| Autore |
 Discussione  |
|
gim79
Junior Member
67 Messaggi |
 Inserito il - 12/12/2005 : 18:12:39
|
eccomi. Spybot elimina tutta tranne cmd service.
et remover elimina altri files cmpresi cmd service e infine ad ware elimina altri 17 key. tutto in modalitā provvisoria. Torno in windows e non č risolto nulla. i popup continuano. Che faccio? |
 |
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 12/12/2005 : 18:17:08
|
| prova a fare come ti ho detto con il plugin di AD-Aware... |
Modificato da - bertoldo in data 12/12/2005 21:19:03 |
|
|
|
Er-Gladiatore
Advanced Member
Cittā: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 18:20:30
|
Prosegui con il mio post precedente....
P.S
Hai installato FireFox????? |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 18:24:45
|
| plug in di ad-ware istallati ma niente da fare. Prima di cambiare browser vorrei trovare una soluzione. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/12/2005 : 18:52:44
|
Se anche con il plug in di Ad aware non risolvi (hai scaricato quello giusto?)........ adesso devo scappare quando torno a casa ti posto le istruzioni per rimuoverlo manualmente.
nel frattempo fai questa prova
disabilita il servizio messenger:start - esegui digita services.msc scorri la lista fino a trovare Messenger doppio click arresta il servizio e metti il tipo di avvio su disabilitato.
Inoltre esegui anche questo
disattiva ripristino di configurazione di sistema
Start - risorse del computer - proprietā - ripristino configurazione di sistema clikka su "disattiva"poi clik su ok.
Dopo ripeti la procedura e riattivalo.
con queste modifiche rifai una scansione con Spyboot e posta il risultato |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 19:14:53
|
| mi si apre anche winfixer come popup ma io lo chiudo. Come posso bloccarli? |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 19:16:17
|
| ok, ci provo. Grazie ancora e scusate tutti per il disturbo. A dopo, Ciao!! |
|
|
|
Er-Gladiatore
Advanced Member
Cittā: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 19:19:14
|
Comunque č molto strano percč nel Google Toolbar č compreso il blocco popup....
Dicci da quando č cominciato questo strazio,hai installato programmi? |
|
|
|
gim79
Junior Member
67 Messaggi |
 Inserito il - 12/12/2005 : 19:19:17
|
| messenger era disabilitato e anche il ripristino. Avevo anche provato a farlo. A questo punto aspetto altri consigli. |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 19:22:23
|
| una settimana fa. Ho scaricato a mio cugino un keygen generator per norton 2005 e navigando in questi siti mi sā che ho preso qualcosa. Solitamente sono stato sempre attento agli avvisi di norton e prima di collegare giornalmente faccio aggiornamenti di tutti i generi. Live update, norton, ad-ware, spybot. Erano 2 anni e mezzo che non avevo problemi. Mannaggia!!!! |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 19:25:09
|
Vi posto un altro hijackthis
ESEMPIO di pagina di poput (htt*://[www].super-stock[.com]/normal/yyy102.html)
Logfile of HijackThis v1.99.1
Scan saved at 19.26.42, on 12/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Norton AntiVirus 2005\navapsvc.exe
C:\Programmi\Norton AntiVirus 2005\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\pc\Desktop\RegSeeker\RegSeeker.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus 2005\NavShExt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsi .cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsr .cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - htt*://creative[.com]/su/ocx/15015/CTSUEng .cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - htt*://support.asus[.com]/common/asusTek_sys_ctrl .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - htt*://go.microsoft[.com]/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/LSSupCtl .cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1134142559453
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - htt*://help.virgilio.it/helpexpress/files/MotivePreQual .cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/SymAData .cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - htt*://creative[.com]/su/ocx/15016/CTPID .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA53F2A4-9CCB-49E0-9E27-CE8D538A41D2}: NameServer = 62.211.69.150 212.48.4.15
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tjd32.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\l8r0li9m18.dll (file missing)
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus 2005\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~2\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
|
|
|
|
Er-Gladiatore
Advanced Member
Cittā: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 19:25:28
|
Non č che tante volte č disbilitato il blocco poupup di Internet Explorer?
Guarda quā e dimmi se risolvi:
htt*://[www].microsoft[.com]/italy/windowsxp/using/web/sp2_popupblocker.mspx |
|
|
|
gim79
Junior Member
67 Messaggi |
Inserito il - 12/12/2005 : 19:28:24
|
| magari, avevo giā controllato. La cartella č vuota |
|
|
|
Er-Gladiatore
Advanced Member
Cittā: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 19:30:57
|
Le scansioni On-line l'hai fatte???
|
|
|
|
Er-Gladiatore
Advanced Member
Cittā: Roma
2540 Messaggi |
Inserito il - 12/12/2005 : 19:37:36
|
Se non hai ancora fatto le scansioni On-line sbrigati a farle,solitamente Norton (siccome non č un'antivirus buono.....anzi) riconosce pochi virus e mettendo anche che lo riconosca non lo riesce a eliminare.
Ti ricordo che le scansioni On-line sono queste:
Scansioni On-line: Trend Micro htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php & Kaspersky lab htt*://[www].kaspersky[.com]/scanforvirus
|
|
|
|
Discussione |
|
aiuto spyware
Forum Bloccato
