Mozilla Firefox apre pagine non richieste

[gio86]

A quanto pare non si aprono più...che il problema sia risolto??

[davide72]

dovresti essere a posto, anche se non ha rimosso una voce che avevo inserito nel codice, è probabile che qualche programma tipo avg web tuneup abbia in qualche modo ostacolato il lavoro del fix, io di solito consiglio di disinstallare completamente ogni genere di programma di protezione antivirus , antimalware ecc..prima di eseguire combofix, altri pensano che basti solo disattivarli, boh..

adesso salva OTL sul desktop http://www.bleepingcomputer.com/download/otl/dl/93/ lo esegui e clicca su cleanup, in modo da rimuovere le cartelle di combofix e riavvia il pc
dopo il riavvio apri Ccleaner http://www.piriform.com/ccleaner/download/standard clicca su strumenti > ripristino sistema > seleziona e rimuovi tutti i punti presenti, fai anche un po di pulizia dei temporanei , cookie ,ecc...compresa la pulizia del registro
infine rimetti la spunta in protezione di sistema

[gio86]

Benissimo! Grazie mille....

[gio86]

Rettifico...si aprono ancora pagine non richieste....ieri in effetti non se ne sono viste più per un periodo ma poi sono ricomparse

[davide72]

fai un reset del modem router e ricreati la tua rete con password ( se usi il wifi) entra nella pagima delle opzioni del modem
nella scheda sicurezza e disattiva le connessioni remote uPnP e attiva se presente la funzione SPI (dipende dal modello di router modem)

poi salva sul desktop http://www.bleepingcomputer.com/downloa ... fix/dl/12/ e poi copia incolla nel blocco note il codice qui sotto e salvandolo come CFScript.txt , quindi disinstalla avg web tune up , togli la spunta su disattiva protezione sistema , riavvia il pc

dopo il riavvio trascina il CFScript sull' icona di combofix e lascia terminare le operazioni , riavvia il pc e posta il log

Codice: Seleziona tutto

Firefox::
FF - ProfilePath - c:\users\stefano\AppData\Roaming\Mozilla\Firefox\Profiles\3cx9xzj1.default\

[gio86]

fai un reset del modem router e ricreati la tua rete con password ( se usi il wifi) entra nella pagima delle opzioni del modem
nella scheda sicurezza e disattiva le connessioni remote uPnP e attiva se presente la funzione SPI (dipende dal modello di router modem)

...un passo alla volta...uso il wifi sì ma per il resto non so dove mettere le mani!!

[davide72]

non ce l' hai il manuale d' uso del router per vedere come si resetta? di solito con lo stuzzicadenti oppure tramite tasto perchè varia in base al modello , poi una volta che hai resettato , dovresti aprire il browser e nella barra degli indirizzi digitare 192.168.2.1 oppure 192.168.1.1 e premere invio , poi dovrsti mettere i parametri del tuo provider ex. telecom , infostrada, tiscali , ecc..
ma questi dovresti conoscerli tu , se continuano ad aprirsi pagine è probabile che il problema sia nel router

[gio86]

Ho una connessione wifi banda larga Gowimax,sul modem c'è scritto grande "non resettare". Il manuale d'uso non c'era nella confezione. Il modem l'ho solamente collegato alla presa di alimentazione e al pc tramite un cavo ethernet.

[davide72]

aallora lasciamo perdere il modem, fai il resto della procedura....

[gio86]

Questo modem: https://www.google.it/search?q=gowimax& ... B169%3B366

[davide72]

probabilmente è un tipo di modem che viene configurato dalla centrale

esegui ancora la procedura del combofix come spiegato e posta il log , se dovesse ripresentarsi il problema delle pagine , proveremo altre soluzioni

[gio86]

