Internet Explorer: apertura pagine pubblicitarie

tantris2001 · 08-06-2013, 11:45

Salute Signori,

immagino sia un problema trattato e ritrattato... solo che io le ho provate tutte.
Mi sono permesso di navigare per un paio di settimane senza la protezione del mio fidato Kaspersky ed adesso...
appena clicco su ebay (ad esempio) si apre una nuova pagina.... in realtà si apre un nuovo I.E. con la pagina pubblicitaria!
Così anche per altri siti... MOLTO MOLTO FASTIDIOSO.

Ho già reinstallato KIS, ho provato con SpyBot, con MalwareBytes, addirittura con ComboFix.... nulla da fare!

Eccovi il log hijackthis:

hijackthis.txt

Grazie anticipatamente per l'aiuto.

surround 64 · 08-06-2013, 13:12

Quote:

Originariamente inviato da tantris2001

Salute Signori,

immagino sia un problema trattato e ritrattato... solo che io le ho provate tutte.
Mi sono permesso di navigare per un paio di settimane senza la protezione del mio fidato Kaspersky ed adesso...
appena clicco su ebay (ad esempio) si apre una nuova pagina.... in realtà si apre un nuovo I.E. con la pagina pubblicitaria!
Così anche per altri siti... MOLTO MOLTO FASTIDIOSO.

Ho già reinstallato KIS, ho provato con SpyBot, con MalwareBytes, addirittura con ComboFix.... nulla da fare!

Eccovi il log hijackthis:

Allegato 85091

Grazie anticipatamente per l'aiuto.

se ho ben capito ti si aprono delle semplici finestre pop-up, saranno fastidiose ma è un problema di tutti e di poco conto, malgrado il sottoscritto non sia un grande intenditore so che esistono programmi per bloccare questo inconveniente come Better Pop Up Blocker oppure mi pare che ci sia una funzione sotto strumenti-blocco pop-up anche se non l'ho mai usata

tantris2001 · 08-06-2013, 15:17

Fatto come mi hai chiesto:

http://wikisend.com/download/640962/AdwCleaner[S1].txt

http://wikisend.com/download/776790/AdwCleaner[R1].txt

http://wikisend.com/download/207354/...30608_1513.log

Attendo.... please, help me!

tantris2001 · 08-06-2013, 15:48

I siti che si aprono con maggior frequenza sono:

hxxp://hst.tradedoubler.com ...e pagine varie...
hxxp://www.adxhosting.net ...e pagine varie...

Adesso volete ridere?!
Inserendo i siti nella categoria bloccati di KIS (anti-banner) loro se ne fregano e continuano a presentarsi....
Stessa cosa per il blocco di I.E.

tantris2001 · 08-06-2013, 21:23

Scusa Claudio,

premetto subito che ti ringrazio per l'aiuto che mi stai dando e che spero continuerai a darmi ma....
pur essendo certo che le tue conoscenze siano di tanto maggiori alle mie come posso pensare che Adobe faccia aprire questi pop-up?!

Voglio dire, no che tutti quelli che hanno Adobe stanno nella mia situazione...
Ho già il pc a pezzi (a furia di installare e disinstallare sw anti malware) non vorrei continuare a violentarlo....

Chiudo subito per non indispettirti, il log di HitmanPro l'ho salvato con la licenza attiva.

tantris2001 · 08-06-2013, 22:08

nuovo indizio:

apro hwupgrade.it con Chrome... pochi attimi dopo mi apre Monclick con Internet Explorer.
Quindi, qualsiasi impostazione sia, è in I.E.!

p.s.
almeno che non apra in I.E. solo perché è il browser predefinito....

tantris2001 · 09-06-2013, 00:12

Non dico più nulla.

Ho disinstallato Adobe Reader e Flash.
Eccoti il log che mi hai richiesto:

http://wikisend.com/download/346188/...30609_0008.log

Attendo tue.

tantris2001 · 09-06-2013, 01:02

Fatto tutto come mi hai ordinato. Anzi...
ti avrei anche disobbedito....

ho rifatto, in più, anche il ComboFix.
Eccoti i Log:

JRT.txt

hijackthis.log

ComboFix.txt

tantris2001 · 09-06-2013, 01:12

Sarà solo un caso ma da quando mi hai fatto girare Hitman Pro che ha trovato ed eliminato un Cookie dal nome TRADEDOUBLER adesso questa pagina non si ripresenta più.....

TUTTE LE ALTRE SI.

tantris2001 · 09-06-2013, 01:13

Come non detto.... RIECCOLA!

tantris2001 · 09-06-2013, 09:24

Fatto come da tue indicazioni, il problema persiste.
Eccoti i files richiesti:

hijackthis.log
JRT.txt

Due domandine, forse sciocche:
1) posso istallare nuovamente Reader e Flash?
2) potrebbe essere utile rimuovere completamente il Browser (I.E.) e istallare successivamente?

Attendo fiducioso tue nuove indicazioni PROMETTENDO a me stesso di non navigare MAI più senza protezione.

tantris2001 · 09-06-2013, 09:48

Nella barra delle applicazioni.

Che il PC sia pulito ormai non ho dubbi ma deve essere rimasto qualcosa, come una impostazione che non viene riconosciuta come malware.
Ma come è possibile che né il blocco pop-up di I.E. e neppure quello di KIS riescono a fermare...

Che poi non sono neppure pop-up in quanto non si aprono nuove schede ma si apre completamente un nuovo I.E.....

tantris2001 · 09-06-2013, 15:21

Niente da fare, capisco il tuo ultimo sospetto ma non è la strada giusta.
Voglio aiutarti e non essere come certi utOnti "poco collaboranti".... per quel che ne capisco voglio darmi da fare anch'io (sempre sotto tuoi ordini!).

1) Ho fatto girare nuovamente Hitman ed ha trovato dei Tracking Cookie sospetti (che nell'ultimo Log non c'erano).
Ti posto il Log (ultimo), tu vedi solo le sigle io vedevo anche i nomi e coincidono (alcuni) con le pagine dei siti che si aprono. Quindi è come se questi siti, aprendosi, scaricano automaticamente i loro Cookie.

HitmanPro_20130609_1507.log

2) Leggi questi pivellini cosa scrivono:
http://www.ngiforum.com/problemi-tec...agine-web.html

Ovviamente io non ho alcun "Favorites"... ma cercando in Regedit compare traccia di questa Key... almeno che non la confonda con i "Favorites" di Win, cosa che esula dalle mie competenze.
Potrei provare a esportare le chiavi (2 o 3) e cancellarle. Se fossero quelle di Win potrei sempre importarle nuovamente.

Cosa altro posso provare? Resto sempre nelle tue mani.
Mille e mille grazie.

tantris2001 · 09-06-2013, 18:04

Buon pomeriggio Claudio, ti aggiorno.
Le ultime tue indicazioni, più radicali, mi facevano ben sperare che fossimo arrivati ad un punto di svolta...
è incredibile (per me) ma le pagine ricompaiono.

Questa volta non si apre più un "nuovo" Explorer ma si aprono semplicemente nuove schede, certamente perché si sono ripristinate le impostazioni di apertura.

Ho voluto (non per disubbidirti, per carità!) provare a disinstallare I.E. ed effettivamente navigando con Chrome tutto va liscio... niente pop-up... quindi è un problema legato ad Explorer, solo ad Explorer.
E' chiaro ormai che è radicato, si dovrebbe agire di Regedit.... ma io non saprei dove metter mani.

Devo comunque farti notare che durante la disinstallazione di I.E. ho provato ad installarlo scaricandolo manualmente dal sito Microsoft ma non mi ha permesso la procedura perché "era installata copia più recente".
Ovviamente si tratta di files residui che non vengono cancellati dalla disinstallazione infatti.... ho notato che restano numerose (3 o 4) cartelle con alcuni files che richiedono permessi per essere cancellati.
Ho lasciato perdere ed ho reinstallato spuntando I.E. 10 da Attivazione Funzionalità di Windows.

Quindi... chissà se eradicando completamente ogni traccia di Internet Explorer dal S.O. potessimo sperare in....

Concludo raccomandandoti che devo necessariamente usare I.E. pechè alcuni portali i P.S. (per lavoro) necessitano questo browser. Inoltre, formattare, sarebbe davvero una sciagura.
Spero avere ancora delle possibilità.

