Apertura pagine indesiderate

[Dingo78]

Buongiorno, ho acquistato da due settimane un nuovo pc.. portatile.. un asus Pro59Lseries con vista ..con installato di suo per 3 mesi Norton internet security...
Nonostante utilizzi generalmente sia ccleaner, adawere e spybot e faccia scansioni regolari.. ho notato che mi si aprono frequentemente pagine non richieste con pubblicita' ecc.. sia con firefox (che ho notato che spesso e volentieri mi si blocca ) che con explorer....
Volevo sapere cosa potevo fare... Che norton fosse piu' pesante e invasivo che utile lo sapevo..
Cosa poso usare per debellare gli intrusi?
Mi consigiate di togliere norton internet security e metterne un altro ?
Quale? avast, antivir, avg o cosa?
C'e' qualche antivirus gratuito buono in circolazione adesso? Premesso che non faccio che un utilizzo domestico.. mail,forum, scaricare file..e poco altro...
Allego l'ultima scansione di hijackthis...

[breaker27]

Allora rifai una scansione con hijackthis e fixa le seguenti voci:

Quote:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [geogs] "c:\users\duccio\appdata\local\geogs.exe" geogs

Fatto ciò riavvia hijackthis, fai la scansione ed alleghi il nuovo log. Ciao

[Dingo78]

Ok grazie mille
Allego il nuovo log
Mi daresti qualche consiglio riguardo alle cose di carattere piu' generale che chiedevo? Grazie ancora

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)

per le restanti domande puoi trovare alcune risposte nel trattamento in firma

[Dingo78]

Grazie mille a tutti per la cortesia, ho risolto.. Ora do un'occhiata alle altre guide per le altre info..
Buona serata a tutti

[liv81]

ciao, da un pò di giorni mi si aprono delle pagine internet senza volerlo, ho fatto la scansione con AVG FREE 8.5 ma non ho risolto.... poi hijackThis col risultato che vi allego.... aiutatemi xè non so più cosa fare.... grazie milleeeeee......

[breaker27]

Dove sta il log??? Io non lo vedo.

[liv81]

ecco l'allegato.... vi do il link dove l'ho postato xè non rioesco a caricarlo......

http://www.hwupgrade.it/forum/attach...7&d=1239086544

[breaker27]

Ok...allora rifai la scansione con hijackthis e fixa le seguenti voci:

Quote:

C:\Users\carlo\AppData\Local\scscwkk.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2056116
R3 - URLSearchHook: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O4 - HKCU\..\Run: [scscwkk] "c:\users\carlo\appdata\local\scscwkk.exe" scscwkk
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...link-21&site=h ome (file missing)

Dopo aver fixato le voci chiudi hijackthis, lo riapri e fai una nuova scansione. Alla fine allega il log pulito.

[liv81]

ho spuntato quelle elencate, poi ho fix ma mi ha mandato ha una pagina wep di hijack .....

[breaker27]

Fai una nuova scansione con hijackthis e allega il log.

[liv81]

ok .... ma non carica ,,,, e non capisco xè mi da errore nel caricamento.... comunque quelle che ho spuntato e fatto fx non sono sparite....

[Chill-Out]

Quote:

Originariamente inviato da liv81

ho spuntato quelle elencate, poi ho fix ma mi ha mandato ha una pagina wep di hijack .....

Vedo che hai seguito alla lettera il mio consiglio

http://www.hwupgrade.it/forum/showpo...ostcount=10919

lo sò che si aprono pagine a random per questo ti avevo detto di aprire una nuova discussione anche perchè non hai AV, segui questa procedura:

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

[liv81]

[Chill-Out]

Quote:

Originariamente inviato da liv81

Su forza e coraggio segui quanto qui http://www.hwupgrade.it/forum/showpo...7&postcount=13 indicato

[liv81]

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

[wjmat]

sei liberissimo di tenere ospiti indesiderati nel tuo pc

[Jestat]

Quote:

Originariamente inviato da liv81

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

ti consiglio di seguire "il consiglio" di chill-out e wjmat...se non fai girare combofix come indicato NON risolvi il problema......a meno che non formatti

[flok2000]

Quote:

Originariamente inviato da liv81

ora non me lo fa più... ho usato solo hijackthis.... le altre cose non le ho fatte xè subito mi è comparso il messaggio che andare avanti era a mio rischio e periscolo.... x ciò mi sono detto... meglio le pagine che si aprono che altro....

Anch'io ti consiglio caldamente di far girare il programma e pur non essendoci scritto è altrettanto "a tuo rischio e pericolo" non farlo e rimanere, come giustamente ti è stato detto, con ospiti dentro l'hard disk

[bozzato]

Quote:

Originariamente inviato da wjmat

sei liberissimo di tenere ospiti indesiderati nel tuo pc

quoto caldamente ciò che hai detto...hijacker, spyware e magari anche qualche keylogger!