Clicco chrome e si aprono pagine pubblicitarie - Pagina 2

Ciopper · 31-12-2012, 02:09

Quote:

Originariamente inviato da Chill-Out

Controlla bene il servizio è presente

pertanto ripeti questo passaggio:

- Start - nel box "inizio ricerca" digita services.msc e batti invio

individua il seguente servizio:

Serv Updater

successivamente ripeti il Fix

- Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

TUTTI GLI 017

ed allega nuovo log

ho rimosso le cartelle che si erano create qui:
C:\Users\ciopper\AppData\Local

poi ho rimosso le stringhe di poweroffer nel registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

con HJT ho finalmente eliminato le voci 017.
Vedi altre cose strane nel nuovo log?

hijackthis3.txt

grazie

marconun · 01-01-2013, 13:12

scusate il ritarto
allego il log di combofix e hjt
buon anno a tutti =)
https://www.dropbox.com/sh/gm3wk8y3zirfpng/OEFM-gurI4

**Chill-Out** · 01-01-2013, 20:30

Quote:

Originariamente inviato da Ciopper

ho rimosso le cartelle che si erano create qui:
C:\Users\ciopper\AppData\Local

poi ho rimosso le stringhe di poweroffer nel registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

con HJT ho finalmente eliminato le voci 017.
Vedi altre cose strane nel nuovo log?

hijackthis3.txt

grazie

Dovremmo essere ok

Ciopper · 01-01-2013, 21:04

Quote:

Originariamente inviato da Chill-Out

Dovremmo essere ok

Grazie mille per l'aiuto e Buon Anno!

**Chill-Out** · 02-01-2013, 20:47

Quote:

Originariamente inviato da Ciopper

Grazie mille per l'aiuto e Buon Anno!

Anche a te, ciao.

Liku Fanele · 13-01-2013, 17:33

Eccomi, buona domenica

Dopo aver brillantemente risolto il problema con il virus della Polizia Postale mi rivolgo nuovamente a voi con quest'altro delle pagine pubblicitarie

In sintesi:

Win 7 Pro/ITA, Mozilla 18, Avira e Malwarebytes presenti praticamente da sempre, sempre aggiornati e fatti girare con periodicità.

Anche a me si aprono, solamente con Mozilla, pagine pubblicitarie: per esempio quando vado su http://it.finance.yahoo.com/ il virus (se si può definire tale) "legge" la parola "mutui" e mi apre una pagina relativa ai mutui. Lo stesso succede, con altre proposte, se apro IKEA oppure Euronics.

Per assurdo, delle volte quando sono su Chrome e visito una determinata pagina, la pubblicità non si apre su Chrome, ma su Mozilla!

Ho quasi capito che il problema si chiama Ad.zanox, già citato qui:

http://www.hwupgrade.it/forum/showthread.php?t=2443244

Ho fatto girare Avira, Malwarebytes, Combofix, ADWcleaner senza risolvere il problema. Vi allego, se ci riesco, il risultato di Combofix e di ADWcleaner sperando nel vostro aiuto.

Grazie

ComboFix.txt

.txt]AdwCleaner[R1].txt

**Chill-Out** · 15-01-2013, 09:03

Quote:

Originariamente inviato da Liku Fanele

Eccomi, buona domenica

Dopo aver brillantemente risolto il problema con il virus della Polizia Postale mi rivolgo nuovamente a voi con quest'altro delle pagine pubblicitarie

In sintesi:

Win 7 Pro/ITA, Mozilla 18, Avira e Malwarebytes presenti praticamente da sempre, sempre aggiornati e fatti girare con periodicità.

Anche a me si aprono, solamente con Mozilla, pagine pubblicitarie: per esempio quando vado su http://it.finance.yahoo.com/ il virus (se si può definire tale) "legge" la parola "mutui" e mi apre una pagina relativa ai mutui. Lo stesso succede, con altre proposte, se apro IKEA oppure Euronics.

Per assurdo, delle volte quando sono su Chrome e visito una determinata pagina, la pubblicità non si apre su Chrome, ma su Mozilla!

Ho quasi capito che il problema si chiama Ad.zanox, già citato qui:

http://www.hwupgrade.it/forum/showthread.php?t=2443244

Ho fatto girare Avira, Malwarebytes, Combofix, ADWcleaner senza risolvere il problema. Vi allego, se ci riesco, il risultato di Combofix e di ADWcleaner sperando nel vostro aiuto.

Grazie

ComboFix.txt

.txt]AdwCleaner[R1].txt

Allega un log di HJT

Liku Fanele · 15-01-2013, 10:22

Quote:

Originariamente inviato da Chill-Out

Allega un log di HJT

Ti ringrazio per aver risposto, però ormai va finire a stasera quando sono a casa.
Nel frattempo, considerando anche che NON sono un utente esperto vorrei sapere:

1) se è questo il link ufficiale da cui scaricare il rpogramma: http://www.bleepingcomputer.com/download/hijackthis/

2) se puoi sintetizzare i passi necessari per l'utilizzo del programma senza fare troppi danni...