Nuovamente grazie.

tantris2001 · 09-06-2013, 18:36

Quote:

Originariamente inviato da [Claudio]

Che sia un problema legato ad IE è evidente: ciò che non mi è chiaro è quel che dici: se hai disinstallato Internet Explorer 10, dovresti ritrovarti con versione precedente (la versione 9).
Anche con la versione 9 continua a dare lo stesso problema?.

P.S.: guarda che non sei un bambino, non è questione di disubbidienza ...

E come faccio a verificare?!
Appena disinstallo da Attivazione Funzionalità di Windows non riesco più a trovare Explorer.... cioè in Start non esiste più il browser!
Dove dovrebbe trovarsi il 9?

tantris2001 · 09-06-2013, 22:05

Lo so che ti stai sbattendo per me.... e come più volte fatto ti ringrazio infinitamente.
Procedo subito a creare un nuovo USER e ti riferisco....

tantris2001 · 09-06-2013, 22:23

Quote:

Originariamente inviato da [Claudio]

Certo .... perchè se tu leggessi attentamente "quella guida" che hai trovato in rete (capisco tu voglia risolvere il problema ..... ), capiresti che sradica completamente IE quindi non trovi più neppure la versione precedente.
Non solo: facendo cosi complichi la vita a me, che mi sto sbattendo per cercare una soluzione per risolvere il TUO problema.
Ora, vorresti perdere 5 minuti del tuo tempo e creare un nuovo account e verificare se anche con quello si ripete il problema?.

Ho creato un nuovo Account Utente, mi sono disconnesso da Administrator (il mio) sono entrato nel nuovo, poi Explorer.... poi le MALEDETTE pagine si ripresentano.
Nulla da fare, neppure così.

Non ti arrabbiare se provo a metterci del mio, è mia intenzione contribuire non certo darti fastidio.
Per adesso l'unica "nota positiva" è che disinstallando I.E. e navigando solo con Chrome il problema sembra svanire.

C'è comunque un malinteso: io non trovavo I.E. quando toglievo la spunta da Attivazione Funzionalità di Windows (quindi da Programmi e Funzionalità, Pannello di Controllo) e NON quando usavo il FIX da te consigliato.
Sarebbe interessante sapere (da te) se disinstallando I.E. 10 si trova il 9 da qualche parte in Win così da poter verificare il perpetuarsi del problema anche nelle versioni precedenti.

tantris2001 · 10-06-2013, 00:31

No... mi sbagliavo, resta il 9.... ma la musica non cambia.
A questo punto mi sembra si avvicini pericolosamente la possibilità del Format.... peccato!
Proprio io dovevo capitare chissà cosa... davvero sei stato eccellente, questo malware doveva essere molto ben fatto per resisterti.
Complimenti a te e a chi l'ha progettato.

Da parte mia non so cos'altro fare, proverei a ripristinare l'installazione di Win chissà che riscrivendo il registro....

Claudio, ringraziandoti fin da subito mi appello alle tue ultime risorse.
Fammi sapere se ti viene in mente altro.

tantris2001 · 10-06-2013, 08:42

Caro Claudio,

non so quanti anno hai, io ricordo ancora quand'ero piccino i vari virus come "snif snif HD" oppure il mitico "happy new year"... virus assolutamente innocui...
così mi sono convinto nel corso del tempo che il "VIRUS" (quello vero) fosse solo storia da prima pagina di Yahoo, roba che devi avere davvero sfiga per incontrare
e che normalmente, a navigare qualche giorno senza protezione, non mi sarebbe successo nulla.

Forse, a questo punto, mi sbagliavo.

**Chill-Out** · 10-06-2013, 09:08

- Scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings

clicca su GO

08-06-2013, 11:45	#1
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Internet Explorer: apertura pagine pubblicitarie Salute Signori, immagino sia un problema trattato e ritrattato... solo che io le ho provate tutte. Mi sono permesso di navigare per un paio di settimane senza la protezione del mio fidato Kaspersky ed adesso... appena clicco su ebay (ad esempio) si apre una nuova pagina.... in realtà si apre un nuovo I.E. con la pagina pubblicitaria! Così anche per altri siti... MOLTO MOLTO FASTIDIOSO. Ho già reinstallato KIS, ho provato con SpyBot, con MalwareBytes, addirittura con ComboFix.... nulla da fare! Eccovi il log hijackthis: hijackthis.txt Grazie anticipatamente per l'aiuto. Ultima modifica di tantris2001 : 08-06-2013 alle 11:53.

