Condividi:        

Computer infetto, banner che si parono di continuo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 10/11/14 22:12

Salve, questa sera andando a navigare ho avuto l'amara sorpresa di ritrovarmi il computer infetto, con banner che si aprono in continuazione e mi rendono la navigazione impossibile. Inoltre quando apro una nuova pagina, vengo reindirizzato sempre verso la stessa pagina che pubblicizza un software chiamato YAG per potenziare le prestazione del computer.

Premetto che ho installato kaspersky come antivirus, ma la licenza è scaduta qualche mese fa e colpevolmente non è stata rinnovata. Ho provato a fare una scansione ma non trova assolutamente nulla.

Vi posto il log di Hijakthis, potete darmi una mano, visto che non so che pesci pigliare?

Grazie infinite a tutti coloro che vorranno aiutarmi!!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:07:13, on 10/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal

Running processes:
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\medici\alvisi\advmednet.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE4B478-3E70-4ECD-B8BA-0BA11DBB5A01}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10631 bytes
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Sponsor
 

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 10/11/14 22:33

salva sul desktop http://media.kaspersky.com/utilities/co ... emover.exe
disinstalla kaspersky e spybot e riavvia il pc , entra in modalita provvisoria prememdo F8 e lancia il remover di kaspersky
finita la pilizia riavvia il pc , salva questo sul desktop http://www.bleepingcomputer.com/downloa ... er/dl/125/
chiudi tutti i browser ed esegui adwcleaner , clicca su scansione e attendi i risultati, quindi su pulizia , infine conferma OK i seguenti messaggi e riavvia il pc
dopo il riavvio carica su wikisend http://wikisend.com/ il report di adwcleaner che trovi sul desktop e posta il link url per aprirlo
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 10/11/14 22:38

Salve Davide, grazie infinite della rapidissima risposta. In questo momento sto scansionando il sistema con il dispositivo di rimozione Malaware di Windows, che è il primo programma che ho trovato prima di scrivere sul vostro sito, ma che dubito possa risolvere il problema. Appena ha terminato la scansione eseguo immediatamente la procedura che mi hai indicato e poi posto il risultato nel topic. Grazie davvero.
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 09:53

Davide perdonami, ma non mi è chiara una cosa. Dopo aver salvato sul desktop il Remover da te indicato, ho disinstallato con l'apposita funzione di CCleaner sia Kaspersky che Spyboot, ho riavviato e sono entrato in modalità provvisoria. A questo punto, avviando il remover, mi ha chiesto quale fosse il programma Kaspersky da disinstallare. Ma se ho già disinstallato Kaspersky, cosa avrei dovuto selezionare? Io ho inserito il codice di sicurezza e selezionato Kaspesky internet security 2011 (anno in cui installai Kaspersky), l'operazione è andata a buon fine ed ho riavviato in modalità normale. Ma mi chiedo: ho fatto tutto giusto? Oppure avrei dovuto rimuovere Kaspersky utilizzando il remover? Perchè dal messaggio avevo capito che avrei dovuto togliere Kaspersky e Spybot, e solo in un secondo momento riavviare in modalità provvisoria e lanciare il Remover, o sbaglio?

Comunque ora mi accingo a salvare sul desktop adwcleaner e a continuare le operazioni da te indicate, poi carico il log di Adwcleaner.

Fammi sapere casomia se ho sbagliato qualcosa. Grazie mille davvero, gentilissimo!!!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 10:13

hai fatto tutto correttamente, cioè disinstallare kas e spybot normalmente dal cclenaer , poi riavviare in provvisoria e lanciare il remover, il remover ti chiede la versione di kas e l' identificativo e serve appunto per eliminare tutte le tracce lasciate nel registro
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 10:20

Ho scaricato ed utilizzato adwcleaner, il problema è che sul desktop non mi ha salvato alcun report, quindi sono andato nella cartella del programma, nella quale c'erano numerosi file di testo e ho ipotizzato che il report fosse l'ultimo in ordine cronologico, ma non ne sono sicuro. Comunque ora provo a caricarlo su wikisend e poi ti faccio sapere. Grazie!!!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 10:25

Spero di aver fatto tutto bene, ma non ne sono affatto sicuro, proprio perchè non avendomi salvato sul desktop il report di adwcleaner, non so se quello che ho rintracciato nella cartella sia quello giusto.

Comunque ecco il link di wikisend: http://wikisend.com/download/651764/Adw ... BS2%5D.txt

Ho commesso errori? Fammi sapere, grazie mille!!!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 10:34

ok, adesso apri ccleaner >strumenti > in basso a destra "salva come testo" quindi seleziona tutto il report e incollalo nel post
per incollarlo nel post devi cliccare risposta veloce quindi su editor completo , cliccare sul tasto code e incollare solo il testo del report tra [ code ] e [ /code ]
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 12:13

Codice: Seleziona tutto
Adobe Flash Player 15 ActiveX   Adobe Systems Incorporated   24/09/2014   6,00MB   15.0.0.167
Adobe Flash Player 15 Plugin   Adobe Systems Incorporated   09/09/2014   6,00MB   15.0.0.152
Adobe Reader XI (11.0.09) - Italiano   Adobe Systems Incorporated   24/09/2014   186MB   11.0.09
ADV_MedNet      08/10/2013      
Apple Application Support   Apple Inc.   04/01/2011   52,8MB   1.4.1
Apple Mobile Device Support   Apple Inc.   04/01/2011   22,3MB   3.3.0.69
Apple Software Update   Apple Inc.   04/01/2011   2,25MB   2.1.2.120
BitTorrent   BitTorrent Inc.   07/09/2012      7.7.0
Canon IJ Scan Utility   ‪Canon Inc.‬   29/10/2013      
Canon Inkjet Printer/Scanner/Fax Extended Survey Program   Canon Inc.   29/10/2013      4.0.0
Canon MP230 series MP Drivers   Canon Inc.   29/10/2013      1.00
Canon My Printer   Canon Inc.   29/10/2013      3.0.0
CCleaner   Piriform   28/10/2013      4.07
CDBurnerXP   CDBurnerXP   08/11/2014   20,6MB   4.5.4.5143
Centro gestione dispositivi Windows Mobile   Microsoft Corporation   23/01/2011   27,4MB   6.1.6965.0
Chiavetta Internet MDC835UP      27/03/2013      1.0.0.1
CyberLink DVD Suite Deluxe   CyberLink Corp.   11/12/2010   36,5MB   7.0.2823
Device Doctor 1.0.0.1   Device Doctor Software Inc.   09/09/2011      
Dragon NaturallySpeaking 11   Nuance Communications Inc.   10/09/2011   2,71GB   11.0.200
DVD Menu Pack for HP MediaSmart Video   Hewlett-Packard   11/12/2010   101MB   4.1.4030
eMule      04/01/2011      
Google Chrome   Google Inc.   03/03/2012      38.0.2125.111
HiJackThis   Trend Micro   10/11/2014   369KB   1.0.0
HP Advisor   Hewlett-Packard   11/12/2010   93,6MB   3.4.10262.3295
HP Games   WildTangent   11/12/2010      1.0.1.3
HP MediaSmart DVD   Hewlett-Packard   11/12/2010   98,9MB   4.1.4229
HP MediaSmart Music   Hewlett-Packard   11/12/2010   73,1MB   4.1.4301
HP MediaSmart Photo   Hewlett-Packard   11/12/2010   261MB   4.1.4211
HP MediaSmart SmartMenu   Hewlett-Packard   11/12/2010   2,02MB   3.1.1.12
HP MediaSmart Video   Hewlett-Packard   11/12/2010   302MB   4.1.4214
HP Odometer   Hewlett-Packard   11/12/2010   48,0KB   2.10.0000
HP Setup   Hewlett-Packard   11/12/2010      8.1.4186.3400
HP Support Assistant      11/12/2010      
HP Support Information   Hewlett-Packard   11/12/2010   156KB   10.1.0002
HP Update   Hewlett-Packard   11/12/2010   2,97MB   5.002.003.003
HP Vision Hardware Diagnostics   Hewlett-Packard   11/12/2010   11,2MB   2.1.2.27173
iTunes   Apple Inc.   04/01/2011   145MB   10.1.1.4
Java 7 Update 51   Oracle   23/01/2014   118MB   7.0.510
Magic Desktop   EasyBits Software AS   11/12/2010      
Microsoft .NET Framework 4.5.1   Microsoft Corporation   27/02/2014   38,8MB   4.5.50938
Microsoft .NET Framework 4.5.1 (Italiano)   Microsoft Corporation   28/02/2014   2,93MB   4.5.50938
Microsoft Office Professional Plus 2010   Microsoft Corporation   05/02/2014      14.0.7015.1000
Microsoft Silverlight   Microsoft Corporation   24/07/2014   199MB   5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU]   Microsoft Corporation   03/01/2011   1,72MB   3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053   Microsoft Corporation   09/05/2011   260KB   8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053   Microsoft Corporation   09/05/2011   250KB   8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable   Microsoft Corporation   03/03/2012   2,38MB   8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)   Microsoft Corporation   11/12/2010   708KB   8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175   Microsoft Corporation   27/05/2011   580KB   8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570   Microsoft Corporation   27/05/2011   790KB   9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570   Microsoft Corporation   27/05/2011   598KB   9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17   Microsoft Corporation   11/12/2010   788KB   9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148   Microsoft Corporation   11/12/2010   788KB   9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161   Microsoft Corporation   18/06/2011   788KB   9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17   Microsoft Corporation   11/12/2010   596KB   9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148   Microsoft Corporation   11/12/2010   596KB   9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161   Microsoft Corporation   18/06/2011   600KB   9.0.30729.6161
Movie Theme Pack for HP MediaSmart Video   Hewlett-Packard   11/12/2010   429MB   4.1.4030
Mozilla Firefox 33.1 (x86 it)   Mozilla   10/11/2014   77,6MB   33.1
Mozilla Maintenance Service   Mozilla   10/05/2014   341KB   29.0.1
MSXML 4.0 SP2 (KB954430)   Microsoft Corporation   04/01/2011   1,27MB   4.20.9870.0
MSXML 4.0 SP2 (KB973688)   Microsoft Corporation   04/01/2011   1,33MB   4.20.9876.0
MusicStation   Hewlett-Packard   11/12/2010      1.0.1.5
NVIDIA Display Control Panel   NVIDIA Corporation   11/12/2010   135MB   6.14.11.9793
NVIDIA Drivers   NVIDIA Corporation   11/12/2010   68,3MB   1.10.61.39
NVIDIA ForceWare Network Access Manager   NVIDIA Corporation   11/12/2010      1.00.7330.0
PDF Complete Special Edition   PDF Complete, Inc   11/12/2010      3.5.111
PhotoNow!   CyberLink Corp.   11/12/2010   34,2MB   1.1.6904
PictureMover   Hewlett-Packard Company   11/12/2010   61,5MB   3.5.0.28
PlayReady PC Runtime amd64   Microsoft Corporation   11/12/2010   2,05MB   1.3.0
Power2Go   CyberLink Corp.   11/12/2010   169MB   6.1.4022
PowerDirector   CyberLink Corp.   11/12/2010   854MB   8.0.2906
QuickTime   Apple Inc.   04/01/2011   73,7MB   7.69.80.9
RealPlayer   RealNetworks   02/06/2011      
Realtek High Definition Audio Driver   Realtek Semiconductor Corp.   11/12/2010      6.0.1.6132
Registrazione utente Canon MP230 series   Canon Inc.‎   29/10/2013      
Samsung ML-2010 Series      04/01/2011      
Skype™ 6.14   Skype Technologies S.A.   16/04/2014   25,1MB   6.14.104
Software per stampante EPSON      04/01/2011      
Strumento di caricamento di Windows Live   Microsoft Corporation   03/01/2011   224KB   14.0.8014.1029
TC_MedNet      10/05/2013      
Teton Viewer      07/04/2011      
VLC media player 2.0.8   VideoLAN   31/08/2013      2.0.8
Windows Live Essentials   Microsoft Corporation   03/01/2011      14.0.8089.0726
Windows Live ID Sign-in Assistant   Microsoft Corporation   11/12/2010   10,0MB   6.500.3165.0
Windows Live Sync   Microsoft Corporation   03/01/2011   2,79MB   14.0.8089.726
Windows Media Player Firefox Plugin   Microsoft Corp   21/08/2012   296KB   1.0.0.8
WinRAR gestione archivi      06/01/2011      
Wondershare PDF Password Remover (Build 1.3.0)   Wondershare Software   03/03/2012   10,0MB   
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 12:14

