Clicco chrome e si aprono pagine pubblicitarie

Ciopper · 23-12-2012, 16:46

Quando apro chrome si apre spesso anche un altra pagina con pubblicità varie.

Ho fatto una scansione con gmer e trova questo:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-23 16:42:07
Windows 6.1.7601 Service Pack 1
Running: 7bjw9b5s.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619f0be6e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619f0be6e (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Come procedo?
Li cancello da regedit?

grazie,

ciao

**Chill-Out** · 24-12-2012, 15:49

Scarica AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/

Avvia il programma, clicca sul tasto Search, attendi il termine della scansione ed allega il log.

Ciopper · 24-12-2012, 16:20

Quote:

Originariamente inviato da Chill-Out

Scarica AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/

Avvia il programma, clicca sul tasto Search, attendi il termine della scansione ed allega il log.

certo, eccolo:
.txt]AdwCleaner[R2].txt

grazie mille

**Chill-Out** · 24-12-2012, 17:42

Quote:

Originariamente inviato da Ciopper

certo, eccolo:
.txt]AdwCleaner[R2].txt

grazie mille

Riesegui AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

Ciopper · 24-12-2012, 17:55

Quote:

Originariamente inviato da Chill-Out

Riesegui AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

dovrebbe aver pulito tutto:

-\\ Internet Explorer v9.0.8112.16457

[OK] Registro Pulito.

-\\ Google Chrome v23.0.1271.97

File : C:\Users\ciopper\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

grazie mille!!!

Ciopper · 26-12-2012, 01:44

mi ero illuso...
eseguo la pulizia, riavvio e il log è pulito ma dopo un pò il problema torna.

ecco il nuovo log:

.txt]AdwCleaner[R10].txt

grazie,

ciao

**Chill-Out** · 27-12-2012, 15:38

Quote:

Originariamente inviato da Ciopper

mi ero illuso...
eseguo la pulizia, riavvio e il log è pulito ma dopo un pò il problema torna.

ecco il nuovo log:

.txt]AdwCleaner[R10].txt

grazie,

ciao

Evidentemente visiti un determinato sito, che compromette il Browser.

Ciopper · 27-12-2012, 16:01

Quote:

Originariamente inviato da Chill-Out

Evidentemente visiti un determinato sito, che compromette il Browser.

subito dopo aver ripulito con adw mi è ricomparsa quella pagina visitando ebay quindi credo non sia quello il problema
Ho installato un programma scaricato da emule ed è iniziato il problema solo che pur avendolo disinstallato non risolvo e l'antivirus non rileva niente.

grazie comunque

ciao

**Chill-Out** · 27-12-2012, 18:47

Quote:

Originariamente inviato da Ciopper

subito dopo aver ripulito con adw mi è ricomparsa quella pagina visitando ebay quindi credo non sia quello il problema
Ho installato un programma scaricato da emule ed è iniziato il problema solo che pur avendolo disinstallato non risolvo e l'antivirus non rileva niente.

grazie comunque

ciao

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

marconun · 29-12-2012, 10:40

salve ragazzi
io ho lo stesso problema con firefox
mi apre pubblicità e quando apro youtube a volte mi apre una chat per adulti
eseguo lo stesso procedimento suggerito per l'utente ciopper ed allego il log?

edit:
ho eseguito adwcleaner
e gmer
allego i log
gmer log:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-29 11:19:32
Windows 6.1.7601 Service Pack 1
Running: g6ekjwow.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\d0df9a87f71e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\d0df9a87f71e (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Ciopper · 29-12-2012, 20:17

Quote:

Originariamente inviato da Chill-Out

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

ho fatto girare combofix, ecco il log:
comb.txt

grazie,

ciao

**Chill-Out** · 29-12-2012, 21:36

Quote:

Originariamente inviato da Ciopper

ho fatto girare combofix, ecco il log:
comb.txt

grazie,

ciao

Ciao, mi serve questo log ComboFix2.txt 2012-12-27 23:08 in alternativa ComboFix-quarantined-files.txt, allega anche un log di HJT.

Ciopper · 30-12-2012, 01:54

Quote:

Originariamente inviato da Chill-Out

Ciao, mi serve questo log ComboFix2.txt 2012-12-27 23:08 in alternativa ComboFix-quarantined-files.txt, allega anche un log di HJT.

ho riavviato combo, ecco la nuova scansione (file salvato in c

:

ComboFix.txt

di seguito il file HJT:

hijackthis.log

combofix2:

ComboFix2.txt

ComboFix-quarantined-files:

ComboFix-quarantined-files.txt
grazie!

Fleuretty · 30-12-2012, 10:37

Scusate se ne approfitto ma ho lo stesso problema con FireFox 17.0.1 si aprono pagine di pubblicità a caso

Allego tutti i log effetuati con i vari programmi :

ComboFix

ComboFix-quarantined-files

AdwCleaner[R1]

AdwCleaner[S1]

Se servono altre prove chiedete pure ... ringrazio anticipatamente per l'aiuto

**Chill-Out** · 30-12-2012, 21:08

Quote:

Originariamente inviato da Ciopper

ho riavviato combo, ecco la nuova scansione (file salvato in c

:

ComboFix.txt

di seguito il file HJT:

hijackthis.log

combofix2:

ComboFix2.txt

ComboFix-quarantined-files:

ComboFix-quarantined-files.txt
grazie!

- Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

TUTTI GLI 017 ovvero:

Quote:

O17 - HKLM\System\CCS\Services\Tcpip\..\{20C8EC7D-6924-469F-888E-3F6CD5F60789}: NameServer = 176.31.229.24,176.31.229.25

- Pannello di controllo - Programmi e disinstalla PowerOffer

- Start - nel box "inizio ricerca" digita services.msc e batti invio

individua i seguenti servizi:

Serv Updater
PowerOffer Service

doppio click e modifica il Tipo di avvio in disabilitato per entrambi.

**Chill-Out** · 30-12-2012, 21:10

Quote:

Originariamente inviato da marconun

salve ragazzi
io ho lo stesso problema con firefox
mi apre pubblicità e quando apro youtube a volte mi apre una chat per adulti
eseguo lo stesso procedimento suggerito per l'utente ciopper ed allego il log?

edit:
ho eseguito adwcleaner
e gmer
allego i log
gmer log:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-29 11:19:32
Windows 6.1.7601 Service Pack 1
Running: g6ekjwow.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\d0df9a87f71e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\d0df9a87f71e (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 ed allega anche un log di HJT

Ciopper · 30-12-2012, 21:31

Quote:

Originariamente inviato da Chill-Out

- Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

TUTTI GLI 017 ovvero:

- Pannello di controllo - Programmi e disinstalla PowerOffer

- Start - nel box "inizio ricerca" digita services.msc e batti invio

individua i seguenti servizi:

Serv Updater
PowerOffer Service

doppio click e modifica il Tipo di avvio in disabilitato per entrambi.

power offer rimosso
Serv Updater disabilitato
PowerOffer Service non èpresente
con HJT non mi rimuove le voci 017

grazie,

ciao

**Chill-Out** · 30-12-2012, 22:10

Quote:

Originariamente inviato da Ciopper

power offer rimosso
Serv Updater disabilitato
PowerOffer Service non èpresente
con HJT non mi rimuove le voci 017

grazie,

ciao

Allega un nuovo log di HJT

Ciopper · 30-12-2012, 22:26

Quote:

Originariamente inviato da Chill-Out

Allega un nuovo log di HJT

ecco il nuovo log:

hijackthis2.txt

grazie

**Chill-Out** · 31-12-2012, 00:25

Quote:

Originariamente inviato da Ciopper

ecco il nuovo log:

hijackthis2.txt

grazie

Controlla bene il servizio è presente

Quote:

Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\ciopper\AppData\Local\PosService\Pos.exe

pertanto ripeti questo passaggio:

- Start - nel box "inizio ricerca" digita services.msc e batti invio

individua il seguente servizio:

Serv Updater

successivamente ripeti il Fix

- Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

TUTTI GLI 017

ed allega nuovo log

23-12-2012, 16:46	#1
Ciopper Member Iscritto dal: Dec 2006 Messaggi: 280	Clicco chrome e si aprono pagine pubblicitarie Quando apro chrome si apre spesso anche un altra pagina con pubblicità varie. Ho fatto una scansione con gmer e trova questo: GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-12-23 16:42:07 Windows 6.1.7601 Service Pack 1 Running: 7bjw9b5s.exe ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619f0be6e Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619f0be6e (not active ControlSet) ---- EOF - GMER 1.0.15 ---- Come procedo? Li cancello da regedit? grazie, ciao

24-12-2012, 15:49	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scarica AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ Avvia il programma, clicca sul tasto Search, attendi il termine della scansione ed allega il log. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

26-12-2012, 01:44	#6
Ciopper Member Iscritto dal: Dec 2006 Messaggi: 280	mi ero illuso... eseguo la pulizia, riavvio e il log è pulito ma dopo un pò il problema torna. ecco il nuovo log: .txt]AdwCleaner[R10].txt grazie, ciao

30-12-2012, 10:37	#14
Fleuretty Senior Member Iscritto dal: Dec 2005 Messaggi: 1055	Scusate se ne approfitto ma ho lo stesso problema con FireFox 17.0.1 si aprono pagine di pubblicità a caso Allego tutti i log effetuati con i vari programmi : ComboFix ComboFix-quarantined-files AdwCleaner[R1] AdwCleaner[S1] Se servono altre prove chiedete pure ... ringrazio anticipatamente per l'aiuto

Strumenti
Mostra una versione stampabile Invia questa pagina per email