|
|
Rank: AiutAmico
Iscritto dal : 6/24/2007
Posts: 56
|
Buongiorno da alcuni giorni sul notebook mi si aprono delle finestre di pubblicità. Ho seguito la guida che è presente nel forum e ho fatto i log come richiesto vorrei sapere se c'è qualche persona che mi possa aiutare nella lettura dei file di log ed eventualmente sulle cose che dovrei fare per eliminare il problema. Grazie anticipatamente a tutti coloro che vorranno aiutami. log malwaewbytes malwarebytes log.txtlog adwclear log AdwCleaner.txtlog Jrt JRT log.txtlog OTL OTL.Txt log Extra Extras.Txtlog hijackthis log hijackthis.txt
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Hai eliminato quello che ha trova Malwarebytes ? gli altri hanno trovato ben poco, il log di OTL è illeggibile, segni cinesi, ma non importa. Anche in HJT non ci sono tracce di dirottatori o Adware, vi sono solo delle voci in Avvio inutili che eliminiamo. La pubblicità la puoi bloccare con AdBlockPlus un componente aggiuntivo per i vari Browser., qui trovi quello per Firefox: https://addons.mozilla.org/it/firefox/addon/adblock-plus/Qui quello per Chrome: https://adblock-plus.forumer.it/Qui per I.E. http://download.html.it/software/adblock-plus-for-ie/Chiudi tutti i programmi e disconnesso da internet,Lancia HijackThis e clicca sul secondo pulsante Do a system scan onlyinserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa. Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus. O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" O4 - HKLM\..\Run: [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\ASUSWSLoader.exe O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto, Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi. Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore. Fai sapere come va. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 6/24/2007
Posts: 56
|
Ciao cbbusto intanto grazie per il tuo interessamento, si ho eliminato quello che ha trovato malwarebytes anzi per essere piu preciso la voce diceva metti in quarantena,per il file OTL non capisco perchè non lo ha preso in caso lo posto di nuovo OTL.Txt ma le finestre continuano ad aprirsi, adesso faccio la procedura che mi hai suggerito e vediamo cosa succede ti aggiorno, ciao e grazie di nuovo.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
etatagno ha scritto:Ciao cbbusto intanto grazie per il tuo interessamento, si ho eliminato quello che ha trovato malwarebytes anzi per essere piu preciso la voce diceva metti in quarantena,per il file OTL non capisco perchè non lo ha preso in caso lo posto di nuovo OTL.Txt ma le finestre continuano ad aprirsi, adesso faccio la procedura che mi hai suggerito e vediamo cosa succede ti aggiorno, ciao e grazie di nuovo. Log di OTL ora si legge, io non vedo niente di pericoloso, ma questo sw non lo conosco molto bene, caso contrario se lo legge r16 potrebbe prepararti uno script con le eliminazioni. Non mi piace questo sito: http://www.bing.com/search?q- non è migliorato dal precedente Live Search e spesso porta verso siti di spamming, io Bing l'ho eliminato, non gradisco nemmeno Jahoo /search uso solo Google, opinione personale. ADB blocca tutte le pubblicità dei vari siti, controlla se la pagina iniziale dei browser che usi è stata modificata nel caso rimetti la tua preferita, controlla anche fra i motori di ricerca, se vedi qualche motore che non conosci eliminalo. Guarda anche fra i programmi installati se c'è qualche programma che non conosci, se c'è rimuovilo. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 6/24/2007
Posts: 56
|
Ciao cbbusto ti aggiorno sulla situazione sperando che magari interviene pure r16. Purtroppo non sono riuscito ad eliminare questi fastidiosi pop up che si aprono ancora ma sembrerebbe solo su firefox. Ho rifatto tutta la procedura presente nella guida ma il problema rimane invariato sembra che vada un po meglio rispetto a prima, prima si aprivano delle nuove pagine adesso si aprono solo dei pop up sulla pagina in cui ti trovi ho scaricato come da te suggerito tutti e tre gli adds ma non fermano questo maledetto ho rimosso pure un componente aggiuntivo che si era istallato su firefox (Advance Elite) ma non ha portato migliorie quando visito un sito mi riappaio, ripeto sembrerebbe solo con firefox ti riallego i nuovi log anche se con OTL il file Extra non me lo fà, resto in attesa per sapere se devo fare qualche altra procedura,grazie log adware adware.txtlog hijackthis hijackthis.loglog jrt JRT.txtlog malwaewbytes log malwarebytes.txtlog OTL OTL.Txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
I log sono a posto non ci sono infezioni. Se ti appaiono solo i PopUp, che sono assolutamente innoqui, non vedo dove sta il problema, in certi siti web se blocchi la pubblicità non puoi entrare.
Tutti quelli eliminati da Malwarebytes alla prossima scansione ti riappariranno perchè si riferiscono a programmi che hai installato, riguardano questi:
AdvanceElite
AdvancedSystemProtector
RegCleanerPro
Se usi questi sw e magari li hai anche acquistati, quei Pop appariranno sempre.
Delle voci in avvio che ti ho messo da eliminare, 4 sono rimaste non capisco perchè ?
Sono i 2 sw della Asus, quello della CyberLink Adobe\CS6ServiceManager
Altro particolare che non ti ho ancora menzionato, hai diversi programmi della Asus, probabile che fossereo già installati all'acquisto del pc, le case produttrici lo fanno sempre, loro li chiamano Utility, ma di utile non hanno assolutamente niente e danno solo fastidio.
Fossi in te lascerei perdere di fare continuamente scansioni alla ricerca di infezioni, dormi tranquillo e non pensare ai virus...mica hai a che fare con Ebola, quel virus potrebbe dare preoccupazioni, a me no.
Sinceramente non saprei cos'altro aggiungere. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 6/24/2007
Posts: 56
|
Ciao cbbusto grazie molto per la tua risposta. Dovrei aver risolto con quello che ha suggerito r16 ( a cui vanno i miei ringraziamenti)ho ripristinato firefox e non appaiono più. per quanto riguarda i programmi che dici risultano istallati AdvanceElite AdvancedSystemProtector RegCleanerPro ho controllato ma non ci sono tra i programmi istallati sul computer e non ho mai pensato di comprarli. Delle voci di avvio ho seguito la procedura ma non so perchè risultano ancora comunque provo a rifare la procedura, altra cosa tu dici Altro particolare che non ti ho ancora menzionato, hai diversi programmi della Asus, probabile che fossereo già installati all'acquisto del pc, le case produttrici lo fanno sempre, loro li chiamano Utility, ma di utile non hanno assolutamente niente e danno solo fastidio, in effetti è così è un notebook nuovo e se puoi farmi un elenco di quelli da eliminare lo faccio subito. GRAZIE di nuovo a tutti e due
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Tutti i sw della Asus li trovi in installazione programmi, prima di eliminarli prova a controllarli e vedi a cosa servono magari qualcuno lo usi. Per quelli in avvio fallo con Ccleaner- vai in Strumenti Avvio, per disattivare una voce fai doppio clic e la voce SI alla sinistra diventa NO, in questo modo la voce viene disattivata dall'avvio automatico.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 6/24/2007
Posts: 56
|
Grazie di nuovo ho fatto tutto come mi hai detto adesso va tutto molto meglio. Grazie di nuovo :))
|
|
|
Guest |