Va bene Davide?
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 12:21

wild tangent game lo puoi anche disinstallare, per il resto è ok
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 12:40

Ok, grazie. Però purtroppo i banner continuano ad aprirsi continuamente. E non solo, quando apro una nuova pagina, vengo continuamente reindirizzato verso un'altra pagina. Per esempio, per poter entrare in pc-facile, loggarmi e rispondere è uno stillicidio, si aprono ben 4 banner, a destra, a sinistra, sopra e sotto, e quando apro la pagina del forum sicurezza&privacy vengo reindirizzato ad un'altra pagina. E inoltre anche quando scrivo a tastiera, non riesco a visualizzare le parole in temo reale perchè sembra come se non arriva l'imput immediatamente e le parole compaiono dopo qualche secondo. Che posso fare? Mai avrei pensato ad un casino simile, visto che negli ultimi 3 giorni non avevo scaricato nulla di sospetto.
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 13:01

allora devi difenderti con adblock plus
apri chrome e vai qui https://chrome.google.com/webstore/deta ... fddb?hl=it e aggiungi l' estensione

apri firefox e vai qui https://addons.mozilla.org/It/firefox/a ... lock-plus/ e aggiungi l' estensione

apri IE e vai qui http://www.fanboy.co.nz/ie.html prima finestra in alto a destra clicca su add TPL
poi sempre da IE vai qui http://www.iegallery.com/it-it/addons seleziona protezione da monitoraggio e aggiungi l' estensione italian easy list , chiudi e riapri IE > ingranaggio > gestione componenti aggiuntivi > protezione da monitoraggio > disattiva elenco personalizzato e lascia attivi fanboy e easylist
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 13:32

Grazie ancora Davide!

Ho fatto tutto ciò che mi hai detto, ma non sono riuscito a farlo con Chrome, perchè da quel link mi manda ad una pagina di applicazioni nella quale non posso inserire componenti aggiuntivi. Comunque Chrome non lo utilizzo, quindi poco male.

Su Firefox la situazione è migliorata ma non del tutto, nel senso che ora si aprono finetre vuote, bianche, senza scritte o immagini, ma continuano pur sempre ad aprirsi.

Come posso procedere in questo caso?
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 13:51

adblock plus per chrome visto che non usi chrome , il problema non si pone,
per firefox allora devi rimuovere manualmente eventuali motori di ricerca sospetti , quindi opzioni > gestione motori di ricerca > seleziona e rimuovi tutti quelli sospetti sconosciuti, lascia solo google , yahoo, o bing ...come preferisci
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 14:44

Gestione motori di ricerca l'ho trovato cliccando in alto a destra, a fianco della barra di ricerca rapida, e non su opzioni, perchè in quel modo non riuscivo a trovarlo.

Tra l'altro sulla barra degli strumenti, a destra della barra di ricerca rapida, c'è un'icona chiamata RadioCanyon, che è appunto la pagina a cui mi reindirizza quando provo ad aprire un'altra pagina. Immagino che possa quindi esseri localizzato li il problema. E' sufficiente rimuoverla dalla barra degli strumenti, cliccandoci sopra con il tasto destro e cliccare su rimuovi dalla barra degli strumenti, oppure bisogna disinstallarla in altro modo?

Comunque Davide ti ringrazio infinitamente, sei gentilissimo!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 15:23

nella lista programmi installati non mi sembra di aver visto radio canion, quindi presumo sia rimasta ancora la traccia , a sto punto ti conviene rimuoverla direttamente dalla barra di ricerca
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 15:30

Allora, ho fatto una rapida ricerca google inserendo Radio Canyon nel motore di ricerca e ho trovato un tutorial per rimuoverlo da explorer, chrome e firefox. In pratica sono andato sull'ultima icona in alto a destra di firefox, quella con le tre linee orizzontali sovrapposte. Sono poi andato su componenti aggiuntivi, tra i quali c'era appunto radio canyon, e l'ho rimosso manualmente. Ho riavviato quindi il browser e quei fastidiosissimi banner pubblicitari sono spariti, così come il reindirizzamento alle pagine. Incrociando le dita, grazie al tuo aiuto dovrei aver risolto. Grazie davvero!

Cosa mi consigli di fare per quanto concerne l'antivirus? Acquistare di nuovo Kaspersky, con il quale mi sono sempre trovato bene ed ha un prezzo ragionevolissimo, oppure rivolgersi ad altri prodotti? Premetto che questo problema si è manifestato sul computer fisso di casa, che è quello principale e più utilizzato, a cui è attaccato il router. Sui vari portatili che a abbiamo in casa abbiamo su alcuni Avast e su alcuni Avira, ma mi sembrano assolutamente inutili. Quando usavamo Avast sul fisso ci è successo 2-3 di beccarci dei virus, qundi lo considero uno strumento assolutamente inutile.

Grazie ancora Davide. Il tuo aiuto è stato preziosissimo!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Computer infetto, banner che si parono di continuo

Postdi davide72 » 11/11/14 15:49

kaspersrsky a quanto pare è il migliore in circolazione , solitamente è piu indicato per gli utenti che utilizzano il pc per lavoro, quindi transizioni bancare, vari profili di rete , dati sensibili ecc...
ma se invece sei un utente che fa un utilizzo del pc a livello domestico puoi usare un free tipo avira , avast, avg
(meglio avira) poi dipende dalle abitudini soggettive, e in questi casi si può ricorrere alle suite a pagamento di avira , avg, avast
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Computer infetto, banner che si parono di continuo

Postdi alessiomedicina83 » 11/11/14 16:01

Ok, sei stato chiarissimo. Ora non so a quanto ammonti il prezzo di Kaspersky, comunque se riuscissi a trovarlo a circa 50 euro, prezzo a cui lo avevo acquistato dal 2011 al 2013, lo prenderò senz'altro. Se al contrario il prezzo dovesse essere sensibilmente aumentato, mi rivolgerò invece, come da te suggerito, alle versione a pagamento di Avast, Avira o Avg, eprchè sinceramente le versioni free non mi danno alcun affidamento. Grazie ancora di tutto Davide e buona giornata!!!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Computer infetto, banner che si parono di continuo":


Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti