Precedente :: Successivo |
Autore |
Messaggio |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 30 Ott 2012 20:15 Oggetto: Apertura di pagine pubblicitarie da Ad.server plus |
|
|
Salve sono Roberto, da un po' di tempo ormai continuano ad aprirsi pagine pubblicitarie dal sito ad.server plus, per intenderci questo è l'ultimo link aperto (magari evitate di aprilo):
link editato
h**p://ad.adserverplus.com/st?ad_type=iframe&ad_size=800x440§ion=2971503&pub_url=${PUB_URL}
Io ho windows xp e avast come antivirus che comunque non mi ha mai segnalato una minaccia,
ma nell'indice di rating che si trova sulla sinistra della barra dell'indirizzo mi da colore rosso ovvero rating pericolosa.
Questi sono i Log con OTL:
Log OTL.txt
Extras:
Extras.Txt
potete dirmi cosa devo fare?
ringrazio anticipatamente per la cortesia e la collaborazione. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Ott 2012 20:59 Oggetto: |
|
|
Ciao rober_pos,
- scarica AdwCleaner da questo sito e salvalo sul desktop
- Avvia AdwCleaner
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 30 Ott 2012 21:19 Oggetto: |
|
|
edit. |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 31 Ott 2012 01:09 Oggetto: |
|
|
Ciao Bdoriano ecco il report di cio' che mi ha detto di fare.
.txt]AdwCleaner[R1].txt
PS. ho visto che si apre anche ad.doubleclick oltre che ad.serverplus, ringrazio |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 31 Ott 2012 08:55 Oggetto: |
|
|
Ok. Cominciamo a rimuovere qualcosina:
- Avvia AdwCleaner
- clicca sul bottone Delete per eseguire la rimozione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[S1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
Posta i logs aggiornati di OTL. |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 01 Nov 2012 15:15 Oggetto: |
|
|
eccomi scusa se ti rispondo solo oggi,
questo è il report del delete che mi hai chiesto di adw:
ok.txt]AdwCleaner[S1] ok.txt
in piu' non ho capito cos'altro devo fare, devo rifare la scansione anche con OTL?
ciao e grazie |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Nov 2012 10:14 Oggetto: |
|
|
Si, rifai la scansione con OTL. Così vediamo cosa è rimasto dopo questo primo passaggio.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Nov 2012 23:31 Oggetto: |
|
|
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro
:
Citazione: | :processes
killallprocesses
:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-2294350844-2599890103-579632062-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27541A2D-3CDB-4525-98E9-F86A9CCA3004}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8407DD19-82C1-4DB2-B9C3-E46EC0E876DF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FE20094-C097-401E-95AF-756E39E9200C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C490EA7D-F18A-46C9-B637-C2D8516A05EF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D57EA369-D137-4E68-9D26-B7288FE4C0DF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5BA982D-DB54-476E-A7DF-C6110CBD1A67}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F34039B1-B94B-4F3C-BE49-19393BFB2C8C}: NameServer = 176.31.229.24,176.31.229.25
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 05 Nov 2012 20:21 Oggetto: |
|
|
Ho fatto tutto, mi ha fatto riavviare il pc ho il log ma non mi permette di caricarlo.
Le pagine pubblicitarie ancora si aprono  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2012 20:31 Oggetto: |
|
|
In che senso non riesci a caricare il log?  |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 06 Nov 2012 20:50 Oggetto: |
|
|
Nel senso che in fase di salvataggio nella finestrella in basso dove cambi il nome del file che stai salvando e dove scegli che tipo di documento è, mi scriveva a differenza degl'altri codificato o criptato o qualcosa simile....
infatti me l'ha salvato in questo modo
11052012_185024.log
a differenza di tutti gl'altri che invece erano OTL.Txt
se mi dici come rifarlo o come fartelo avere provvedo subito.
Comunque non è cambiato nulla le pagine pubblicitarie continuano a divertirsi  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 06 Nov 2012 20:55 Oggetto: |
|
|
E' proprio quello che mi serve, ci dovrei trovare quali problemi ha incontrato con le istruzioni che ti ho inviato precedentemente.
Comunque, visto che con OTL non abbiamo ottenuto l'effetto sperato, direi di procedere in altro modo.
Segui le istruzioni di questo topic per postare il log di combofix. |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 06 Nov 2012 21:01 Oggetto: |
|
|
Niente dai lasciamo stare formatterò il tutto e son sicuro che nel giro di qualche settimana le riprenderò, pazienza, grazie mille ugualmente. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 06 Nov 2012 21:18 Oggetto: |
|
|
Peccato, almeno un ultimo tentativo lo si poteva fare.  |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 06 Nov 2012 22:34 Oggetto: |
|
|
Ok ecco il tentativo, tra l'altro lo avevo già installato Combo ma non ricordavo
log combofix.txt |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 06 Nov 2012 23:23 Oggetto: |
|
|
Scusa il ritardo...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice: | KillAll::
Driver::
ServUpdater
SoftwareUpd
PowerOffer Service
File::
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
c:\documents and settings\SaroTati\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
ReBoot:: |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
Inviato: 08 Nov 2012 15:06 Oggetto: |
|
|
Ecco il log di combo:
log combo.txt
le pagine ancora continuano ad aprirsi, ciao |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Nov 2012 22:19 Oggetto: |
|
|
Ok, adesso, segui le istruzioni di questo topic per usare MBAM.
Al termine, rifai la scansione con OTL e posta i nuovi logs. |
|
Top |
|
 |
rober_pos Mortale pio

Registrato: 30/10/12 19:45 Messaggi: 15
|
|
Top |
|
 |
|