ComboFix 14-09-16.01 - stefano 16/09/2014 17.19.19.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.39.1040.18.1023.152 [GMT 2:00]
Eseguito da: c:\users\stefano\Desktop\ComboFix.exe
Opzioni usate :: c:\users\stefano\Desktop\CFScript.txt
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((( Files Creati Da 2014-08-16 al 2014-09-16 )))))))))))))))))))))))))))))))))))
.
.
2014-09-12 12:33 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-09-12 12:32 . 2014-09-12 12:36 -------- dc----w- C:\AdwCleaner
2014-09-08 14:31 . 2014-09-08 14:31 30976 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys
2014-09-08 14:16 . 2014-09-08 14:16 12872 ----a-w- c:\windows\system32\bootdelete.exe
2014-09-08 14:00 . 2014-09-08 14:16 -------- d-----w- c:\programdata\HitmanPro
2014-08-30 02:09 . 2014-08-30 17:29 -------- d-----w- c:\users\stefano\AppData\Local\AVG Web TuneUp
2014-08-30 02:09 . 2014-08-30 02:08 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-08-30 02:08 . 2014-09-03 14:11 -------- d-----w- c:\program files\AVG Web TuneUp
2014-08-30 02:08 . 2014-08-30 02:09 -------- d-----w- c:\programdata\AVG Web TuneUp
2014-08-22 18:51 . 2014-09-16 14:52 -------- d-----w- c:\users\stefano\AppData\Roaming\vlc
2014-08-22 18:49 . 2014-08-22 18:49 -------- d-----w- c:\program files\VideoLAN
2014-08-21 15:41 . 2014-08-21 15:41 254168 ----a-w- c:\users\stefano\AppData\Roaming\Microsoft\IdentityCRL\ppcrlui.dll
2014-08-21 15:41 . 2014-08-21 15:41 15576 ----a-w- c:\users\stefano\AppData\Roaming\Microsoft\IdentityCRL\ppcrlconfig.dll
2014-08-20 09:07 . 2014-09-13 10:45 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-08-19 18:11 . 2014-08-19 18:11 -------- d-----w- c:\users\stefano\AppData\Local\MFAData
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-11 03:34 . 2014-06-15 01:23 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-11 03:34 . 2014-06-15 01:23 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\users\stefano\AppData\Roaming\uTorrent\uTorrent.exe" [2014-07-02 1322832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2014-06-09 149280]
"AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2014-08-25 5188112]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0bootdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - AVGTP
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-09-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-15 03:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com
IE: Add to AMV/AVI Video Converter... - c:\program files\Media Player Utilities 4.29\AMVConverter\grab.html
TCP: DhcpNameServer = 192.168.254.251
FF - ProfilePath - c:\users\stefano\AppData\Roaming\Mozilla\Firefox\Profiles\3cx9xzj1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-09-16 17:26
Windows 6.0.6000 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2014-09-16 17:27:58
ComboFix-quarantined-files.txt 2014-09-16 15:27
.
Pre-Run: 22.517.125.120 byte disponibili
Post-Run: 22.511.005.696 byte disponibili
.
- - End Of File - - 3CD244AE3806663D54738EB72BF447E7
5C616939100B85E558DA92B899A0FC36

[davide72]

posta un immagine della pagina indesiderata

[gio86]

[davide72]

ma quelle non sono pagine indesiderate, è la configurazione del tuo pc .... poi ti avevo chiesto di disinstallare avg web tuneup (è ancora in versione beta) posta anche una lista dei programmi installati

[gio86]

Ho disintallato Avg (anche se nell'immagine ancora si vede perché l'ho scattata prima di toglierlo). Avg tune up, sto provando a disintallarlo ma non ci riesco.

[davide72]

avevo detto di disinstallare solo avg web tuneup, mica l' antivirus avg

prova a vedere se nella cartella avg web tuneup in C/programmi/avg web tuneup / se cè l' uninstall.exe ed eseguilo

e poi dovresti liberarti dei freemake audio e video converter, in genere questi programmi gratuiti installano le pubblicità

[gio86]

Reinstallato Avg antivirus.
Disintallati Avg tune up e freemake audio e video converter

[davide72]

bene, fai una passata di adwcleaner http://www.bleepingcomputer.com/downloa ... er/dl/125/ tenendo chiusi i browser
scansione e pulizia , riavvia il pc e posta il log

[gio86]

# AdwCleaner v3.310 - Rapporto creato 18/09/2014 in 15:36:19
# Aggiornato 12/09/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium (32 bits)
# Nome utente : stefano - PC-STEFANO
# In esecuzione da : C:\Users\stefano\Desktop\adwcleaner_3.310.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Cartella Eliminato : C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.16386


-\\ Mozilla Firefox v32.0.1 (x86 it)

[ File : C:\Users\stefano\AppData\Roaming\Mozilla\Firefox\Profiles\3cx9xzj1.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\stefano\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7231 octets] - [12/09/2014 14:32:54]
AdwCleaner[R1].txt - [1320 octets] - [18/09/2014 15:01:17]
AdwCleaner[S0].txt - [7366 octets] - [12/09/2014 14:35:18]
AdwCleaner[S1].txt - [1242 octets] - [18/09/2014 15:36:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1302 octets] ##########