Monday, June 16, 2014 6:44:33 PM
Salve a tutti, sono un nuovo utente.... Vi ringrazio in anticipo per l'eventuale supporto su questo forum (sperando di aver scritto nella sezione giusto Anxious )

Nel mio pc da qualche tempo si aprono spesso delle nuove finestre pubblicitarie; ho seguito la vostra guida per la rimozione, e ora vi posto i Log:

mbam-log-2014-06-16 (10-05-18).txt




Monday, June 16, 2014 9:26:22 PM
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

PRC - C:\Users\Isa\AppData\Local\pgcchelper\pgcchelper.exe ()
MOD - C:\Users\Isa\AppData\Local\pgcchelper\pgcchelper.exe ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-547654909-2196204788-1281326-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-547654909-2196204788-1281326-1000..\Run: [pgcchelper] C:\Users\Isa\AppData\Local\pgcchelper\pgcchelper.exe ()
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found

ipconfig /flushdns /c

[start explorer]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dopo il riavvio del pc, dimmi se riscontri ancora problemi.
Tuesday, June 17, 2014 11:39:44 AM
Salve, e grazie per la risposta.
Ho fatto quanto descritto, ma il problema si ripresenta come sempre, si aprono pagine pubblicitarie. Posto qui sotto l'ultimo Log di OTL (al momento non ho la possibilità di fare l'upload sul sito indicato):

All processes killed
========== OTL ==========
No active process named pgcchelper.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-547654909-2196204788-1281326-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-547654909-2196204788-1281326-1000\Software\Microsoft\Windows\CurrentVersion\Run\\pgcchelper deleted successfully.
C:\Users\Isa\AppData\Local\pgcchelper\pgcchelper.exe moved successfully.
========== FILES ==========
C:\Users\Isa\AppData\Local\pgcchelper folder moved successfully.
< ipconfig /flushdns /c >
No captured output from command...
F:\Rimozione pubblicità\cmd.bat deleted successfully.
========== COMMANDS ==========


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Isa
->Temp folder emptied: 1992917848 bytes
->Temporary Internet Files folder emptied: 845649253 bytes
->FireFox cache emptied: 19160675 bytes
->Flash cache emptied: 9789 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 210906602 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46410208 bytes
RecycleBin emptied: 766171 bytes

Total Files Cleaned = 2.972,00 mb


User: All Users

User: Default

User: Default User

User: Isa

User: Public

Total Java Files Cleaned = 0,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!


User: All Users

User: Default

User: Default User

User: Isa
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version log created on 06172014_082518

Files\Folders moved on Reboot...
C:\Users\Isa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Isa\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Tuesday, June 17, 2014 7:08:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,017
Per cortesia fai una nuova scansione con OTL.
Posta il log.

si aprono pagine pubblicitarie.

In tutti i browser, oppure su 1 in particolare.
Tuesday, June 17, 2014 9:42:58 PM
Avevo già fatto una nuova scansione con Adw, JRT e OTL, posto i Log.... Prima avevo Chrome e le finestre si aprivano con quello, poi l'ho disinstallato e ho messo Mozilla, e adesso si aprono con Mozilla; credo si aprano col browser predefinito...



Thursday, July 03, 2014 11:18:53 PM
Che dite, devo rassegnarmi e formattare il pc o c'è qualche speranza?
Friday, July 04, 2014 9:38:47 PM
Bisogna rifare la scansione con OTL, e ripostare il log, perchè il link che hai postato è scaduto.
devo rassegnarmi e formattare il pc o c'è qualche speranza?

Non si formatta per una cazzata del genere.
Tuesday, July 08, 2014 4:21:21 PM
Ok, grazie. Appena ho il pc a disposizione rifaccio la scansione e riposto
Monday, July 14, 2014 1:55:08 PM
Rifatta scansione con OTL, pubblico qui perchè non posso postare il log all'indirizzo indicato:

OTL logfile created on: 14/07/2014 13:31:56 - Run 3
OTL by OldTimer - Version Folder = C:\Users\Isa\Desktop\Rimozione pubblicità
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17207)
Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

3,97 Gb Total Physical Memory | 2,69 Gb Available Physical Memory | 67,90% Memory free
7,93 Gb Paging File | 6,54 Gb Available in Paging File | 82,44% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 74,52 Gb Total Space | 25,41 Gb Free Space | 34,09% Space Free | Partition Type: NTFS
Drive D: | 206,97 Gb Total Space | 206,93 Gb Free Space | 99,98% Space Free | Partition Type: NTFS

Computer Name: ISA-PC | User Name: Isa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)

Monday, July 14, 2014 6:56:22 PM
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

PRC - C:\Users\Isa\AppData\Local\uiemahd.exe ()
MOD - C:\Users\Isa\AppData\Local\uiemahd.exe ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [uiemahd] c:\users\isa\appdata\local\uiemahd.exe ()
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:5C321E34

ipconfig /flushdns /c

[start explorer]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Vedi se il problema persiste.
Tuesday, July 15, 2014 9:20:46 AM
Tuesday, July 15, 2014 10:10:46 AM
Per ora sembra che il problema non si ripresenti... vi ringrazio molto per l'interessamento e la cortesia.... Grazie
