Menu
Precedente Successivo

Pubblicita invasiva

Chiuso
massik71 Posti 2 Data di registrazione martedì 8 ottobre 2013 Stato Membri Ultimo intervento martedì 8 ottobre 2013 - 8 ott 2013 alle 13:07
 Massik71 - 11 ott 2013 alle 20:35
ho il problema che si aprono molte schede pubblicitarie, ho fatto la scansione con hijackthis ed ho questo log, se qualcuno di Voi lo sa interpretare, Grazie
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.56.54, on 08/10/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16506)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\PDF24\pdf24.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\lsm\lsm.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/it-it?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=89F3D4EE2FC4485B9349E9B7DD90579D
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/?gws_rd=cr&ei=jwQ8UuagMcaO5AT6moCoCw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/it-it?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=89F3D4EE2FC4485B9349E9B7DD90579D
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=89F3D4EE2FC4485B9349E9B7DD90579D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/it-it?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: PHOTOfunSTUDIO 9.0 AE.lnk = C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F0FDA4F-C08E-49D7-89A3-62BB90D15184}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Auto Update Service (AUS) - MS - C:\Program Files\lsm\aus.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Login Session Manager (LSM) - MS - C:\Program Files\lsm\lsm.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Max\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Users\Max\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe

14 risposte

Risposta 1 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
8 ott 2013 alle 14:31
Ciao,
Fa come spiegato qui=>https://it.ccm.net/forum/affich-62284-apertura-pagine-pubblicitarie-su-pc#1
Ho visto che hai MBAM gia presente,aggiornalo !!
A+


Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Toujours bien reflechir avant d'agir
1
Risposta 2 / 14
massik71 Posti 2 Data di registrazione martedì 8 ottobre 2013 Stato Membri Ultimo intervento martedì 8 ottobre 2013 1
8 ott 2013 alle 16:27
Ciao l'embrouille 75
grazie x la risposta
vedo cosa posso fare con le tue istruzioni
cos è MBAM?

Grazie
1
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.406
8 ott 2013 alle 16:37
ciao,

MBAM = Malwarebytes
0
Risposta 3 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
9 ott 2013 alle 17:33
Ciao,
Non hai eliminato i files
fARE UNA SCANZIONE VELOCE a la fine si apri una finestra,verifica che le caselle di files rilevati sono spuntate e clicca su elimina
A+

1
Risposta 4 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
9 ott 2013 alle 18:21
Ciao,
Quando legge i report vedo che i files rilevati non sono eliminati:
File rilevati: 4
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\ccp.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Max\Desktop\Programmi\SoftonicDownloader_per_windows-movie-maker-2012.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.

Fa una scanzione veloce,con il firewall,e antivirus disattivati,quando la finestra si apri a la fine,verifica che le caselle dei files rilevati sono spuntate e clicca su elimina

A+ e una parola Francese che vuole dire "a dopo"
A+
1
massik71
9 ott 2013 alle 20:01
grazie
rifarò la scansione domani
0
Risposta 5 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 09:55
Ciao,
Fami una scanzione con ADW scarica lo qui=>https://ccm.net/download/download-24088-adwcleaner
Dopo,disattivare antivirus,firewall,apri il programma,clicca su scan una volta finito il scan,clicca su delete,il programma ti chiederà di riavviare il computer clicca su OK;
Un report e generato,posta lo qui,
Non dimenticare di riattivare l'antivirus e il fire wall
A+
PS:Una scansione dura 5 minuti circa
Vedremo dopo si i problemi sono eliminati


Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Toujours bien reflechir avant d'agir
1
Risposta 6 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 10:39
Ciao,
OK,tutto clean con ADW.
Come va il PC adesso ??
A+
1
Risposta 7 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 11:07
Ciao,
Ho riguardato i secondo report di MBAM,e non hai analizatto tutti gli elementi.
Rifare una scanzione completa,e stai attento che quando la finestra si aprira a la fine della scanzione,che i files rilevati sono spuntati,e clicca su eliminare .
Sono questi files che aprono questi maledetti pagine .Si devo eliminarli !!
Posta mi il report quando avrai finito .

Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Toujours bien reflechir avant d'agir
1
massik71
10 ott 2013 alle 11:18
ok l'embrouille 75
faccio di nuovo la scansione e dopo metto il report qui
grazie
A+
0
Risposta 8 / 14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 19:00
Ok,
E adesso,ce ancora la pub ????
A+
1
massik71
10 ott 2013 alle 19:46
ho fatto alcune prove, per adesso va bene
mille grazie l'embrouille75
0
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 19:49
Ok, Figurati
Pero devi fare ancora un po di lavoro,.
Devo andare,pero ti spiegero dopo come finire la disinfezione
A+
0
massik71
10 ott 2013 alle 19:54
niente!
dopo poco ricompaiono di nuovo!
Cosa mi suggerisci di fare?
0
massik71
10 ott 2013 alle 20:05
ok grazie
0
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 749
10 ott 2013 alle 21:56
Ciao,
Cominciamo per disinstallare ADW Cleaner:
Apri il programi e clicca su il, pulsante "uninstall",dopo per vedere si e disinstallato
Start =>documenti =>download => si tu vedi che e ancora presente clic destra su l'icona ADW e dopo su elimina .
Dopo faciamo un po di pulizia sull disco :
Scarica CCleaner qui =>https://it.ccm.net/download/scaricare-23-ccleaner
Dopo aprilo clicca su registro,,clicca sul pulsante ricercare gli errore,lascialo lavorare .
Quando la scanzione e finita clicca su il pulsante correzione
una finestra si apri clicca su il pulsante centrale no
Sulla finestra che si apri,clicca su ik pulsante correzine dopo su il pulsante chiudi.
Ripetere l'operazione finche non trova piu niente
Dopo clicca su il pulsante con la scoppa ( pulizia)a destra e a basso clicca su il pulsante pulire
Su la finestra che si apri clicca OK una volta finito chiudi il programi.
Prima di avviare CCleaner chjudi tutte le applicazioni in corso
Si hai un po di tempo fai la deframentazione dello Hard disk => start =>panelo di controlo=>prestazioni e manutenzione =>riorganizzare gli elementi..... e dopo clicca su deframentare.
Questa operazione e un po lunga !!! meglio la fare di notte !!lo!!

Adesso ti do un consiglio,quado scarica programi su internet,devi ben leggere tutto,e ti racomando
DI NON ACCETARE NULLA CHE E PROPOSTA IN PIU DEL PROGRAMI CHE VUOI
Sino ti installa tool bar,trojan,malware,ect che ti ralenta il PC,o che ti da fastidio con i Pup up .
Spero che ti ho aiutato a risolvere i tuoi problemi .
Quando avrai fatto tutto questo fami sapere si tutto e OK .
Ultima cosa,evitare di scaricare su SoftonicI che e infestato di Pop up
Buona sera.
A+
0
Risposta 9 / 14
massik71
9 ott 2013 alle 17:00
Ciao
ho fatto tutta la procedura ed ho avviato firewall e antivirus
pensavo si fosse risolto, visto che ho eliminato 4 popup
ma niente...di nuovo quella pubblicità..grupon ecc ecc
di seguito vi posto il file di testo dopo la scansione con MBAM
guardate se ce qualcosaltro da fare..
grazie!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Max :: PC-MAX [amministratore]

09/10/2013 8.51.20
MBAM-log-2013-10-09 (16-16-57).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 548282
Tempo impiegato: 6 ore, 20 minuti, 52 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 4
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\ccp.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Max\AppData\Local\Temp\EFBE02B3-BAB0-7891-BD6E-0B1CC1B7355D\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Max\Desktop\Programmi\SoftonicDownloader_per_windows-movie-maker-2012.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.

(fine)
0
Risposta 10 / 14
massik71
9 ott 2013 alle 18:10
Ciao l'embrouille 75

scusa ma non credo a volte di capire bene..
i 4 file di popup usciti dopo la scansione li ho eliminati.
ora rifaccio la scansione veloce sempre disattivando firewall e antivirus?
poi cos'è A+?
grazie
0
Risposta 11 / 14
massik71
10 ott 2013 alle 09:20
Ciao L'embrouille 75

Questa scansione con MBAM l'ho fatte stamattina:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Max :: PC-MAX [amministratore]

10/10/2013 8.49.22
mbam-log-2013-10-10 (08-49-22).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 238808
Tempo impiegato: 23 minuti, 25 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Cosa posso fare adesso?
grazie
0
Risposta 12 / 14
massik71
10 ott 2013 alle 10:36
risultato della scansione fatta con adwcleaner:

# AdwCleaner v3.007 - Report created

10/10/2013 at 10:28:00
# Updated 09/10/2013 by Xplode
# Operating System : Windows Vista (TM) Home

Premium Service Pack 2 (32 bits)
# Username : Max - PC-MAX
# Running from :

C:\Users\Max\Desktop\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v

[ File :

C:\Users\Max\AppData\Roaming\Mozilla\Firefox\P

rofiles\0\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ File :

C:\Users\Max\AppData\Local\Google\Chrome\User

Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2713 octets] -

[12/09/2013 16:37:52]
AdwCleaner[R1].txt - [1185 octets] -

[12/09/2013 17:17:33]
AdwCleaner[R2].txt - [1250 octets] -

[13/09/2013 17:51:18]
AdwCleaner[R3].txt - [1227 octets] -

[08/10/2013 16:39:59]
AdwCleaner[R4].txt - [1631 octets] -

[10/10/2013 10:13:18]
AdwCleaner[R5].txt - [1478 octets] -

[10/10/2013 10:25:14]
AdwCleaner[S0].txt - [2840 octets] -

[12/09/2013 16:40:06]
AdwCleaner[S1].txt - [1253 octets] -

[12/09/2013 17:19:10]
AdwCleaner[S2].txt - [1314 octets] -

[13/09/2013 17:52:46]
AdwCleaner[S3].txt - [1289 octets] -

[08/10/2013 16:42:02]
AdwCleaner[S4].txt - [1698 octets] -

[10/10/2013 10:18:47]
AdwCleaner[S5].txt - [1399 octets] -

[10/10/2013 10:28:00]

########## EOF - C:\AdwCleaner\AdwCleaner

[S5].txt - [1459 octets] ##########
0
Risposta 13 / 14
massik71
10 ott 2013 alle 10:53
purtroppo ho sempre il problema della pubblicita che apre nuove schede...
non so cosa fare
0
Risposta 14 / 14
massik71
10 ott 2013 alle 18:34
ciao l'embrouille75

questa è l'ultima scansione:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Max :: PC-MAX [amministratore]

10/10/2013 11.52.48
mbam-log-2013-10-10 (11-52-48).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM | P2P
Opzioni di scansione disattivate:
Elementi esaminati: 549052
Tempo impiegato: 6 ore, 33 minuti, 34 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

???
0
Unisciti ALLA COMMUNITY