kandidion

Apertura Serie Di Finestre

17 messaggi in questa discussione

Sale, mentre navigo con explorer 8 appena clicco su un link si aprono tutta una serie di pagine bianche in google che è la pagina iniziale, mentre in firefox 5 o 6 schede che si accavallano alla pagina richiesta, ho usato ad-aware in scansione completa e malwarebytes, ma niente. posto il log hijack.

grazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

kandidion, nel log non sembrano esserci malware in funzione...

Dai sintomi che riporti mi sembra più un problema di aree internet sporche.

Rimuovi oggetti nelle aree temporanee

.cancella il contenuto di Windows\temp, windows\tmp

.sulle opzioni Internet cancella la cache di IE, i cookies

.svuota il cestino

Ciao,Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Dino, scusa se intervengo ma la versione di Hijackthis è obsoleta.

Kandi, disinstalla la versione di Hijackthis in uso e:

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

● lancia Hijackthis

● clicca sul pulsante Do a system scan and save a logfile

● verrà rilasciato automaticamente un file di testo: allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla Ad Aware e:

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

metti la spunta accanto ad ogni singola voce indicata sotto

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: a - {8a194578-81ea-4850-9911-13ba2d71efbd} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [updateReminder] C:\Programmi\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} - http://c6.community.virgilio.it/download/DownloaderActiveX.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Poi:

Scarica Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● doppio click su mbam-setup per avviare il setup

● in fase di installazione, lascia la spunta a:

Aggiorna Malwarebytes' Anti-Malware

Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao FDAC e grazie per l'aiuto che stai dando, però, la lista delle porzioni di registro da rimuovere è sbagliata e toglie software, non malware (come mi è stato fatto notare).

Meglio fixare queste voci:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: a - {8a194578-81ea-4850-9911-13ba2d71efbd} - mscoree.dll (file missing)

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebo...oUploader55.cab

O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} - http://c6.community....aderActiveX.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

Grazie di nuovo, qualsiasi aiuto agli altri membri è più che ben accetto ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

kandidion, nel log non sembrano esserci malware in funzione...

Dai sintomi che riporti mi sembra più un problema di aree internet sporche.

Rimuovi oggetti nelle aree temporanee

.cancella il contenuto di Windows\temp, windows\tmp

.sulle opzioni Internet cancella la cache di IE, i cookies

.svuota il cestino

Ciao,Dinop...

Dinop?? Si lo so non c'entra con la discussione... e chiedo scudsa..

Pero' che piacere rileggerti..sei stato la mia prima guida i Wininizio... ciao

...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il programma non ha rilevato infezioni. Le pagine pubblicitarie si aprono ancora? :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Niente da fare. In explorer appena clicco su altro link prima di aprire il link si apre altra pagina iniziale. In Firefox applena clicco si aprono 5 nuove schede una delle quali è questa:

http://www.xn--hda.com/

oltre a 4/5 completamente incomprensibili. E' stranissimo considerato che ho attivo NOD 32 perfettamente aggiornato.

ciao grazie comunque

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova a far girare freefixerche vediamo cosa si carica

Dopo la scansione verrà mostata una schermata con tutti i file presenti nel pc e quelli recentemente creati

in verde sono i file legittimi

in grigio quelli non riconosciuti

in rosso è sicuramente malware

puoi anche salvare un log

QUItrovi i manuali

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

anche questo log è OK.... :confused2:

Mi spieghi meglio cosa intendi per: [ appena clicco su un link si aprono tutta una serie di pagine bianche in google che è la pagina iniziale]

5 pagine di Google vuote forse?

Scarica OTL e salvalo sul desktop> http://oldtimer.geekstogo.com/OTL.exe

Assicurati che tutte le altre applicazioni siano chiuse ed avvialo.

Metti la spunta a Scan All User e di fianco seleziona Minimal Output.

Nella sezione Extra Registry seleziona Use SafeList.

Clicca su Run Scan.

Al termine della scansione allega i due logs prodotti e salvati sul desktop:

OTL.txt ed Extras.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti spiego:

per navigare uso sia explorer che firefox.

se sono in explorer quando clicco su link qualunque si aprono diverse pagine iniziali oltre alla pagine del link, mentre con fire si aprono 5 nuove schede incomprensibili.

posto log come chiedi.

grazie

Extras.Txt

OTL.Txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao...

non ne veniamo a capo... i log sembrano a posto... :think1:

proviamo queste due cose;

1- prova a creare e navigare coun un nuovo profilo in FF; come spiegato qui

2- prova a navigare con OPERA (magari una versione "portable") che vediamo come si comporta

--------------------------------

EDIT:

in FF se provi a cambiare le preferenze della pagina iniziale, te la salva alla prossima apertura o torna quella di prima?

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok... giriamo con le cattive.

Sai far partire il tuo pc da un pendrive?

Hai un pendrive da almeno 1gb che poi formattare?

Hai un amico che ti presta il pc per un'oretta?

Se la risposta a tutte le domande è sì, scarica dal sito di Kaspersky il rescue CD, mettilo su una penna USB seguendo queste istruzioni (in inglese) e fai un beeeeeeeella scansione Offline di tutto.

Mi sa che hai un rootkit bello nascosto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potresti provare ad utilizzare ComboFIx, prima dell'ottimo tool della Kaspersky...

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora