Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pubblicità invasiva

pubblicità invasiva Opzioni
Topic Precedente · Topic Sucessivo
pallido
Inviato: Tuesday, March 04, 2014 5:57:55 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Aiuto. Mi esce la pubblicità da tutte le parti, non mi fa nemmeno lavorare.
Mi potete aiutare?
Torna in alto
 
Sponsor
Inviato: Tuesday, March 04, 2014 5:57:55 PM

 
Torna in alto
 
r16
Inviato: Tuesday, March 04, 2014 6:03:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Segui alla lettra questa guida:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Posta i log nelle modalità indicate a fine pagina.
Torna in alto
 
pallido
Inviato: Tuesday, March 04, 2014 6:40:14 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Ciao. Intanto grazie veramente per la risposta immediata ed esaustiva. Adesso, appena posso, faccio tutto.
In un altra sezione (che mi sembrava più adatta) ho chiesto aiuto anche per il fatto che non riesco ad aprire il Firewall (potrebbe essere anche per questo motivo che mi è entrata tutta questa spazzatura?)
Quando provo ad aprire il Firewall mi da questo errore : 0x80070424 e naturalmente non lo apre, quindi non lo posso settare. Forse dovrò prima risolvere questo di problema? tu mi puoi aiutare?
Grazie
Torna in alto
 
r16
Inviato: Tuesday, March 04, 2014 6:47:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Forse dovrò prima risolvere questo di problema?

Inutile mettere a posto il firewall se non sappiamo COSA lo ha danneggiato.
Bisogna PRIMA vedere il tipo di infezioni che ha il pc, eliminarle, e poi si penserà al firewall.
Torna in alto
 
pallido
Inviato: Wednesday, March 05, 2014 9:39:00 AM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Spero di aver fatto tutto OK. Questi i link

.txt]AdwCleaner[S6].txt
JRT.txt
MalwareBytes.txt
OTL.Txt

Per OTL, non so se è stato un mio errore (ma non credo sono stato scrupoloso) ma l' Extras.txt non è apparso

Sempre grazie per l'aiuto.
Torna in alto
 
pallido
Inviato: Wednesday, March 05, 2014 10:58:42 AM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Ho capito perché non appariva Extras : l'EXTRA REGISTRY era posizionato su NONE di default, ora l'ho messo su Use Safelist ed è apparso Extras di cui ora posto il Link
Extras.Txt

P.S. forse bisognerà scriverlo nelle procedure...
Torna in alto
 
r16
Inviato: Wednesday, March 05, 2014 5:59:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
pallido ha scritto:

P.S. forse bisognerà scriverlo nelle procedure...

Il log Extra mi serve relativamente.

Che roba è questo:
bettermarkit
Lo conosci ?
Lo usi?
Come funziona il pc?
Quali problemi riscontri?

Vai in "Programmi e funzionalità" e disinstalla Malwarebytes. (hai la versione in "Prova". )
Torna in alto
 
pallido
Inviato: Wednesday, March 05, 2014 7:23:00 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Bettermarkit non so proprio cosa sia.
Il Pc è talmente pieno di pubblicità che esce da tutte le parti che non posso lavorare tranquillamente. Quasi ad ogni cambio di pagina mi esce la pubblicità... ma una pubblicità molto aggressiva che anche se la chiudo ritorna.
Per quanto riguarda il MalawareBytes non so, io ho la versione pagata, quella full. Forse quella è una vecchia istallazione. Comunque i problemi sono due : la pubblicità da tutte le parti ed il Firewall che non risponde, anzi non lo vedo proprio. Ovviamente così incasinato il computer è rallentato. E' cominciato tutto una settimana fa quando ho cominciato ad andare su siti di uTorrent per scaricare films.
Torna in alto
 
r16
Inviato: Wednesday, March 05, 2014 9:06:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: ( NON copiare la parola Code: )

