Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Pagine pubblicitarie non richieste. Opzioni
esteban
Inviato: Wednesday, December 15, 2010 5:55:24 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
Il mio s.o. è XP professional e utilizzo quale browser predefinito Firefox 3.6.16 e, da alcuni giorni, accedendo alle mie solite pagine web di quotidiani, meteo, pc e cucina, spesso vedo che si aprono in una nuova finestra pagine pubblicitarie di tutti i tipi, logicamente non richieste e fastidiose. Brick wall
Lo stesso succede se imposto I.E. in modo predefinito.
Qualcuno mi saprebbe indicare come tornare alla normalità?Applause
Ringrazio e saluto
Sponsor
Inviato: Wednesday, December 15, 2010 5:55:24 PM

 
speedy63
Inviato: Wednesday, December 15, 2010 6:35:16 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 1,321
a.roselli
Inviato: Wednesday, December 15, 2010 7:50:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Scarica questo programma e leggi le istruzioni per inserire il tuo log, cosi possiamo controllare se hai qualche dirottatore.

http://guide.aiutamici.com/software?ID=11175


alfonso_aiutamici@hotmail.it

esteban
Inviato: Wednesday, December 15, 2010 8:39:35 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
Scarica questo programma e leggi le istruzioni per inserire il tuo log, cosi possiamo controllare se hai qualche dirottatore.

http://guide.aiutamici.com/software?ID=11175


Ciao roselli,
ho il file .txt prodotto dal programma ma non vedo come inserirlo in questo form...Think

himaco
Inviato: Wednesday, December 15, 2010 8:41:32 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Ciao.
Basta un copia ed incolla del contenuto del File di testo.
@Roselli: ho riletto le regole del forum, e mi chiedevo: vuoi continuare tu, in questa discussione, o lasci l'onore di farlo a me?
Scusate ancora per l'intromissione.
esteban
Inviato: Wednesday, December 15, 2010 8:45:36 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
himaco ha scritto:
Ciao.
Basta un copia ed incolla del contenuto del File di testo.
@Roselli: ho riletto le regole del forum, e mi chiedevo: vuoi continuare tu, in questa discussione, o lasci l'onore di farlo a me?
Scusate ancora per l'intromissione.


Eccolo himaco, anche se mi sembra un po troppo sulla "piazza":

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.35.45, on 15/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\SSLEmptyCache.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Martino\Documenti\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEFB59A0-4BE5-4672-94E2-BFCF3F220266}: NameServer = 85.37.17.4 85.38.28.70
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 5163 bytes
a.roselli
Inviato: Wednesday, December 15, 2010 11:14:17 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Installa un Firewall, ti consiglio Outpost

http://software.aiutamici.com/software?ID=80361

Utilizza MalwareBytes per eliminare eventuali spyware

http://software.aiutamici.com/software?ID=80346

e utilizza questo programma per immunizzare il tuo browser da minacce dal web

http://software.aiutamici.com/software?ID=11041


alfonso_aiutamici@hotmail.it

esteban
Inviato: Thursday, December 16, 2010 9:20:43 AM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
Installa un Firewall, ti consiglio Outpost

http://software.aiutamici.com/software?ID=80361

Utilizza MalwareBytes per eliminare eventuali spyware

http://software.aiutamici.com/software?ID=80346

e utilizza questo programma per immunizzare il tuo browser da minacce dal web

http://software.aiutamici.com/software?ID=11041


Ciao roselli e grazie per le tue indicazioni che, appena posso, le metterò subito in pratica.
Spero che, oltre ai software mancanti, dei quali mi consigli l'installazione, dalla lettura deil file tu non abbia trovato altro, ad esempio qualche "ospite" indesiderato.Think
Appena installati e attivati ti farò sapere.
Buona giornata
a.roselli
Inviato: Thursday, December 16, 2010 10:29:05 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Il log è pulito, non ci sono dirottatori, se ce ne sono deve essere nascosto in qualche file legittimo, appunto fai una scansione Completa con MalwareBytes e fanne una Completa anche con l'antivirus. Il firewall serve per proteggere le porte di accesso, SpywareBlaster serve per bloccare eventuali malware che funzionano on line.

Altro programma consigliato CCleaner per eliminare file inutili e cookie traccianti
http://software.aiutamici.com/software?ID=11223


alfonso_aiutamici@hotmail.it

a.roselli
Inviato: Thursday, December 16, 2010 3:09:05 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao esteban

ulteriore correzione, il file SSLEmptyCache.exe potrebbe essere un malware in quanto sconosciuto e non appartanente ai file di sistema, sposta il file in un'altra cartella, cosi se il file è utilizzato da qualche programma e ti viene richiesto puoi ripristinarlo nella posizione precedente

si trova in questo percorso:

C:\WINDOWS\system32\SSLEmptyCache.exe


alfonso_aiutamici@hotmail.it

esteban
Inviato: Thursday, December 16, 2010 3:48:01 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
ciao roselli,
MalwareBytes ha scovato il seguente fie:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

subito rimosso e messo in quarantena.
E' forse quello che indicavi nel tuo ultimo post?
L'antivirus invece non ha segnalato nulla.
Riguardo ala firewall, visto l'uso che faccio del pc, non pensi che sia sufficiente quello in dotazione e attivo di Windows?

Sai ho un hd di sole 38 Gb e vorrei installare solo ciò che è indispensabile... Think
Grazie e buon pomeriggio
a.roselli
Inviato: Thursday, December 16, 2010 4:01:31 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Il firewall è necessario, quello di windows XP non serve a nulla, e sposta il file SSLEmptyCache.exe come indicato.


alfonso_aiutamici@hotmail.it

esteban
Inviato: Thursday, December 16, 2010 5:08:35 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
Il firewall è necessario, quello di windows XP non serve a nulla, e sposta il file SSLEmptyCache.exe come indicato.


Ciao roselli, OK.
fatto: ho spostato il file da te citato (SSLEmptyCache Applicazione MFC).

Prima però, dopo aver visto cosa aveva trovato nella scansione veloce, ho fatto fare la scansione completa a MalwareBytes e in questa ha rilevato altri tre file che ho subito rimosso e messo in quarantena:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Versione database: 5325

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/12/2010 16.46.17
mbam-log-2010-12-16 (16-46-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 170838
Tempo trascorso: 54 minuti, 48 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{b0389294-a881-4b43-ac90-cb798e19a4d4}\RP30\A0015115.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b0389294-a881-4b43-ac90-cb798e19a4d4}\RP30\A0015117.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b0389294-a881-4b43-ac90-cb798e19a4d4}\RP30\A0015118.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Che ne pensi?

P.S.: adesso installo gli altri due programmi da te indicati, mentre CCLeaner lo uso già da tanto tempo.
a.roselli
Inviato: Thursday, December 16, 2010 5:27:21 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ti ha messo in quarantena tre file che si trovano nella cartella _Restore, cosa impossibile in quanto non è possibile cancellare nulla dalla cartella _Restore, ti conviene disattivare il ripristino di configurazione e poi riattivarlo per eliminare definitivamente quei problemi.


alfonso_aiutamici@hotmail.it

esteban
Inviato: Thursday, December 16, 2010 5:47:56 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
Ti ha messo in quarantena tre file che si trovano nella cartella _Restore, cosa impossibile in quanto non è possibile cancellare nulla dalla cartella _Restore, ti conviene disattivare il ripristino di configurazione e poi riattivarlo per eliminare definitivamente quei problemi.


Ciao roselli,
puoi semplificare il tuo post...sai non me ne intendo molto di queste cose:
in MalwareBytes > Quarantena ai tre files di Restore clicco su Ripristina e poi….
a.roselli
Inviato: Thursday, December 16, 2010 7:05:06 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
NO, in malwarebytes non devi fare nulla

disattiva il ripristino di configurazione e poi riattivalo, leggi qui come fare

http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121


alfonso_aiutamici@hotmail.it

esteban
Inviato: Thursday, December 16, 2010 8:54:49 PM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
NO, in malwarebytes non devi fare nulla

disattiva il ripristino di configurazione e poi riattivalo, leggi qui come fare

http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121


Ciao roselli,
fatto anche queste operazioni con relativi riavvii.

Un tris di domande: cosa ne faccio dei quattro file presenti in quarantena in MalwareBytes? Li elimino?
Pensi anche tu che il problema delle pagine pubblicitarie che si presentavano a mia insaputa, sia ora risolto?

Grazie e buona serata

P.S.: ho preferito installare PC Tools Firewall Plus, perché in italiano, visto che anche la scheda di Aiutamici lo dà in opzione, piuttosto che Outpost.
Va bene lo stesso?
a.roselli
Inviato: Thursday, December 16, 2010 10:17:22 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
PC Tools va bene lo stesso, Outpost è solo più semplice da utilizzare perché presenta meno finestre da autorizzare.

I file puoi eliminarli dalla quarantena senza problemi.

Se hai risolto il problema lo devi dire tu, tieni presente che alcuni siti fanno aprire finestre pubblicitarie intenzionalmente e non si tratta di dirottatori, se accade devi solo evitare di visitare quei siti.


alfonso_aiutamici@hotmail.it

esteban
Inviato: Friday, December 17, 2010 9:46:08 AM

Rank: AiutAmico

Iscritto dal : 12/15/2010
Posts: 88
a.roselli ha scritto:
PC Tools va bene lo stesso, Outpost è solo più semplice da utilizzare perché presenta meno finestre da autorizzare.

I file puoi eliminarli dalla quarantena senza problemi.

Se hai risolto il problema lo devi dire tu, tieni presente che alcuni siti fanno aprire finestre pubblicitarie intenzionalmente e non si tratta di dirottatori, se accade devi solo evitare di visitare quei siti.


Ciao roselli e grazie per i tuoi consigli e...pazienza nei miei confronti.
Questo sito lo conoscevo già da tempo ma non sapevo che comprendeva un Forum così ben "attrezzato" e competente.
Sai, altri Forum di questo tpo hanno - forse - uguale competenza ma mancano spesso di paziena e tatto con chi non è del settore.Brick wall
Buon lavoro e buona giornata
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.