| Autore |
 Discussione  |
|
gim79
Junior Member
67 Messaggi |
 Inserito il - 12/12/2005 : 16:39:57
|
|
Salve a tutti. Ho una grossa seccatura col computer. Quando apro explorer mi si aprono tanti popup di pubblicità. Ho norton 2005+adware+spybot+google toolbar+Sp2 ma nonostante tutto si aprono. Vi posto il mio hijackthis sperando che qualcuno esperto possa darmi una mano. Grazie in anticipo!!!!!!!!!!!!!!
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 16:44:34
|
Tanto per cominciare io ti consiglio di cambiare Browers internet,passa da internet explorer a Firefox 1.5 ha il blocco popup integrato e carica con una velocità inpressionante le pagine (Oltre ad una maggiore immunità a i virus,che non è poco).
Firefox puoi scaricarlo da qui (è in italiano e completamente gratuito):
htt*://[www].mozilla[.com]/firefox/
|
 |
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 16:49:28
|
grazie del consiglio. Ma riesci a leggere il mio log?
Logfile of HijackThis v1.99.1
Scan saved at 16.24.19, on 12/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Norton AntiVirus 2005\navapsvc.exe
C:\Programmi\Norton AntiVirus 2005\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~2\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~2\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus 2005\NavShExt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O4 - Global Startup: Gestore Chiave.lnk = C:\ITALWIN\KeyServer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsi .cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsr .cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - htt*://creative[.com]/su/ocx/15015/CTSUEng .cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - htt*://support.asus[.com]/common/asusTek_sys_ctrl .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - htt*://go.microsoft[.com]/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/LSSupCtl .cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1134142559453
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - htt*://help.virgilio.it/helpexpress/files/MotivePreQual .cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/SymAData .cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - htt*://creative[.com]/su/ocx/15016/CTPID .cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\m6ls0g37e6.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~2\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Spero tu possa aiutarmi. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 16:50:20
|
Se anche così i popup ti bersagliano fai così:
Aggiorna Ad-aware & SpyBot S&E e scansiona.
Poi scaricati questo e fai una scansione:
htt*://[www].softpedia[.com]/get/Internet/Popup-Ad-Spyware-Blockers/EliteToolbar-Remover.shtml
ED ELIMINA TUTTO QUELLO CHE TROVANO.
P.S
La toolbar di google ti rallenta la connessione a internet,io consiglio di disinstallarla.
|
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 16:55:53
|
| grazie per la celerità di risposta. Sto seguendo il tuo consiglio, speriamo bene...!!! cmq sia ad-ware aggiornato e sia spyboat aggiornato sono riusciti a risolvere il problema. individuano qualcosa ma non riescono ad eliminare.. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 17:01:07
|
Se non riescono a eliminare la cosa è semplicissima.
RIAVVIA IL PC E PREMI RIPETUTAMENTE IL TASTO F8,ORA DIGLI CHE VUOI ENTRARE IN MODALITà PROVISSORIA.
Una volta entrato lancia una scansione con tutti i programmi che ti ho detto (Aggiornati,elite toolbar non si può aggiornare ma tu lancia una scansione lo stesso),e vedrai che questa volta riusciranno a "Estirpare le erbacce".
Mettiti sempre come Browers firefox d'ora in poi.
P.S
Fammi sapere. |
Modificato da - Er-Gladiatore in data 12/12/2005 17:02:39 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/12/2005 : 17:02:03
|
Perchè non puliamo questo log? hai dei residui del Panda e diversi processi in avvio inutili che ti mangiano risorse.
per i popup passa a Firefox lasci IE comè e imposti Firefox come predefinito.(vedi Glad)
Se vuoi togliere un pò di roba inutile dopo ti posto come fare.
Non hai un Firewall?? |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 17:04:30
|
| scusa se rompo. Alla fine della scansione di etremover il cimputer ha trovato 24 chiavi e le ho rimosso. dopo 5 secondi circa il pc si è spento. Si è riavviato solo e all'avvio della schermata di windows xp pro è comparso il mesaggio: errore winlogon.exe e la data e l'ora. E' stato infettato il winlogon.exe? Sono demoralizzato.... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/12/2005 : 17:07:16
|
| Si carica il SO |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 17:07:38
|
Hai scansionato da Modalità provissoria?????
Tu DEVI scansionare dalla provissoria,con tutti i programmi citati,sennò è tutto inutile.....
Ad-Aware e SpyBot che ti hanno trovato?L'hanno eliminate l'erbacce? |
Modificato da - Er-Gladiatore in data 12/12/2005 17:09:29 |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 17:08:57
|
| Solo questa volta. Che dovrei fare? devo scannarizzare in modalità provvisoria? che firewall mi consigli? non basta il Sp2 e norton 2005 pro? |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 17:09:37
|
| ok, vado. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/12/2005 : 17:13:43
|
| Io per Norton provo un odio puro,è pesante,costa e ti becchi infezioni ugualmente. il Fw. di SP 2 serve a fermare a malapena le formichine,ma nulla può contro i rospacci. Adesso devi prima pulire il pc,dopo pensiamo al resto.Fai una scansione in provvisoria e vedi se ti toglie qualcosa |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 17:14:35
|
Devi scansionare da modalità provissoria con: SpyBot S&D 1.4 Ad-Aware & Elite Toolbar Remover (Ed eliminare tutto quello che trovano).
Ora scaricati RegSeeker:
Download RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)
E sempre dalla provissoria lancia la pulizia delle chiavi (Basta cliccare su pulizia del Registro,ed elimina tutto quello che trova).
Ora lancia qualche scansione On-line:
Scansioni On-line: Trend Micro htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php & Kaspersky lab htt*://[www].kaspersky[.com]/scanforvirus
Elimina tutto quello che ti trovano.
Posta un nuovo Log di Hijackthis ed ora ci pensa Alexsandra 
P.S
Se posso permettermi di darti un cosiglio,disinstalla Norton e mettiti Antivir 7 Beta Version (L'abbiamo provata e funziona benissimo).
Scaricalo da qui:
htt*://[www].clubic[.com]/telecharger-fiche10821-antivir-personal-edition.html
|
Modificato da - Er-Gladiatore in data 12/12/2005 17:17:37 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/12/2005 : 17:19:51
|
Per avere effetto tutto quello suggerito da Glad devi prima fare queste operazioni
Visualizza file e cartelle di sistema
Attiva gli ActiveX
Tu hai SP2 devi anche Disabilitare il Centro di Sicurezza e Firewall di Windows
quì htt*://[www].notrace.it/faq-rimozione-virus.htm trovi tutte le istruzioni
dopo segui le indicazioni di Glad e vediamo il log |
|
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 12/12/2005 : 17:36:34
|
se non è un malware, quasi sicuramente è Messenger il responsabile di tutti quei pop-up pubblicitari...
scaricati il plugin dal sito di Ad-Aware ( Messenger-Control)e disattivalo con quello...
non dovresti più vederli |
Modificato da - bertoldo in data 12/12/2005 21:18:28 |
|
|
|
Discussione |
|
aiuto spyware
Forum Bloccato