A presto

Liku Fanele · 15-01-2013, 19:32

Nel frattempo ho cominciato con questo

http://www.hwupgrade.it/forum/showthread.php?t=937676

e ho letto che per Win 7 64 bit (cioé il mio) bisogna usare questa versione:

http://www.hijackfree.com/en/

Problema: tutte le guide come questa

http://www.winmagazine.it/forum/index.php?topic=21015.0

riportano schermate di esempio diverse da quelle che utilizza il HiJackFree per i 64 bit...

Per adesso quindi sono in stand-by

**Chill-Out** · 16-01-2013, 18:33

Quote:

Originariamente inviato da Liku Fanele

Ti ringrazio per aver risposto, però ormai va finire a stasera quando sono a casa.
Nel frattempo, considerando anche che NON sono un utente esperto vorrei sapere:

1) se è questo il link ufficiale da cui scaricare il rpogramma: http://www.bleepingcomputer.com/download/hijackthis/

2) se puoi sintetizzare i passi necessari per l'utilizzo del programma senza fare troppi danni...

A presto

Si lo puoi scaricare anche da qui http://www.bleepingcomputer.com/download/hijackthis/

Quote:

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

Liku Fanele · 17-01-2013, 14:52

OK grazie, credo di aver fatto tutto il dovuto (ho anche disabilitato il ripristino del sistema) e in allegato il risultato. Appena potete ditemi che ne pensate. A presto

hijackthis1.txt

**Chill-Out** · 18-01-2013, 09:11

Quote:

Originariamente inviato da Liku Fanele

OK grazie, credo di aver fatto tutto il dovuto (ho anche disabilitato il ripristino del sistema) e in allegato il risultato. Appena potete ditemi che ne pensate. A presto

hijackthis1.txt

- Pannello di controllo - Programmi e disinstalla PowerOffer

- Start - nel box "inizio ricerca" digita services.msc e batti invio

individua i seguenti servizi:

Serv Updater
PowerOffer Service

doppio click e modifica il Tipo di avvio in disabilitato per entrambi.

- Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

TUTTI GLI 017 ovvero:

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25

al termine allega un nuvo log di HJT

Liku Fanele · 18-01-2013, 19:43

Allora, eccomi a casa.

1) PowerOffer lo avevo già disinstallato, non so se tu lo vedi presente in qualche modo. E' presente ancora OfferBox: è una bestia della stessa natura da togliere? Per adesso c'è.

2) Credo di essere riuscito ad arrivare ai "servizi" dove ho disabilitato ServUpdater; quello di PowerOffer service invece non l'ho trovato (vedi punto precedente).

3) Ho eseguito HJT e ho fixato tutti gli 017, segue in allegato il .txt di oggi.

4) Ho fatto restart, sono andato sulla home page di http://it.finance.yahoo.com/ , la bestia che ho dentro (e cioè Ad.zanox che è quella che vedo...) ha letto la parola mutui e mi ha subito aperto una pagina pubblicitaria sui mutui. Stessa cosa con Euronics

5) Direi quindi che non ha funzionato

hijackthis18gen2013.txt

A presto

**Chill-Out** · 19-01-2013, 11:09

Quote:

Originariamente inviato da Liku Fanele

Allora, eccomi a casa.

1) PowerOffer lo avevo già disinstallato, non so se tu lo vedi presente in qualche modo. E' presente ancora OfferBox: è una bestia della stessa natura da togliere? Per adesso c'è.

2) Credo di essere riuscito ad arrivare ai "servizi" dove ho disabilitato ServUpdater; quello di PowerOffer service invece non l'ho trovato (vedi punto precedente).

3) Ho eseguito HJT e ho fixato tutti gli 017, segue in allegato il .txt di oggi.

4) Ho fatto restart, sono andato sulla home page di http://it.finance.yahoo.com/ , la bestia che ho dentro (e cioè Ad.zanox che è quella che vedo...) ha letto la parola mutui e mi ha subito aperto una pagina pubblicitaria sui mutui. Stessa cosa con Euronics

5) Direi quindi che non ha funzionato

hijackthis18gen2013.txt

A presto

- Certo, disinstalla anche OfferBox

Quote:

O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Zio Peppe\AppData\Local\PosService\Pos.exe

controlla bene il servizio è presente, disabilitalo.

Liku Fanele · 24-01-2013, 16:24

Eccomi eh? Avevate sperato che vi avessi abbandonato?

Ho voluto aspettare qualche giorno prima di dichiarare il cessato allarme: bene, oggi lo cesso!

Direi che non ho più problemi, anche se dopo aver fatto girare Combofix per il virus della Polizia e HJT per il problema della pubblicità non voluta sono rimasti sul campo alcuni feriti (di poco conto). Eccoli:

1) Quando clicco sull'icona Mio Computer si apre la finestra e mi mostra le icone del disco C e D: prima avevo C a sinistra e D a destra (nello schermo), adesso viceversa

2) Quando inserivo una penna USB prima Avira mi diceva che aveva bloccato il processo automatico di lettura (qualcosa del genere...) adesso non più

3) Prima di fixare gli 017 (che credo riguardino i DNS) riuscivo ad accedere ad un sito di riviste che la Mondadori ha fatto oscurare con sentenza di Tribunale, adesso (che presumo utilizzo i DNS di Alice) non riesco più ad accedere

Grazie a tutti per l'aiuto: alla prossima!

17-01-2013, 14:52	#31
Liku Fanele Member Iscritto dal: May 2010 Messaggi: 219	OK grazie, credo di aver fatto tutto il dovuto (ho anche disabilitato il ripristino del sistema) e in allegato il risultato. Appena potete ditemi che ne pensate. A presto hijackthis1.txt Ultima modifica di Liku Fanele : 17-01-2013 alle 14:57.

18-01-2013, 19:43	#33
Liku Fanele Member Iscritto dal: May 2010 Messaggi: 219	Allora, eccomi a casa. 1) PowerOffer lo avevo già disinstallato, non so se tu lo vedi presente in qualche modo. E' presente ancora OfferBox: è una bestia della stessa natura da togliere? Per adesso c'è. 2) Credo di essere riuscito ad arrivare ai "servizi" dove ho disabilitato ServUpdater; quello di PowerOffer service invece non l'ho trovato (vedi punto precedente). 3) Ho eseguito HJT e ho fixato tutti gli 017, segue in allegato il .txt di oggi. 4) Ho fatto restart, sono andato sulla home page di http://it.finance.yahoo.com/ , la bestia che ho dentro (e cioè Ad.zanox che è quella che vedo...) ha letto la parola mutui e mi ha subito aperto una pagina pubblicitaria sui mutui. Stessa cosa con Euronics 5) Direi quindi che non ha funzionato hijackthis18gen2013.txt A presto Ultima modifica di Liku Fanele : 18-01-2013 alle 23:32.

01-01-2013, 13:12	#22
marconun Member Iscritto dal: Oct 2007 Messaggi: 73	scusate il ritarto allego il log di combofix e hjt buon anno a tutti =) https://www.dropbox.com/sh/gm3wk8y3zirfpng/OEFM-gurI4

13-01-2013, 17:33	#26
Liku Fanele Member Iscritto dal: May 2010 Messaggi: 219	Eccomi, buona domenica Dopo aver brillantemente risolto il problema con il virus della Polizia Postale mi rivolgo nuovamente a voi con quest'altro delle pagine pubblicitarie In sintesi: Win 7 Pro/ITA, Mozilla 18, Avira e Malwarebytes presenti praticamente da sempre, sempre aggiornati e fatti girare con periodicità. Anche a me si aprono, solamente con Mozilla, pagine pubblicitarie: per esempio quando vado su http://it.finance.yahoo.com/ il virus (se si può definire tale) "legge" la parola "mutui" e mi apre una pagina relativa ai mutui. Lo stesso succede, con altre proposte, se apro IKEA oppure Euronics. Per assurdo, delle volte quando sono su Chrome e visito una determinata pagina, la pubblicità non si apre su Chrome, ma su Mozilla! Ho quasi capito che il problema si chiama Ad.zanox, già citato qui: http://www.hwupgrade.it/forum/showthread.php?t=2443244 Ho fatto girare Avira, Malwarebytes, Combofix, ADWcleaner senza risolvere il problema. Vi allego, se ci riesco, il risultato di Combofix e di ADWcleaner sperando nel vostro aiuto. Grazie ComboFix.txt .txt]AdwCleaner[R1].txt

15-01-2013, 19:32	#29
Liku Fanele Member Iscritto dal: May 2010 Messaggi: 219	Nel frattempo ho cominciato con questo http://www.hwupgrade.it/forum/showthread.php?t=937676 e ho letto che per Win 7 64 bit (cioé il mio) bisogna usare questa versione: http://www.hijackfree.com/en/ Problema: tutte le guide come questa http://www.winmagazine.it/forum/index.php?topic=21015.0 riportano schermate di esempio diverse da quelle che utilizza il HiJackFree per i 64 bit... Per adesso quindi sono in stand-by

24-01-2013, 16:24	#35
Liku Fanele Member Iscritto dal: May 2010 Messaggi: 219	Eccomi eh? Avevate sperato che vi avessi abbandonato? Ho voluto aspettare qualche giorno prima di dichiarare il cessato allarme: bene, oggi lo cesso! Direi che non ho più problemi, anche se dopo aver fatto girare Combofix per il virus della Polizia e HJT per il problema della pubblicità non voluta sono rimasti sul campo alcuni feriti (di poco conto). Eccoli: 1) Quando clicco sull'icona Mio Computer si apre la finestra e mi mostra le icone del disco C e D: prima avevo C a sinistra e D a destra (nello schermo), adesso viceversa 2) Quando inserivo una penna USB prima Avira mi diceva che aveva bloccato il processo automatico di lettura (qualcosa del genere...) adesso non più 3) Prima di fixare gli 017 (che credo riguardino i DNS) riuscivo ad accedere ad un sito di riviste che la Mondadori ha fatto oscurare con sentenza di Tribunale, adesso (che presumo utilizzo i DNS di Alice) non riesco più ad accedere Grazie a tutti per l'aiuto: alla prossima!

Strumenti
Mostra una versione stampabile Invia questa pagina per email