08-06-2013, 15:48	#4
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	I siti che si aprono con maggior frequenza sono: hxxp://hst.tradedoubler.com ...e pagine varie... hxxp://www.adxhosting.net ...e pagine varie... Adesso volete ridere?! Inserendo i siti nella categoria bloccati di KIS (anti-banner) loro se ne fregano e continuano a presentarsi.... Stessa cosa per il blocco di I.E. Ultima modifica di Chill-Out : 10-06-2013 alle 09:06.

08-06-2013, 21:23	#5
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Scusa Claudio, premetto subito che ti ringrazio per l'aiuto che mi stai dando e che spero continuerai a darmi ma.... pur essendo certo che le tue conoscenze siano di tanto maggiori alle mie come posso pensare che Adobe faccia aprire questi pop-up?! Voglio dire, no che tutti quelli che hanno Adobe stanno nella mia situazione... Ho già il pc a pezzi (a furia di installare e disinstallare sw anti malware) non vorrei continuare a violentarlo.... Chiudo subito per non indispettirti, il log di HitmanPro l'ho salvato con la licenza attiva. Ultima modifica di tantris2001 : 08-06-2013 alle 22:18.

08-06-2013, 22:08	#6
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	nuovo indizio: apro hwupgrade.it con Chrome... pochi attimi dopo mi apre Monclick con Internet Explorer. Quindi, qualsiasi impostazione sia, è in I.E.! p.s. almeno che non apra in I.E. solo perché è il browser predefinito.... Ultima modifica di tantris2001 : 08-06-2013 alle 22:29.

10-06-2013, 08:42	#19
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Caro Claudio, non so quanti anno hai, io ricordo ancora quand'ero piccino i vari virus come "snif snif HD" oppure il mitico "happy new year"... virus assolutamente innocui... così mi sono convinto nel corso del tempo che il "VIRUS" (quello vero) fosse solo storia da prima pagina di Yahoo, roba che devi avere davvero sfiga per incontrare e che normalmente, a navigare qualche giorno senza protezione, non mi sarebbe successo nulla. Forse, a questo punto, mi sbagliavo. Ultima modifica di tantris2001 : 10-06-2013 alle 09:46.

08-06-2013, 15:17	#3
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Fatto come mi hai chiesto: http://wikisend.com/download/640962/AdwCleaner[S1].txt http://wikisend.com/download/776790/AdwCleaner[R1].txt http://wikisend.com/download/207354/...30608_1513.log Attendo.... please, help me!

09-06-2013, 00:12	#7
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Non dico più nulla. Ho disinstallato Adobe Reader e Flash. Eccoti il log che mi hai richiesto: http://wikisend.com/download/346188/...30609_0008.log Attendo tue.

09-06-2013, 01:02	#8
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Fatto tutto come mi hai ordinato. Anzi... ti avrei anche disobbedito.... ho rifatto, in più, anche il ComboFix. Eccoti i Log: JRT.txt hijackthis.log ComboFix.txt

09-06-2013, 01:12	#9
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Sarà solo un caso ma da quando mi hai fatto girare Hitman Pro che ha trovato ed eliminato un Cookie dal nome TRADEDOUBLER adesso questa pagina non si ripresenta più..... TUTTE LE ALTRE SI.

09-06-2013, 01:13	#10
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Come non detto.... RIECCOLA!

09-06-2013, 09:24	#11
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Fatto come da tue indicazioni, il problema persiste. Eccoti i files richiesti: hijackthis.log JRT.txt Due domandine, forse sciocche: 1) posso istallare nuovamente Reader e Flash? 2) potrebbe essere utile rimuovere completamente il Browser (I.E.) e istallare successivamente? Attendo fiducioso tue nuove indicazioni PROMETTENDO a me stesso di non navigare MAI più senza protezione.

09-06-2013, 09:48	#12
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Nella barra delle applicazioni. Che il PC sia pulito ormai non ho dubbi ma deve essere rimasto qualcosa, come una impostazione che non viene riconosciuta come malware. Ma come è possibile che né il blocco pop-up di I.E. e neppure quello di KIS riescono a fermare... Che poi non sono neppure pop-up in quanto non si aprono nuove schede ma si apre completamente un nuovo I.E.....

09-06-2013, 15:21	#13
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Niente da fare, capisco il tuo ultimo sospetto ma non è la strada giusta. Voglio aiutarti e non essere come certi utOnti "poco collaboranti".... per quel che ne capisco voglio darmi da fare anch'io (sempre sotto tuoi ordini!). 1) Ho fatto girare nuovamente Hitman ed ha trovato dei Tracking Cookie sospetti (che nell'ultimo Log non c'erano). Ti posto il Log (ultimo), tu vedi solo le sigle io vedevo anche i nomi e coincidono (alcuni) con le pagine dei siti che si aprono. Quindi è come se questi siti, aprendosi, scaricano automaticamente i loro Cookie. HitmanPro_20130609_1507.log 2) Leggi questi pivellini cosa scrivono: http://www.ngiforum.com/problemi-tec...agine-web.html Ovviamente io non ho alcun "Favorites"... ma cercando in Regedit compare traccia di questa Key... almeno che non la confonda con i "Favorites" di Win, cosa che esula dalle mie competenze. Potrei provare a esportare le chiavi (2 o 3) e cancellarle. Se fossero quelle di Win potrei sempre importarle nuovamente. Cosa altro posso provare? Resto sempre nelle tue mani. Mille e mille grazie.

09-06-2013, 18:04	#14
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Buon pomeriggio Claudio, ti aggiorno. Le ultime tue indicazioni, più radicali, mi facevano ben sperare che fossimo arrivati ad un punto di svolta... è incredibile (per me) ma le pagine ricompaiono. Questa volta non si apre più un "nuovo" Explorer ma si aprono semplicemente nuove schede, certamente perché si sono ripristinate le impostazioni di apertura. Ho voluto (non per disubbidirti, per carità!) provare a disinstallare I.E. ed effettivamente navigando con Chrome tutto va liscio... niente pop-up... quindi è un problema legato ad Explorer, solo ad Explorer. E' chiaro ormai che è radicato, si dovrebbe agire di Regedit.... ma io non saprei dove metter mani. Devo comunque farti notare che durante la disinstallazione di I.E. ho provato ad installarlo scaricandolo manualmente dal sito Microsoft ma non mi ha permesso la procedura perché "era installata copia più recente". Ovviamente si tratta di files residui che non vengono cancellati dalla disinstallazione infatti.... ho notato che restano numerose (3 o 4) cartelle con alcuni files che richiedono permessi per essere cancellati. Ho lasciato perdere ed ho reinstallato spuntando I.E. 10 da Attivazione Funzionalità di Windows. Quindi... chissà se eradicando completamente ogni traccia di Internet Explorer dal S.O. potessimo sperare in.... Concludo raccomandandoti che devo necessariamente usare I.E. pechè alcuni portali i P.S. (per lavoro) necessitano questo browser. Inoltre, formattare, sarebbe davvero una sciagura. Spero avere ancora delle possibilità. Nuovamente grazie.

09-06-2013, 22:05	#16
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	Lo so che ti stai sbattendo per me.... e come più volte fatto ti ringrazio infinitamente. Procedo subito a creare un nuovo USER e ti riferisco....

10-06-2013, 00:31	#18
tantris2001 Senior Member Iscritto dal: Sep 2005 Messaggi: 468	No... mi sbagliavo, resta il 9.... ma la musica non cambia. A questo punto mi sembra si avvicini pericolosamente la possibilità del Format.... peccato! Proprio io dovevo capitare chissà cosa... davvero sei stato eccellente, questo malware doveva essere molto ben fatto per resisterti. Complimenti a te e a chi l'ha progettato. Da parte mia non so cos'altro fare, proverei a ripristinare l'installazione di Win chissà che riscrivendo il registro.... Claudio, ringraziandoti fin da subito mi appello alle tue ultime risorse. Fammi sapere se ti viene in mente altro.

10-06-2013, 09:08	#20
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	- Scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su: Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings clicca su GO __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email