
rilancia Hthis è fixa queste voci:
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://www.coolstreaming.us/consolle/plug-in/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Poi, esegui una pulizia dei problemi con CCleaner ed allega un nuovo log di Hthis. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 31 Gen 2009 17:11 Oggetto: |
|
|
Fatto 8) :
hijackthis.log
| Citazione: | | > termina Virit dalla icona presente sulla traybar accanto all'orologio; |
Virit era disabilitato per quanto riguarda la protezione in tempo reale poichè ho già AVG (lo usavo solo per ulteriori scansioni) |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 31 Gen 2009 17:45 Oggetto: |
|
|
Fixa queste:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: Umail - {997FF190-B9A8-45BD-B7E7-E6928552A10D} - http://www.umail.it (file missing) (HKCU)
Scarica ed installa:
Adobe Reader:clicca qui per il download
Adobe Flash Player:clicca qui per il download
JAVASun:clicca qui per il download
Fai attenzione: in fase di installazione, potrebbe esserti rchiesta la installazione della toolbar di Google; non la installare (quindi togli la spunta alla relativa voce).
Al termine allega un nuovo log di hthis. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 31 Gen 2009 18:19 Oggetto: |
 |
|
Ho reinstallato anche Adobe Shockwave Player (spero non sia un problema!)
Log HJT:
hijackthis.log |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
