|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
Salve, in questo post QUI , ho effettuato la procedura indicata da r16, perchè mi si aprivano pagine pubblicitarie da sole. Apparentemente tutto ok, ma appena spengo il pc, e lo riavvio, tutto diventa nullo, infatti appena riapro il browser ricominciano ad apparire pagine fastidiose. Ho rifatto le varie scansioni e pulizia, e va tutto bene fino al riavvio..... cosa posso fare? grazie
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Con quale browser il problema si presenta?
Rifammi per cortesia una nuova scansione con OTL.
Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
io uso sempre, e solo, firefox OTL.Txt
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
ho fatto caso anche che, in firefox mi appaiono banner pubblicitari anche in pagine in cui sono certo che non dovrebbero esserci, e mi evidenzia a caso delle parole fimandandomi a dei link.
Non riesco proprio a capire cosa sia.
in pannello di controllo- disistalla programmi ho trovato questa voce " shopping helper smartbar engine", ho provato a disistallarla, ma la procedura non si avvia.
in estensioni di firefox ho trovato " Safer-surf 1.157 " anche questo non l'ho istallato io, l'ho disattivato, ma non si fà eliminare
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Ci sono alcune cose nel log di OTL che non mi quadrano. Comunque fai un Ripristino di Firefox: https://support.mozilla.org/it/kb/funzione-ripristino-firefox
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
fatto, ma il problema rimane.
La cosa più strana è che, oltre ad aprirmi pagine, mi apre banner anche in pagine legittime dove non dovrebbero esserci, praticamente le inserisce nelle pagine
ora stò facendo una nuova scansione con malwarebit ( come amministratore), ed ha già trovato 4 infetti, appana finito posto il log....... ma io non ho istallato niente di nuovo in questa settimana
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Quando Malwarebytes ha finito, posta il log.
Conosci questo?
SafeNet Sentinel
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
mbam-log-2014-03-28 (19-47-02).txtno, non conosco ne quello, ne " Safer surf soft", come li elimino? shopping helper smartbar engine invece sono riuscito ad eliminarla con revo grazie per l'aiuto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Per eliminarlo devi aprire il Task Manager (ctrl+alt+canc) nella scheda "Processi" selezionare Safer-Surf-soft oppure Safer-Surf157.exe e cliccare "Termina processo".
Se non te la senti, devi fare una nuova scansione con OTL, postare il log, e lo elimino io tramite script.
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
OTL.Txtnella scheda processi del task manager non ci sono
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,617
|
hai qualcosa in esecuzione automatica? hai provato a togliere la spunta al ripristino configur. sist.?
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
che intendi per esecuzione automatica? io con ccleaner ho impostato solo i programmi essenziali all'avvio ... intendevi questo?
no, non ho tolto la spunta, lo devo fare? e in seven come si fà?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:nella scheda processi del task manager non ci sono Ci sono sì. Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL PRC - C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe () PRC - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc) PRC - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.) SRV - (Safer-Surf) -- C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe () SRV - (SentinelProtectionServer) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc) SRV - (SentinelKeysServer) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.) DRV:[b]64bit:[/b] - (Sentinel64) -- C:\Windows\SysNative\drivers\sentinel64.sys (SafeNet, Inc.) IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UXIE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms} IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms} IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UXIE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UX&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395683700&from=tugs&uid=HitachiXHDS721616PLA380_PVE301Z5UN1T6UUN1T6UXIE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGIot6upJERFXZJ3crYR8Kk0LvmSGBa_Hn7hHKH45hRNeuT3OFAiCsJXagK8Jhz1Q,,IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uC7_lOFBiuemt0_owG4DVBf29fPceQDa6c_qhZdsYbDfCbBelgbli3LwmUiIzBh9oGEBR9pZ7vwagcsQblE3hakMwimDUdC7YtElUg0nPDV_uUvT5qvwwPBhKjipqY1UA,,&q={searchTerms} IE - HKU\S-1-5-21-2063036502-653990410-2120625219-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:13828 O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found [2014/03/22 19:40:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Safer-Surf-soft :Files C:\Windows\SysNative\drivers\sentinel64.sys ipconfig /flushdns /c :commands [purity] [emptytemp] [Emptyjava] [EMPTYFLASH] [start explorer] [Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Il pc si riavvierà da solo. Posta il log che rilascia. Per ultimo:Scarica Avast! Browser Cleanup: http://www.avast.com/it-it/download-thank-you.php?product=BC&locale=it-itDoppio click ed eseguilo. Una volta eseguito il tool, vedrai una lista di toolbar e plug-in, e potrai eliminarli cliccando su " Rimuovi". Quando tutti gli add-on considerati una minaccia saranno stati eliminati, nella schermata principale comparirà la scritta verde " Pulito".
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,617
|
r16 è valido quello che ho detto? era capitato anche a me e l'intoppo era li.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
giza ha scritto:r16 è valido quello che ho detto? era capitato anche a me e l'intoppo era li. No Faraone , non è valido. (almeno in questo caso) Le infezioni si trovano nei Processi, nei Servizi, e nel browser IE. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
03292014_093633.txteseguito l'altro programma, dopo averlo lanciato mi appare una scritta " i tuoi browser sembrano non contenere add-on con una cattiva reputazione, in IE ci sono adobe e java, mentre in firefox niente
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Installa in Firefox adblock: https://addons.mozilla.org/it/firefox/addon/adblock-plus/Testa il pc e dimmi se riscontri ancora problemi.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,617
|
perchè se clicco su questo argomento (e solo su questo) mi si apre una finestra: ads application/octet-stream da http://googleads.g.doubleclick.net aprilo salva ho fatto la scansione con malwarebites e con mse e nn hanno trovato niente
|
|
Rank: AiutAmico
Iscritto dal : 1/25/2002
Posts: 145
|
:O) sembra che sia tutto ok,
vedo nei prossimi giorni come và, visto che il poroblema dopo la prima pulizia si è riproposto.... ora il pc è tornato a spegnersi rapidamente come prima
vi tengo aggiornati, grazie per l'aiuto, quelle pagine che si aprivano e ti reindirizzavano erano diventate un tormento.
|
|
|
Guest |
