| Precedente :: Successivo |
| Autore |
Messaggio |
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
 Inviato: 17 Lug 2012 14:12 Oggetto: Problema con popup adserverplus |
 |
|
Buon giorno,
da qualche settimana, quando uso Firefox, mi si apre un pop-up il cui indirizzo è:
ad.adserverplus.com
La finestra si apre ma non appare nulla, rimanendo bianca, sicuramente qualche protezione in addons di firefox ne blocca il contenuto.
Si apre in maniera casuale quando clicco all'interno delle pagine, indipendentemente dalle pagine o dai link.
Scansioni effettuate con AVG e vari altri antimalware, senza risultato ...
Queste sono le caratteristiche del PC:
Windows 7 Home
Asus k52j
Intel Core i5
Sistema operativo a 64 bit
allego, come ho letto in altri post, i risultati della scansione con OTL, seguendo le vostre indicazioni ...
vi ringrazio in anticipo per l'aiuto che potrete darmi, e scusate se ho sbagliato qualche cosa nel postare ...
OTL.Txt
Extras.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 18 Lug 2012 20:15 Oggetto: |
|
|
eseguito ....
Combofix:
combofix.txt
OTL ha generato un solo report ...
OTL2.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2012 21:45 Oggetto: |
|
|
Ti consiglio di disistallare Messenger Plus! e di installare al suo posto Windows live Messenger.
Poi aggiorna l'antivirus (AVG9) siamo alla versione AVG2012.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O3 - HKLM\..\Toolbar: (Messenger Plus IT Toolbar) - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files (x86)\Messenger_Plus_IT\prxtbMes0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-163853841-415151580-1535706979-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 18 Lug 2012 22:24 Oggetto: |
|
|
l'antivirus, non è la versione free ... si aggiorna comunque ogni volta che ci sono aggiornamenti, dici che devo comunque passare alla nuova versione?
intanto ho fatto quanto richiesto:
07182012_221110.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2012 22:45 Oggetto: |
|
|
| Citazione: | | l'antivirus, non è la versione free ... |
Allora è crakkata?
Ci sono ancora i popup adserverplus ? |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 18 Lug 2012 22:56 Oggetto: |
|
|
no, ho il codice, lo rinnovo, ma mi informo per la 2012 ...
per ora il pop up non è ricomparso ... è molto random ...
a volte compare spessissimo altre volte dopo un po' di tempo ... |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 19 Lug 2012 00:18 Oggetto: |
|
|
purtroppo compare ancora ...  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2012 18:49 Oggetto: |
|
|
Fai un'altra scansione con OTL.
Posta il log. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 19 Lug 2012 20:10 Oggetto: |
|
|
eccolo:
OTL2.Txt
p.s.:
grazie ancora ... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2012 20:24 Oggetto: |
|
|
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice:
| Codice: | REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] |
Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".
Chiudi il file di testo cliccando sulla X in alto a destra.
Ora vedi il "fix sul desktop.
Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Riavvia il pc.
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
La tua versione è a 64 bit.
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato . Postalo qui. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 19 Lug 2012 21:46 Oggetto: |
|
|
aveva già cominciato la scansione ... prima della tua modifica ...
non compare in Hitman il pulsante per il riepilogo ...
ha trovato un po' di roba, tra cui anche OTL.exe
mi chiede se voglio eliminarli ...
il pop up si apre con firefox ...
procedo con l'eliminazione o annullo e faccio la prova con il file reg? |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 20 Lug 2012 01:05 Oggetto: |
|
|
ho fatto completare la procedura di rimozione e ho salvato il log ...
log.xml
log.txt
il pop-up si apre ancora ...
faccio la procedura con il block notes? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Lug 2012 14:04 Oggetto: |
|
|
| Citazione: | | faccio la procedura con il block notes? |
Sì fai la procedura per eliminare i valori con il file .reg
Se il problema non è risolto:
Vai in "Programmi e funzionalità" e disistalla Firefox. (lo reistalleremo in seguito)
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Poi rifai una scansione con OTL.
Posta il log.
Se OTL non funziona, (oppure Hitman lo ha eliminato) lo riscarichi, dal link che ho postato precedentemente. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 20 Lug 2012 23:25 Oggetto: |
|
|
sono arrivato solo ora ...
prima di procedere posso farti qualche domanda? ...
ieri mentre aspettavo ho fatto un po' di ricerche per conoscere il nome di questa cosa infestante ...
ho trovato questo:
http://blog.teesupport.com/trouble-with-ad-adserverplus-com-redirect-virus-how-to-remove-ad-adserverplus-com-completely/#
descrive uno dei comportamenti che capitano a me, non ho nessuno di quei file, quindi penso sia una versione diversa ...
e questo ...
http://www.cleanpcguide.com/remove-trojandownloaderwin32obvod-k-removal-guide-how-to-remove-trojandownloaderwin32obvod-k/
non so se fidarmi ...
e da li per associazione a questo:
http://www.nod32.it/threat-center/encyclopedia1.php?id=2744
è possibile che con nod riesca a eliminarlo?
nel caso, avendo già avg, può essere problematico? ... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Lug 2012 12:06 Oggetto: |
|
|
Ciao.
Sono abituato ad agire da solo, oppure in collaborazione con il mio staff.
Per cui, è perfettamente inutile che vai in cerca di alternative, per poi dirmi :
| Citazione: | | non so se fidarmi ... |
O segui le mie indicazioni, oppure non ha senso continuare. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 21 Lug 2012 21:09 Oggetto: |
 |
|
non volevo offendere ... scusa se è sembrato tale ciò che ho scritto ...
intendevo non so se fidarmi di quello che leggo in quel sito, non parlavo di voi, chiedevo solo se poteva essere una soluzione, semplicemente per capire cosa può aver causato l'infezione ... solo questo ... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