Code:
:OTL
PRC - C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt155.exe ()
PRC - C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe ()
MOD - C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe ()
SRV - (BetterMarkIt) -- C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt155.exe ()
DRV:[b]64bit:[/b] - (wStLibG64) -- C:\Windows\SysNative\drivers\wStLibG64.sys (StdLib)
IE - HKU\S-1-5-21-4123084632-688972477-1034230574-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:13828
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{e71bf3de-7c57-4180-be58-c27002f6e688}: C:\Program Files (x86)\bettermarkit-soft\155.xpi [2014/03/04 11:08:57 | 000,011,414 | ---- | M] ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitIEAddin64.dll (TechSmith Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [CompeGPSDev]  File not found
O4 - HKLM..\Run: [Utility Chest EPM Support] "C:\PROGRA~2\UTILIT~2\bar\1.bin\49medint.exe" T8EPMSUP.DLL,S File not found
O4 - HKU\S-1-5-21-4123084632-688972477-1034230574-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-4123084632-688972477-1034230574-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
[2012/07/20 14:14:18 | 000,000,000 | ---D | M] -- C:\Users\Franco\AppData\Roaming\Bradsoft.com
[2012/12/20 12:01:32 | 000,000,000 | ---D | M] -- C:\Users\Franco\AppData\Roaming\ImTOO

:Files
C:\Program Files (x86)\bettermarkit-soft
C:\Windows\SysNative\drivers\wStLibG64.sys
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Torna in alto
 
pallido
Inviato: Wednesday, March 05, 2014 11:30:57 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Questo Bettermarkit era regolarmente installato in PROGRAMMI & FUNZIONALITA', proprio come se lo avessi installato io (ma così non è), quindi l'ho disinstallato come un normalissimo programma ed è sparita completamente tutta la pubblicità... il computer ha ripreso a funzionare regolarmente. Grazie a R16 per avermelo prontamente segnalato.
Ora il problema più importante rimane il Firewall, è come se non esistesse, non posso attivare nessun servizio di sicurezza di Windows. Ho anche reinstallato MSE, ma nulla, alla fine della installazione mi dice che c'è un problema con il Firewall. Ogni volta che ci provo mi da l'errore 0x80070424. Non so più che fare, le ho provate tutte.
Torna in alto
 
r16
Inviato: Thursday, March 06, 2014 6:16:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Torna in alto
 
pallido
Inviato: Thursday, March 06, 2014 7:48:58 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Eccolo. Scusa l'ho copiato perché Vikisend non funzionava

Farbar Service Scanner Version: 25-02-2014
Ran by Franco (administrator) on 06-03-2014 at 19:34:12
Running from "C:\Users\Franco\Desktop"
Microsoft Windows 7 Ultimate Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of MpsSvc. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of MpsSvc. The value does not exist.
Unable to retrieve ServiceDll of MpsSvc. The value does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of bfe. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of bfe. The value does not exist.
Unable to retrieve ServiceDll of bfe. The value does not exist.

Firewall Disabled Policy:
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of wscsvc. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of wscsvc. The value does not exist.
Unable to retrieve ServiceDll of wscsvc. The value does not exist.

Action Center Notification Icon =====> HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}\\"AutoStart" value does not exist.


Windows Update:
============
Torna in alto
 
r16
Inviato: Thursday, March 06, 2014 7:51:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Repair Service sul desktop:
http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe
Doppio click per avviarlo.
Ti esce una finesta : clicca .
Finite le riparazioni ti comparirà una finestra che ti chiederà il riavvio del pc:
Clicca SI.

Al riavvio fai una nuova scansione con Scanner Servizio Farbar
Posta il log.
Torna in alto
 
pallido
Inviato: Thursday, March 06, 2014 8:39:50 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Farbar Service Scanner Version: 25-02-2014
Ran by Franco (administrator) on 06-03-2014 at 20:38:42
Running from "C:\Users\Franco\Desktop\FireWall"
Microsoft Windows 7 Ultimate Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Action Center Notification Icon =====> HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}\\"AutoStart" value does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Torna in alto
 
r16
Inviato: Thursday, March 06, 2014 9:06:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Direi che tutto è a posto.
Compreso il firewall.
Torna in alto
 
pallido
Inviato: Friday, March 07, 2014 1:35:20 PM
Rank: AiutAmico

Iscritto dal : 2/23/2013
Posts: 96
Si è OK. Grazie tante r16
Torna in alto
 
r16
Inviato: Friday, March 07, 2014 5:51:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Cestina Farbar Service Scanner.

Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.

Al riavvio fai una pulizia con CCleaner. (registro compreso).
Abbiamo concluso.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pubblicità invasiva


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.