Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Come eliminare pubblicità indesiderata su win8 Opzioni
bartolo
Inviato: Saturday, February 01, 2014 11:50:25 PM
Rank: AiutAmico

Iscritto dal : 12/29/2007
Posts: 106
Da quando ho preso questo pc con win8 non c'è verso di lavorarci, è un continuo apparire pagine intere di pubblicità. Ho provato anche ad installare adblock, ma vengono fuori sempre come prima.
Attualmente sto usando Chrome ma anche con IE era lo stesso. Quello che non capisco è perché il problema si è presentato subito, la prima volta che ho acceso il pc.
Ho seguito anche la guida specifica per eliminare la pubblicità e i risultati sono questi:

La scansione di MalwareBytes mi è durata quasi due ore e mi ha trovato 73 elementi infett:;
Ecco il log con le eliminazioni:

# AdwCleaner v3.018 - Report created 01/02/2014 at 16:11:17
# Updated 28/01/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : Br - PC-BR
# Running from : C:\Users\Br\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\BitGuard
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\Delta
Folder Deleted : C:\Program Files (x86)\HappyLyrics
Folder Deleted : C:\Program Files (x86)\Tiger Savings
Folder Deleted : C:\Users\Br\Qtrax
Folder Deleted : C:\Users\Br\AppData\Local\SoftwareUpdater
Folder Deleted : C:\Users\Br\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Br\AppData\Local\Tiger Savings
Folder Deleted : C:\Users\Br\AppData\LocalLow\Delta
Folder Deleted : C:\Users\Br\AppData\Roaming\BabSolution
Folder Deleted : C:\Users\Br\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Br\AppData\Roaming\DSite
Folder Deleted : C:\Users\Br\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Folder Deleted : C:\Users\Br\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
File Deleted : C:\END
File Deleted : C:\Users\Public\Desktop\eBay.lnk
File Deleted : C:\Users\Br\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
File Deleted : C:\Users\Br\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
File Deleted : C:\Windows\System32\Tasks\DSite
File Deleted : C:\Windows\System32\Tasks\EPUpdater

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [Lyrics@LyricsFolder.co]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKCU\Software\5255d68ae668ee42
Key Deleted : HKLM\SOFTWARE\5255d68ae668ee42
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276667}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276667}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\installedbrowserextensions
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\Tiger Savings
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\SoftwareUpdater
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v32.0.1700.102

[ File : C:\Users\Br\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Bruna_Renza\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8171 octets] - [01/02/2014 16:10:26]
AdwCleaner[S0].txt - [7600 octets] - [01/02/2014 16:11:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7660 octets] ##########


E qui il log JRT.txt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~855~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.5 (04.17.2013:1)
OS: Windows 8 x64
Ran by Br on 02/02/2014 at 0.08.21,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Br\appdata\local\software"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/02/2014 at 0.14.53,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Log OTL:
OTL logfile created on: 02/02/2014 00.48.29 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Br\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16736)
Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

3,82 Gb Total Physical Memory | 1,97 Gb Available Physical Memory | 51,73% Memory free
4,51 Gb Paging File | 2,27 Gb Available in Paging File | 50,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449,19 Gb Total Space | 398,69 Gb Free Space | 88,76% Space Free | Partition Type: NTFS

Computer Name: PC-BR | User Name: Br | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 60 Days

< End of report >


Spero che abbia funzionato, domani ve lo saprò dire.
Sponsor
Inviato: Saturday, February 01, 2014 11:50:25 PM

 
bartolo
Inviato: Sunday, February 02, 2014 11:02:57 AM
Rank: AiutAmico

Iscritto dal : 12/29/2007
Posts: 106
C'è stato un miglioramento ma le finestre permangono, anche se vuote e bianche, come si nota nell'immagine:


r16
Inviato: Monday, February 03, 2014 7:02:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 10,957
Ciao.
Mi serve una nuova scansione con OTL, perchè il log che hai postato non è normale.
Finita la scansione posta il log. (non confonderlo con quello della prima scansione)
bartolo
Inviato: Monday, February 03, 2014 11:55:45 PM
Rank: AiutAmico

Iscritto dal : 12/29/2007
Posts: 106
Ciao, a me sembra venuto un soloil log OTL.txt , l'altro non l'ho visto. Comunque diciamo siamo sempre in alto mare perché, proprio ora che pensavo di aver risolto, mi è apparsa a tutta pagina
la pubblicità di una escort.
Comunque ecco il log:

OTL.Txt

r16
Inviato: Tuesday, February 04, 2014 6:19:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 10,957
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@WebexpEnhancedV1alpha285.net: C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha285\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta310.net: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta310\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [LManager]  File not found
O4 - HKLM..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (ssadl)
2014/02/02 19.29.48 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013/04/15 09.49.25 | 000,000,000 | ---D | M] -- C:\Users\Br\AppData\Roaming\lm
:Files
C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log e dimmi se riscontri problemi.
bartolo
Inviato: Tuesday, February 04, 2014 8:47:57 PM
Rank: AiutAmico

Iscritto dal : 12/29/2007
Posts: 106
Appena ho cliccato su wikisend mi è riapparsa la pagina di ieri per adulti. Da ieri non avevo visto più niente e ora è riapparsa, sempre la solita pagina pornografica.
Fra l'altro volevo anche mandarti il link del sito con l'immagine ma non me l'ha fatto copiare. Dici che se ritorna mi conviene stampare la pagina? Pensi possa essere utile per capire da dove esce fuori?
Ah, non so se può servire, però mentre cliccavo su wikisend mi è apparsa la finestra di Avira con l'avviso di blocco di sito pericoloso, poi si è chiusa da se e subito dopo è arrivata la pagina pornografica di sesso a pagamento. Mi chiedo come ha fatto a venire, se il sito Avira l'aveva bloccato?
Poi un altra cosa: sarà una coincidenza però anche ieri, se non erro, la solita pagina è apparsa sempre dopo la scansione con OTL... sarà un caso?

Comunque, questo è il log che hai chiesto:

Log 02042014_202330.txt



bartolo
Inviato: Tuesday, February 04, 2014 11:13:39 PM
Rank: AiutAmico

Iscritto dal : 12/29/2007
Posts: 106
Adesso stanno arrivando siti porno a raffica, bloccati però da MalwareBytes. Nel messaggio c'è anche un numero che però non se la faccio a prenderlo perché dura un attimo.
Questa volta ho stampato la pagina dopo che il sito è stato bloccato:
Pagina infetta bloccata da MalwareBytes.png


A proposito, perché dopo installato mi si è disattivato Windows Defender? Non possono lavorare insieme? Il messaggio che mi viene è questo:


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.