Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Apertura di pagine pubblicitarie da Ad.server plus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 30 Ott 2012 20:15    Oggetto: Apertura di pagine pubblicitarie da Ad.server plus Rispondi citando

Salve sono Roberto, da un po' di tempo ormai continuano ad aprirsi pagine pubblicitarie dal sito ad.server plus, per intenderci questo è l'ultimo link aperto (magari evitate di aprilo):

link editato
h**p://ad.adserverplus.com/st?ad_type=iframe&ad_size=800x440&section=2971503&pub_url=${PUB_URL}

Io ho windows xp e avast come antivirus che comunque non mi ha mai segnalato una minaccia,
ma nell'indice di rating che si trova sulla sinistra della barra dell'indirizzo mi da colore rosso ovvero rating pericolosa.

Questi sono i Log con OTL:
Log OTL.txt

Extras:
Extras.Txt

potete dirmi cosa devo fare?
ringrazio anticipatamente per la cortesia e la collaborazione.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 30 Ott 2012 20:59    Oggetto: Rispondi citando

Ciao rober_pos,

  • scarica AdwCleaner da questo sito e salvalo sul desktop
  • Avvia AdwCleaner
  • clicca sul bottone Search per eseguire una scansione
  • attendi pazientemente la fine dei lavori
  • quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  • salva il file sul desktop
  • il file viene anche salvato in C:\
  • posta il file creato, secondo le solite modalità
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 30 Ott 2012 21:19    Oggetto: Rispondi citando

edit.
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 31 Ott 2012 01:09    Oggetto: Rispondi citando

Ciao Bdoriano ecco il report di cio' che mi ha detto di fare.

.txt]AdwCleaner[R1].txt

PS. ho visto che si apre anche ad.doubleclick oltre che ad.serverplus, ringrazio
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 31 Ott 2012 08:55    Oggetto: Rispondi citando

Ok. Cominciamo a rimuovere qualcosina:
  • Avvia AdwCleaner
  • clicca sul bottone Delete per eseguire la rimozione
  • attendi pazientemente la fine dei lavori
  • quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[S1].txt)
  • salva il file sul desktop
  • il file viene anche salvato in C:\
  • posta il file creato, secondo le solite modalità

Posta i logs aggiornati di OTL.
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 01 Nov 2012 15:15    Oggetto: Rispondi citando

eccomi scusa se ti rispondo solo oggi,

questo è il report del delete che mi hai chiesto di adw:

ok.txt]AdwCleaner[S1] ok.txt

in piu' non ho capito cos'altro devo fare, devo rifare la scansione anche con OTL?
ciao e grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 03 Nov 2012 10:14    Oggetto: Rispondi citando

Si, rifai la scansione con OTL. Così vediamo cosa è rimasto dopo questo primo passaggio. Wink

  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 03 Nov 2012 16:09    Oggetto: Rispondi citando

OTL.Txt 2.txt

Extras 2.txt

eccoli
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 04 Nov 2012 23:31    Oggetto: Rispondi citando

  • Avvia nuovamente OTL (dal desktop)

  • Copia e incolla il testo seguente nel riquadro :
    Citazione:
    :processes
    killallprocesses

    :OTL
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-21-2294350844-2599890103-579632062-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27541A2D-3CDB-4525-98E9-F86A9CCA3004}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8407DD19-82C1-4DB2-B9C3-E46EC0E876DF}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FE20094-C097-401E-95AF-756E39E9200C}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C490EA7D-F18A-46C9-B637-C2D8516A05EF}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D57EA369-D137-4E68-9D26-B7288FE4C0DF}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5BA982D-DB54-476E-A7DF-C6110CBD1A67}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F34039B1-B94B-4F3C-BE49-19393BFB2C8C}: NameServer = 176.31.229.24,176.31.229.25

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"

    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [EMPTYJAVA]

  • clicca
  • Se richiesto, riavvia il pc
  • clicca
  • carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 05 Nov 2012 20:21    Oggetto: Rispondi citando

Ho fatto tutto, mi ha fatto riavviare il pc ho il log ma non mi permette di caricarlo.
Le pagine pubblicitarie ancora si aprono Crying or Very sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 05 Nov 2012 20:31    Oggetto: Rispondi citando

In che senso non riesci a caricare il log? Think
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 06 Nov 2012 20:50    Oggetto: Rispondi citando

Nel senso che in fase di salvataggio nella finestrella in basso dove cambi il nome del file che stai salvando e dove scegli che tipo di documento è, mi scriveva a differenza degl'altri codificato o criptato o qualcosa simile....

infatti me l'ha salvato in questo modo

11052012_185024.log

a differenza di tutti gl'altri che invece erano OTL.Txt

se mi dici come rifarlo o come fartelo avere provvedo subito.

Comunque non è cambiato nulla le pagine pubblicitarie continuano a divertirsi Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Nov 2012 20:55    Oggetto: Rispondi citando

E' proprio quello che mi serve, ci dovrei trovare quali problemi ha incontrato con le istruzioni che ti ho inviato precedentemente.

Comunque, visto che con OTL non abbiamo ottenuto l'effetto sperato, direi di procedere in altro modo.

Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 06 Nov 2012 21:01    Oggetto: Rispondi citando

Niente dai lasciamo stare formatterò il tutto e son sicuro che nel giro di qualche settimana le riprenderò, pazienza, grazie mille ugualmente.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Nov 2012 21:18    Oggetto: Rispondi citando

Peccato, almeno un ultimo tentativo lo si poteva fare. Confused
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 06 Nov 2012 22:34    Oggetto: Rispondi citando

Ok ecco il tentativo, tra l'altro lo avevo già installato Combo ma non ricordavo

log combofix.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Nov 2012 23:23    Oggetto: Rispondi citando

Scusa il ritardo...

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice:
KillAll::

Driver::
ServUpdater
SoftwareUpd
PowerOffer Service

File::
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe

ReBoot::

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 08 Nov 2012 15:06    Oggetto: Rispondi citando

Ecco il log di combo:

log combo.txt

le pagine ancora continuano ad aprirsi, ciao
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Nov 2012 22:19    Oggetto: Rispondi citando

Ok, adesso, segui le istruzioni di questo topic per usare MBAM.

Al termine, rifai la scansione con OTL e posta i nuovi logs.
Top
Profilo Invia messaggio privato
rober_pos
Mortale pio
Mortale pio


Registrato: 30/10/12 19:45
Messaggi: 15

MessaggioInviato: 09 Nov 2012 17:52    Oggetto: Rispondi

ecco il og di OTL

OTL.Txt2.txt

e quello di Mbam

mbam-log-2012-11-08 (23-10-20).txt
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi