Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Spyware ad.yieldmanager e ad serverplus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
marcoz92
Comune mortale
Comune mortale


Registrato: 16/06/12 11:52
Messaggi: 4
MessaggioInviato: 16 Giu 2012 13:03    Oggetto: Spyware ad.yieldmanager e ad serverplus Rispondi citando
Salve..da un po di tempo mentre navigo su internet vengo interrotto dagli ad di yieldmanager.com e serverplus.com... eseguendo Supera antispyware non appena mi spuntano gli ad. mi da come risultato della scansione ''Adware Traking Cookie''...e provvedo poi sempre a cancellare i dati di navigazione....in ogni caso il problema persiste!!.. ho Windows Vista e non è un pc azinedale...ecco i risultati di otl:

OTL.Txt

Extras.Txt

grazie spero possiate aiutarmi
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Giu 2012 13:39    Oggetto: Rispondi citando
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice:
Codice:
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".

Chiudi il file di testo cliccando sulla X in alto a destra.

Ora vedi il "fix sul desktop.

Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.

Riavvia il pc.

POI:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
PRC - [2011/11/02 12.07.18 | 001,694,096 | ---- | M] (Bandoo Media, inc) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aielxltj)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-261758199-1060650726-3692264911-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-261758199-1060650726-3692264911-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101241&mntrId=a0f5e46e00000000000000238b39ca3b
IE - HKU\S-1-5-21-261758199-1060650726-3692264911-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
[2011/12/15 14.43.20 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.382.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)

:Files
C:\Program Files\Windows iLivid Toolbar\Datamngr
C:\Program Files\Windows iLivid Toolbar
C:\ProgramData\f-secure
C:\Program Files\Enigma Software Group
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log, e vedi se il problema persiste.
Top
Profilo Invia messaggio privato
marcoz92
Comune mortale
Comune mortale


Registrato: 16/06/12 11:52
Messaggi: 4
MessaggioInviato: 16 Giu 2012 14:30    Oggetto: Rispondi citando
gia prima di fare la scansione con OTL era spuntato ad.serverplus...vedremo adesso...intanto ecco il log:

06162012_142045.log
Top
Profilo Invia messaggio privato
marcoz92
Comune mortale
Comune mortale


Registrato: 16/06/12 11:52
Messaggi: 4
MessaggioInviato: 16 Giu 2012 17:14    Oggetto: Rispondi citando
fino ad ora sembra non ripresentarsi il problema..sto provando ad usare safari..non so...ho provato a cliccare qualche link e non spunta niente...spero sia veramente finita e non cantar vittoria troppo presto!...GRAZIE
ps mi consiglierebbe qualche programma(free) utile per la protezione del pc..ho avg ma non sono + molto convinto della sua efficacia...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Giu 2012 21:54    Oggetto: Rispondi
Il problema non si presenterà più.
Un consiglio:
Quando scarichi programmi dalla rete, scaricali dai siti ufficiali, NON da altri siti.
Questo ti eviterà di installare delle Toolbar, che si nascondono sui programmi NON ufficiali.
Altra cosa:
Controlla sempre nella fase di scaricamento, se ci sono "flag" in cui ti invitano a scaricare anche la tal Toolbar.
Se c'è la spunta, la devi togliere.


Avvia OTL.

Clicca su Cleanup.

Di disistallerà correttamente lo stesso OTL.

Per l'antivirus, consiglio Avira.

Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228

NB:
Per disistallare AVG:
Disattiva AVG.
Vai in "Programmi e funzionalità" e lo rimuovi.
Scarica questo tool per eliminare eventuali rimasugli:
link

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riavvia il pc.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi