Condividi:        

Liberarmi dei popup

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Liberarmi dei popup

Postdi FDACCC » 25/02/14 20:45

Hai eliminato le infezioni trovate da MalwareBytes?

Ripristina google chrome:
https://support.google.com/chrome/answer/3296214?hl=it

Fammi sapere come va, e se riesci, fai uno screenshot: premi ALT e il tasto STAMP, dopodiche apri Paint e clicca CTRL + V, salva il file sul Desktop ed allegalo qui sul Forum
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Sponsor
 

Re: Liberarmi dei popup

Postdi CLEO2000 » 25/02/14 21:16

Grazie FDACCC, lo screenshot l'ho postato nel mio precedente post (guarda se riesci a vederlo) l'ho fatto con libreoffice...

ho fatto anche il ripristino di chrome ma ho ancora questa pubblicità che si apre come puoi vedere dallo screenshot....caspita c'è qualcosa che si è attaccato bene! :aaah

Si ho eliminato le infezioni trovate da malewavebytes
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 25/02/14 21:30

Non riesco ad aprirlo, prova a fare come ti ho consigliato io :)

Proviamo con le maniere forti;
ComboFix: rimuovere le infezioni presenti nel sistema

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
link alternativo: http://www.combofix.org/downloadlink.php
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● clicca due volte sul file ComboFix per avviare l'applicazione
● clicca il pulsante Accetto: conferma cliccando Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:

"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"


● nel caso di Windows XP, verrà richiesta l' installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer; inoltre potrebbe impostarlo come browser predefinito

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
● se non trovi il Report del programma, clicca Start, Esegui e inserisci questa stringa (infine clicca il pulsante Invio):
cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt

Note - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, prima di avviarlo, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso
esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette USB, Hard Disk Esterni, Lettori MP3, Schedine SD..) per prevenire future minacce e aumentare la sicurezza del Computer: quando inserisci un dispositivo esterno, dovrai avviarlo "manualmente" dalle Risorse del computer. Se vuoi che il PC torni come prima, comunicalo nel tuo prossimo post
● se ComboFix rileva Bootkit/Rootkit in attività sul tuo sistema, dopo un avviso ti verrà richiesto di riavviare la macchina: acconsenti (al riavvio la macchina potrebbe mostrare una finestra nera per alcuni minuti, è normale)
● se dopo aver eseguito il programma ricevi un qualunque tipo di messaggio riguardo chiavi di registro cancellate, riavvia la macchina e il problema scomparirà (le chiavi di registro non verranno cancellate, tranquillo)
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 25/02/14 21:35

Grazie mille per la pazienza FDACCC ;)

devo rimandare tutto a domani pomeriggio....ti faccio sapere appena seguo le tue indicazioni ....grazie :!:
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 26/02/14 15:43

Ecco il log di combofix

http://wikisend.com/download/271410/Combofix log.txt
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 26/02/14 15:57

ecco lo screenshot


http://wikisend.com/download/297246/laredoute.jpg

come vedi vengon fuori pubblicità sia da sotto che dai lati :x

Inoltre quando cerco qualcosa su google...mettiamo IKEA, prima veniva fuori subito il sito principale, ora il sito principale è sotto e prima ci sono un sacco di pseudo IKEA non originali
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 26/02/14 16:14

C'è qualcosa che non quadra.. le cartelle di seguito, non esistono programmi dal nome simile.
Quindi o tu hai rinominato le cartelle per sbaglio, o per ricordarti i programmi, oppure sono finite li in seguito ad una infezione.
Vorrei che controllassi cosa contengono, e facessi degli screenshot.

c:\programdata\dflofkgdkfgdcjpoennmnlbndlggcblc
c:\programdata\DOacsViewer
c:\programdata\ApptoUi
c:\program files (x86)\DOacsViewer
c:\program files (x86)\ApptoUi
c:\program files (x86)\CoUpScaanneeR
c:\programdata\FileCure

Quel sito che ti si apre, di abbigliamento, lo apri tu, oppure si apre in automatico?
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 26/02/14 16:18

Il sito di abbigliamento lo apro io, ma quei riquadri al lato e sotto vengono fuori da soli.

Io non ho rinominato programmi, è vero che il pc lo usiamo in tre pero' non credo che siano stati rinominati da nessuno

ora controllo i files

si vede poi lo screenshot?
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 26/02/14 16:25

Se li carichi si, si vedranno! :)

A questo punto comunque credo siano cookie immagazzinati nel browser, che memorizzano le tue attività, le tue preferenze..
Ora vediamo se, riavviando, si aprono ancora pagine pubblicitarie.

Vorrei vedere cosa contengono quelle cartelle però..

Grazie e buon lavoro :)
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 26/02/14 16:42

Grazie a te per l'immensa pazienza ;)

allora per quanto riguarda i files dal secondo al quinto risultano cartelle vuote (ho copiato il nome tipo "c:\programdata\ACS...." e l'ho incollato dove di cercano i programmi o i files nel pulsante Start, poi ci ho cliccato sopra e è venuto fuori che erano vuote)

questo è il sesto

http://wikisend.com/download/498432/sesto file.jpg


Il primo mi ha dato qualcosa di strano....ci riprovo
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 26/02/14 16:56

http://wikisend.com/download/644290/file uno.jpg


ecco il primo


se clicco nella prima riga non riesco ad aprirlo perchè ha estensione CRX
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 27/02/14 14:35

Onestamente non so come fare a togliere certi elementi memorizzati nel browser, il PC era anche lento o aveva solo questo problema?
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 27/02/14 15:08

No il pc non era lento pero' da ieri quando accendo mi dà

- E' in corso l'applicazione dell'aggiornamento .....(numero che scorre) di 40163 (\reg...

poi subito dopo

- preparazione configurazione di windows. non spegnere il computer

infine

- configurazione aggiornamento di windows. non spegnere il computer

e mi sembra più lento nell'avvio
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 27/02/14 15:39

HiJackThis: scansione

Scarica HiJackThis: http://sourceforge.net/projects/hjt/
● posiziona il file scaricato sul Desktop
● clicca due volte sul file HiJackThis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato un file di testo: allegalo

Note - riguardo al programma:
non spuntare nulla per ora: la maggior parte delle entrate rilevate dal programma sono innocue o addirittura vitali per il sistema
● se riscontrassi problemi (impossibilità di leggere il file Hosts, finestra di Notepad vuota), clicca con il tasto destro del mouse sul file in questione, e scegli la voce Esegui come amministratore
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 28/02/14 20:38

ok fatto ora posto il log :)
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 28/02/14 20:40

CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi FDACCC » 28/02/14 20:42

Il log è a posto.
A mio avviso il PC è pulito, ma procediamo con un' ultima scansione.

Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads
● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare
FDACCC
Utente Senior
 
Post: 170
Iscritto il: 20/12/13 10:16

Re: Liberarmi dei popup

Postdi CLEO2000 » 28/02/14 20:45

Caspita non mi ricordo dove si vede se il sistema operativo è 32 o 64
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 28/02/14 20:52

trovato 64
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

Re: Liberarmi dei popup

Postdi CLEO2000 » 28/02/14 21:07

Hitman mi dice che c'è un software dannoso da rimuovere...custom.ddl credo
CLEO2000
Utente Junior
 
Post: 49
Iscritto il: 08/11/12 12:56
Località: Cagliari

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Liberarmi dei popup":


Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti