Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamico Lettura file di Log Opzioni
etatagno
Inviato: Monday, October 13, 2014 9:37:50 AM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Buongiorno da alcuni giorni sul notebook mi si aprono delle finestre di pubblicità. Ho seguito la guida che è presente nel forum e ho fatto i log come richiesto vorrei sapere se c'è qualche persona che mi possa aiutare nella lettura dei file di log ed eventualmente sulle cose che dovrei fare per eliminare il problema. Grazie anticipatamente a tutti coloro che vorranno aiutami.
log malwaewbytes
malwarebytes log.txt
log adwclear
log AdwCleaner.txt
log Jrt
JRT log.txt
log OTL
OTL.Txt
log Extra
Extras.Txt

log hijackthis
log hijackthis.txt
Sponsor
Inviato: Monday, October 13, 2014 9:37:50 AM

 
cbbusto
Inviato: Monday, October 13, 2014 12:17:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai eliminato quello che ha trova Malwarebytes ? gli altri hanno trovato ben poco, il log di OTL è illeggibile, segni cinesi, ma non importa. Anche in HJT non ci sono tracce di dirottatori o Adware, vi sono solo delle voci in Avvio inutili che eliminiamo.
La pubblicità la puoi bloccare con AdBlockPlus un componente aggiuntivo per i vari Browser., qui trovi quello per Firefox:
https://addons.mozilla.org/it/firefox/addon/adblock-plus/
Qui quello per Chrome: https://adblock-plus.forumer.it/
Qui per I.E. http://download.html.it/software/adblock-plus-for-ie/

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\ASUSWSLoader.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto,
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore.

Fai sapere come va. Ciao
etatagno
Inviato: Monday, October 13, 2014 2:35:09 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Ciao cbbusto intanto grazie per il tuo interessamento, si ho eliminato quello che ha trovato malwarebytes anzi per essere piu preciso la voce diceva metti in quarantena,per il file OTL non capisco perchè non lo ha preso in caso lo posto di nuovo OTL.Txt ma le finestre continuano ad aprirsi, adesso faccio la procedura che mi hai suggerito e vediamo cosa succede ti aggiorno, ciao e grazie di nuovo.
cbbusto
Inviato: Monday, October 13, 2014 3:29:13 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
etatagno ha scritto:
Ciao cbbusto intanto grazie per il tuo interessamento, si ho eliminato quello che ha trovato malwarebytes anzi per essere piu preciso la voce diceva metti in quarantena,per il file OTL non capisco perchè non lo ha preso in caso lo posto di nuovo OTL.Txt ma le finestre continuano ad aprirsi, adesso faccio la procedura che mi hai suggerito e vediamo cosa succede ti aggiorno, ciao e grazie di nuovo.


Log di OTL ora si legge, io non vedo niente di pericoloso, ma questo sw non lo conosco molto bene, caso contrario se lo legge r16 potrebbe prepararti uno script con le eliminazioni.
Non mi piace questo sito: http://www.bing.com/search?q- non è migliorato dal precedente Live Search e spesso porta verso siti di spamming, io Bing l'ho eliminato, non gradisco nemmeno Jahoo /search uso solo Google, opinione personale.

ADB blocca tutte le pubblicità dei vari siti, controlla se la pagina iniziale dei browser che usi è stata modificata nel caso rimetti la tua preferita, controlla anche fra i motori di ricerca, se vedi qualche motore che non conosci eliminalo.
Guarda anche fra i programmi installati se c'è qualche programma che non conosci, se c'è rimuovilo.
Ciao

etatagno
Inviato: Tuesday, October 14, 2014 11:56:40 AM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Ciao cbbusto ti aggiorno sulla situazione sperando che magari interviene pure r16. Purtroppo non sono riuscito ad eliminare questi fastidiosi pop up che si aprono ancora ma sembrerebbe solo su firefox. Ho rifatto tutta la procedura presente nella guida ma il problema rimane invariato sembra che vada un po meglio rispetto a prima, prima si aprivano delle nuove pagine adesso si aprono solo dei pop up sulla pagina in cui ti trovi ho scaricato come da te suggerito tutti e tre gli adds ma non fermano questo maledetto ho rimosso pure un componente aggiuntivo che si era istallato su firefox (Advance Elite) ma non ha portato migliorie quando visito un sito mi riappaio, ripeto sembrerebbe solo con firefox ti riallego i nuovi log anche se con OTL il file Extra non me lo fà, resto in attesa per sapere se devo fare qualche altra procedura,grazie
log adware adware.txt
log hijackthis hijackthis.log
log jrt JRT.txt
log malwaewbytes log malwarebytes.txt
log OTL OTL.Txt
r16
Inviato: Tuesday, October 14, 2014 6:10:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto
Inviato: Tuesday, October 14, 2014 6:30:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
I log sono a posto non ci sono infezioni. Se ti appaiono solo i PopUp, che sono assolutamente innoqui, non vedo dove sta il problema, in certi siti web se blocchi la pubblicità non puoi entrare.
Tutti quelli eliminati da Malwarebytes alla prossima scansione ti riappariranno perchè si riferiscono a programmi che hai installato, riguardano questi:
AdvanceElite
AdvancedSystemProtector
RegCleanerPro

Se usi questi sw e magari li hai anche acquistati, quei Pop appariranno sempre.
Delle voci in avvio che ti ho messo da eliminare, 4 sono rimaste non capisco perchè ?
Sono i 2 sw della Asus, quello della CyberLink Adobe\CS6ServiceManager

Altro particolare che non ti ho ancora menzionato, hai diversi programmi della Asus, probabile che fossereo già installati all'acquisto del pc, le case produttrici lo fanno sempre, loro li chiamano Utility, ma di utile non hanno assolutamente niente e danno solo fastidio.
Fossi in te lascerei perdere di fare continuamente scansioni alla ricerca di infezioni, dormi tranquillo e non pensare ai virus...mica hai a che fare con Ebola, quel virus potrebbe dare preoccupazioni, a me no.
Sinceramente non saprei cos'altro aggiungere. Ciao
etatagno
Inviato: Tuesday, October 14, 2014 8:19:19 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Ciao cbbusto grazie molto per la tua risposta. Dovrei aver risolto con quello che ha suggerito r16 ( a cui vanno i miei ringraziamenti)ho ripristinato firefox e non appaiono più. per quanto riguarda i programmi che dici risultano istallati AdvanceElite AdvancedSystemProtector RegCleanerPro ho controllato ma non ci sono tra i programmi istallati sul computer e non ho mai pensato di comprarli. Delle voci di avvio ho seguito la procedura ma non so perchè risultano ancora comunque provo a rifare la procedura, altra cosa tu dici Altro particolare che non ti ho ancora menzionato, hai diversi programmi della Asus, probabile che fossereo già installati all'acquisto del pc, le case produttrici lo fanno sempre, loro li chiamano Utility, ma di utile non hanno assolutamente niente e danno solo fastidio, in effetti è così è un notebook nuovo e se puoi farmi un elenco di quelli da eliminare lo faccio subito. GRAZIE di nuovo a tutti e due
cbbusto
Inviato: Tuesday, October 14, 2014 10:55:41 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Tutti i sw della Asus li trovi in installazione programmi, prima di eliminarli prova a controllarli e vedi a cosa servono magari qualcuno lo usi. Per quelli in avvio fallo con Ccleaner- vai in Strumenti Avvio, per disattivare una voce fai doppio clic e la voce SI alla sinistra diventa NO, in questo modo la voce viene disattivata dall'avvio automatico.
Ciao
etatagno
Inviato: Thursday, October 16, 2014 8:08:18 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Grazie di nuovo ho fatto tutto come mi hai detto adesso va tutto molto meglio. Grazie di nuovo :))
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.