Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pagine che si aprono da sole dopo la pulizia Opzioni
Nemus
Inviato: Wednesday, March 26, 2014 12:09:29 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Salve, in questo post QUI , ho effettuato la procedura indicata da r16, perchè mi si aprivano pagine pubblicitarie da sole.
Apparentemente tutto ok, ma appena spengo il pc, e lo riavvio, tutto diventa nullo, infatti appena riapro il browser ricominciano ad apparire pagine fastidiose.

Ho rifatto le varie scansioni e pulizia, e va tutto bene fino al riavvio..... cosa posso fare? grazie
Sponsor
Inviato: Wednesday, March 26, 2014 12:09:29 PM

 
r16
Inviato: Thursday, March 27, 2014 5:43:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Con quale browser il problema si presenta?
Rifammi per cortesia una nuova scansione con OTL.
Posta il log.
Nemus
Inviato: Friday, March 28, 2014 6:53:30 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
io uso sempre, e solo, firefox

OTL.Txt
Nemus
Inviato: Friday, March 28, 2014 7:02:57 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
ho fatto caso anche che, in firefox mi appaiono banner pubblicitari anche in pagine in cui sono certo che non dovrebbero esserci, e mi evidenzia a caso delle parole fimandandomi a dei link.
Non riesco proprio a capire cosa sia.

in pannello di controllo- disistalla programmi ho trovato questa voce " shopping helper smartbar engine", ho provato a disistallarla, ma la procedura non si avvia.

in estensioni di firefox ho trovato " Safer-surf 1.157 " anche questo non l'ho istallato io, l'ho disattivato, ma non si fà eliminare
r16
Inviato: Friday, March 28, 2014 7:45:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ci sono alcune cose nel log di OTL che non mi quadrano.
Comunque fai un Ripristino di Firefox:

https://support.mozilla.org/it/kb/funzione-ripristino-firefox
Nemus
Inviato: Friday, March 28, 2014 7:53:39 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
fatto, ma il problema rimane.
La cosa più strana è che, oltre ad aprirmi pagine, mi apre banner anche in pagine legittime dove non dovrebbero esserci, praticamente le inserisce nelle pagine

ora stò facendo una nuova scansione con malwarebit ( come amministratore), ed ha già trovato 4 infetti, appana finito posto il log....... ma io non ho istallato niente di nuovo in questa settimana
r16
Inviato: Friday, March 28, 2014 8:01:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Quando Malwarebytes ha finito, posta il log.
Conosci questo?
SafeNet Sentinel
Nemus
Inviato: Friday, March 28, 2014 8:43:14 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
mbam-log-2014-03-28 (19-47-02).txt

no, non conosco ne quello, ne " Safer surf soft", come li elimino?

shopping helper smartbar engine invece sono riuscito ad eliminarla con revo

grazie per l'aiuto

r16
Inviato: Friday, March 28, 2014 9:34:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per eliminarlo devi aprire il Task Manager (ctrl+alt+canc) nella scheda "Processi" selezionare Safer-Surf-soft oppure Safer-Surf157.exe e cliccare "Termina processo".

Se non te la senti, devi fare una nuova scansione con OTL, postare il log, e lo elimino io tramite script.
Nemus
Inviato: Friday, March 28, 2014 10:02:24 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
OTL.Txt

nella scheda processi del task manager non ci sono
giza
Inviato: Friday, March 28, 2014 10:10:00 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
hai qualcosa in esecuzione automatica? hai provato a togliere la spunta al ripristino configur. sist.?
Nemus
Inviato: Friday, March 28, 2014 10:17:58 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
che intendi per esecuzione automatica? io con ccleaner ho impostato solo i programmi essenziali all'avvio ... intendevi questo?

no, non ho tolto la spunta, lo devo fare? e in seven come si fà?
r16
Inviato: Friday, March 28, 2014 10:29:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
nella scheda processi del task manager non ci sono

Ci sono sì.


Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
PRC - C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe ()
PRC - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
PRC - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
SRV - (Safer-Surf) -- C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe ()
SRV - (SentinelProtectionServer) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
SRV - (SentinelKeysServer) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
DRV:[b]64bit:[/b] - (Sentinel64) -- C:\Windows\SysNative\drivers\sentinel64.sys (SafeNet, Inc.)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGIot6upJERFXZJ3crYR8Kk0LvmSGBa_Hn7hHKH45hRNeuT3OFAiCsJXagK8Jhz1Q,,
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms}
IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:13828
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
[2014/03/22 19:40:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Safer-Surf-soft

:Files
C:\Windows\SysNative\drivers\sentinel64.sys
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log che rilascia.

Per ultimo:
Scarica Avast! Browser Cleanup:
http://www.avast.com/it-it/download-thank-you.php?product=BC&locale=it-it

Doppio click ed eseguilo.
Una volta eseguito il tool, vedrai una lista di toolbar e plug-in, e potrai eliminarli cliccando su "Rimuovi".

Quando tutti gli add-on considerati una minaccia saranno stati eliminati, nella schermata principale comparirà la scritta verde "Pulito".
giza
Inviato: Friday, March 28, 2014 10:38:30 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
r16 è valido quello che ho detto? era capitato anche a me e l'intoppo era li.
r16
Inviato: Friday, March 28, 2014 10:41:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
giza ha scritto:
r16 è valido quello che ho detto? era capitato anche a me e l'intoppo era li.

No Faraone , non è valido. (almeno in questo caso)
Le infezioni si trovano nei Processi, nei Servizi, e nel browser IE.
Ciao.
Nemus
Inviato: Saturday, March 29, 2014 9:42:36 AM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
03292014_093633.txt

eseguito l'altro programma, dopo averlo lanciato mi appare una scritta " i tuoi browser sembrano non contenere add-on con una cattiva reputazione, in IE ci sono adobe e java, mentre in firefox niente
r16
Inviato: Saturday, March 29, 2014 12:06:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Installa in Firefox adblock:
https://addons.mozilla.org/it/firefox/addon/adblock-plus/
Testa il pc e dimmi se riscontri ancora problemi.
giza
Inviato: Saturday, March 29, 2014 1:13:45 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
perchè se clicco su questo argomento (e solo su questo) mi si apre una finestra: ads application/octet-stream
da http://googleads.g.doubleclick.net
aprilo salva
ho fatto la scansione con malwarebites e con mse e nn hanno trovato niente
Nemus
Inviato: Saturday, March 29, 2014 2:11:36 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
:O) sembra che sia tutto ok,
vedo nei prossimi giorni come và, visto che il poroblema dopo la prima pulizia si è riproposto.... ora il pc è tornato a spegnersi rapidamente come prima

vi tengo aggiornati, grazie per l'aiuto, quelle pagine che si aprivano e ti reindirizzavano erano diventate un tormento.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.