Nataku Inviata 30 Gennaio 2008 Segnala Inviata 30 Gennaio 2008 Ciao a tutti! Sono disperata!Da qualche mese mentre sto navigando spuntano come funghi dei pop up che mi rallentano e intasano il computer. Ho provato di tutto : giro completo dell'antivirus, ad-aware e simili, ho installato tutte le toolbar possibili e immaginabili, messo il blocco pop up di IE al livello massimo...niente. Peggio di prima! Avete mica qualche suggerimento da darmi?Che so...qualcosa che ancora nn ho tentato!Ci lavoro col computer e ogni tanto ho il raptus di lanciarlo dal balcone...figuratevi adesso che ho sta spina nel fianco dei popup!!
nightmare Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Se i pop up ti escono in alto sotto le schede di internet aperte come a me (ogni tanto), cliccandoci sopra ti da la possibilità di disattivarli temporaneamente o perennemente!! Altrimenti non saprei proprio!! Spero di esserti stato utile!
Nataku Inviato 30 Gennaio 2008 Autore Segnala Inviato 30 Gennaio 2008 Eh no...forse mi sa che nn mi sono spiegata bene...quando apro la finestra di IE e poi vado ad esempio, su ebay, mi si apre in basso un'altra pagina di IE con la pubblicità delle suonerie, o di meetic o di edreams etc. Non so da dove escano e non so come fermarli..
Shar Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Aggiorna tutti gli anti-qualcosa che hai (a proposito: quali?) e falli girare di nuovo, eventualmente in modalità provvisoria. Attivare tutte le barre non credo sia una buona idea... Prova a vedere se il problema persiste con Firefox.
Wolf Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Un bel passaggio con spyboth search$destroy potrebbe far bene. E passa a firefox.
Nataku Inviato 30 Gennaio 2008 Autore Segnala Inviato 30 Gennaio 2008 eh...il problema è che anche con firefox mi succede la stessa cosa...apro google e mi scatta un'altra pagina con la pubblicità delle suonerie come se a me fregasse qualcosa..
likeblue Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 eh...il problema è che anche con firefox mi succede la stessa cosa...apro google e mi scatta un'altra pagina con la pubblicità delle suonerie come se a me fregasse qualcosa.. Hai controllato che nelle preferenza sia spuntata l'opzione che ti blocca i pop-up?
Ichil Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Ha sicuramente beccato qualche malware. Il blocco pop-up non può nulla in questi casi. Bisognerebbe verificare se c'è qualche processo dal nome strano che è in esecuzione sul pc, ma potrebbe anche essere nascosto alla vista (rootkit-style). Via forum la vedo dura. Prova intanto a fare una pulizia con Spybot in modalità provvisoria, sai mai che hai beccato qualcosa di leggero.
Ichil Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Visto il malvezzo che alcuni utenti hanno di rispondere alle richieste di aiuto per problemi con Windows con un laconico quanto inutile "passa a linux", mi trovo costretto a prender provvedimenti: a coloro che, senza fornire alcun tipo di contenuto utile all'argomento del topic, posteranno un messaggio del tipo succitato, verrà applicata una sanzione. Per coloro che lo ritenessero un ottimo metodo per fare proseliti alla causa del sw open, faccio notare che questo comportamento è solo fastidioso e quindi dannoso per il sw open stesso. 1
Yukimura Sanada Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Ciao a tutti! messo il blocco pop up di IE al livello massimo...niente. Peggio di prima! ecco dove sta il problema .... IE .... meglio Firefox fidati .... puoi scaricarlo tanto e' gratuito e funziona egregiamente anche a me era capitato e ora viaggio quasi tranquillo .... dico quasi perche ovviamente non e' che firefox sia immune eh ... un buon antivirus ci sta sempre .. pero' una buona parte dei pop up li blocchi easy, concordo sul fare un controllo antivirus in modalita' provvisoria ... e' una manna in certi casi
Shar Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 Prova a postare i risultati dello scan di questo programma (freeware, e non richiede installazione, se non ricordo male): http://download.hijackthis.eu/hijackthis_199.zip In pratica è una semplice verifica di quello che viene caricato e che "corre" in sottofondo. Postaci semplicemente i risultati della scansione... Nel frattempo, la verifica in modalità provvisoria ha dato esiti?
Dusdan Inviato 30 Gennaio 2008 Segnala Inviato 30 Gennaio 2008 ecco dove sta il problema .... IE .... pensavo anch'io, ma dice che gli succede anche con firefox. hai provato con opera o qualche altro browser? non risolverebbe il problema, ma almeno potresti navigare in modo decente per cercare una soluzione.
Phate Inviato 31 Gennaio 2008 Segnala Inviato 31 Gennaio 2008 io ti consiglierei di dare un'occhiata qua http://www.malwareremover.com/ molti di questi sono scaricabili, o free trial. Se il problema è un malware. altrimenti (pur sapendo che potrebbe essere una boiata) ti suggerirei di dare una ripulita ai cookies e passare tutto al vaglio di ccleaner. poi facci sapere se il problema persiste
Nataku Inviato 31 Gennaio 2008 Autore Segnala Inviato 31 Gennaio 2008 Eh CCleaner ha già fatto il suo lavoro ma non è servito... X SHAR : era questo che volevi che postassi? Logfile of HijackThis v1.99.1 Scan saved at 13.45.41, on 31/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Ares\Ares.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wltrysvc.exe C:\WINDOWS\system32\bcmwltry.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Walter\IMPOST~1\Temp\Rar$EX00.922\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neroogle.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.99.10.126:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O1 - Hosts: 213.52.243.41 www.bet1128.com O1 - Hosts: 217.15.106.34 www.casinonazionale.com O1 - Hosts: 217.212.244.132 www4.king.com O1 - Hosts: 217.212.244.94 king.com O1 - Hosts: 217.212.244.94 www.king.com O1 - Hosts: 66.212.225.28 www.pokerstars.com O1 - Hosts: 66.212.225.28 pokerstars.com O1 - Hosts: 213.212.82.181 www.globetscore.com O1 - Hosts: 212.62.21.228 poker.betfair.com O1 - Hosts: 205.205.29.66 everestpoker.com O1 - Hosts: 193.203.227.150 payments.bwin.com O1 - Hosts: 195.244.207.20 www.betway.com O1 - Hosts: 84.20.193.56 www5.betfair.com O1 - Hosts: 213.212.72.122 enigma.globet.co.uk O1 - Hosts: 88.81.154.73 WWW.GAMEBOOKERS.CO.UK O1 - Hosts: 213.212.82.184 www.globet.tv O1 - Hosts: 193.203.227.90 www.bwin.com O1 - Hosts: 212.12.47.72 www.pg24.it O1 - Hosts: 83.138.175.137 www.betshop.com O1 - Hosts: 195.226.152.63 www.sportingbet.com O1 - Hosts: 195.226.152.49 it.sportingbet.com O1 - Hosts: 62.99.138.61 www.expekt.com O1 - Hosts: 193.203.227.71 www.betandwin.com O1 - Hosts: 209.200.129.80 www.pinnaclesports.com O1 - Hosts: 66.246.195.41 www.swapbets.com O1 - Hosts: 89.187.70.53 www.jokerbets.com O1 - Hosts: 64.69.65.80 www.casinopokerlasvegas.com O1 - Hosts: 62.7.228.141 www.eurobet.com O1 - Hosts: 213.212.82.185 www.globet.com O1 - Hosts: www.007bets.com www.007bets.com O1 - Hosts: 207.210.235.29 www.007sportsbetting.com O1 - Hosts: 207.210.235.29 www.07sports.com O1 - Hosts: 65.36.221.8 www.1001casino.com O1 - Hosts: 66.199.173.138 www.100kcasino.com O1 - Hosts: www.101-casino.com www.101-casino.com O1 - Hosts: 89.234.62.2 www.10bet.com O1 - Hosts: www.10handpokercasino.com www.10handpokercasino.com O1 - Hosts: 69.57.144.67 www.1luckygambler.com O1 - Hosts: 64.202.189.170 www.1on1footballsportsbetting.com O1 - Hosts: 64.158.29.134 www.1sportbook.com O1 - Hosts: www.1st-free-casino-online.com www.1st-free-casino-online.com O1 - Hosts: 64.70.249.150 www.1stlines.com O1 - Hosts: 216.40.33.252 www.1stonlineinternetcasino.com O1 - Hosts: 209.5.113.67 www.24caratcasino.com O1 - Hosts: 213.48.117.162 www.24dogs.com O1 - Hosts: 217.168.174.80 www.24hbet.com O1 - Hosts: 217.168.174.32 www.24hpoker.com O1 - Hosts: 190.7.195.3 www.2betdsi.com O1 - Hosts: 64.40.109.33 www.4platinumsportsbook.com O1 - Hosts: 83.138.185.248 www.4sportsbetting.com O1 - Hosts: 200.122.156.227 www.4sportspicks.com O1 - Hosts: 205.134.188.244 www.52bet.com O1 - Hosts: 216.194.167.160 www.5dimes.com O1 - Hosts: 64.40.103.249 www.7-11-casino.com O1 - Hosts: www.7onlinecasino.com www.7onlinecasino.com O1 - Hosts: 190.7.195.4 www.7palms.com O1 - Hosts: 213.52.244.15 www.888.com O1 - Hosts: 71.18.3.232 www.888casino.com O1 - Hosts: 69.57.144.67 www.888casinoonnet.com O1 - Hosts: www.888-free-casino-games.com www.888-free-casino-games.com O1 - Hosts: www.888-online-casino.com www.888-online-casino.com O1 - Hosts: 82.165.163.231 www.88sportsbetting.com O1 - Hosts: 67.131.69.123 www.abcislands.com O1 - Hosts: 64.21.102.230 www.acescasino.net O1 - Hosts: 66.212.230.179 www.acropoliscasinos.com O1 - Hosts: 80.120.174.220 www.admiralbet.com O1 - Hosts: 205.236.235.23 www.advantagesportsbetting.com O1 - Hosts: 217.15.106.34 www.aldocoppolacasino.com O1 - Hosts: 207.210.235.29 www.allbetsrus.com O1 - Hosts: 69.90.199.66 www.allprosportsbook.com O1 - Hosts: www.allsportscasino.com www.allsportscasino.com O1 - Hosts: 64.69.65.202 www.AllSportsMarket.com O1 - Hosts: 205.134.188.244 www.allstarsportsbook.com O1 - Hosts: 74.200.198.186 www.allytab.com O1 - Hosts: 216.8.177.25 www.americancasinoonline.com O1 - Hosts: 64.37.97.67 www.americas-onlinecasino.com O1 - Hosts: www.anguilla-casino.com www.anguilla-casino.com O1 - Hosts: 8.15.231.20 www.anytimewager.com O1 - Hosts: 66.235.222.14 www.apexsportsbook.com O1 - Hosts: 212.56.159.148 www.astrabet.com O1 - Hosts: 204.174.223.205 www.athomesportsbook.com O1 - Hosts: 193.16.108.100 www.attheraces.co.uk O1 - Hosts: 87.86.92.90 www.attheraces.com O1 - Hosts: 64.15.67.230 www.aztecgaming.com O1 - Hosts: 66.199.173.138 www.baccaratcasino.com O1 - Hosts: 217.160.95.49 www.backandlay.com O1 - Hosts: 204.13.160.129 www.bcbets.com O1 - Hosts: 64.21.102.230 www.belmontcasino.com O1 - Hosts: 64.21.102.230 www.bestecasino.com O1 - Hosts: 201.224.248.54 www.bestlinesports.com O1 - Hosts: 65.36.221.8 www.best-online-casinos.1001casino.com O1 - Hosts: 217.168.164.75 www.bestpoker.com O1 - Hosts: 87.248.209.102 www.bet19.com O1 - Hosts: 217.168.162.99 www.bet24.com O1 - Hosts: 62.44.76.134 www.bet247.co.uk O1 - Hosts: 83.245.54.203 www.Bet365.com O1 - Hosts: 216.40.33.252 www.betabet.com O1 - Hosts: 89.151.99.34 www.betandgame.com O1 - Hosts: 80.243.162.175 www.bet-at-home.com O1 - Hosts: 64.15.78.40 www.betaustralia.com O1 - Hosts: 66.230.192.118 www.betbet.com O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B166518-6CDE-44AC-99E7-FD0E149D2C62}: NameServer = 212.17.192.45,212.17.192.56 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programmi\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\system32\wltrysvc.exe
Dusdan Inviato 31 Gennaio 2008 Segnala Inviato 31 Gennaio 2008 o signur, in bocca al lupo. ma come cavolo ti sei preso 'sta roba? quando e` cominciata?
Nataku Inviato 31 Gennaio 2008 Autore Segnala Inviato 31 Gennaio 2008 E boh?E' già più di un mese che va a quel paese... Ma è così terribile?che faccio?io nn ci capisco nienteeeeeeee:banghead::banghead:
Phate Inviato 31 Gennaio 2008 Segnala Inviato 31 Gennaio 2008 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Ares\Ares.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wltrysvc.exe C:\WINDOWS\system32\bcmwltry.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Walter\IMPOST~1\Temp\Rar$EX00.922\HijackThis.exe allora, a spanne questi non toccarli nemmeno per finta, ti servono. alcuni sono servizi di sistema, altri come msn non sono fondamentali, ma tant'è, lasciali lì. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neroogle.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.99.10.126:8080 non so se ti connetti tramite proxy, o che ci fai coi proxy. questo io non lo cancellerei, nel dubbio. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O1 - Hosts: 213.52.243.41 www.bet1128.com O1 - Hosts: 217.15.106.34 www.casinonazionale.com O1 - Hosts: 217.212.244.132 www4.king.com O1 - Hosts: 217.212.244.94 king.com O1 - Hosts: 217.212.244.94 www.king.com O1 - Hosts: 66.212.225.28 www.pokerstars.com O1 - Hosts: 66.212.225.28 pokerstars.com O1 - Hosts: 213.212.82.181 www.globetscore.com O1 - Hosts: 212.62.21.228 poker.betfair.com O1 - Hosts: 205.205.29.66 everestpoker.com O1 - Hosts: 193.203.227.150 payments.bwin.com O1 - Hosts: 195.244.207.20 www.betway.com O1 - Hosts: 84.20.193.56 www5.betfair.com O1 - Hosts: 213.212.72.122 enigma.globet.co.uk O1 - Hosts: 88.81.154.73 WWW.GAMEBOOKERS.CO.UK O1 - Hosts: 213.212.82.184 www.globet.tv O1 - Hosts: 193.203.227.90 www.bwin.com O1 - Hosts: 212.12.47.72 www.pg24.it O1 - Hosts: 83.138.175.137 www.betshop.com O1 - Hosts: 195.226.152.63 www.sportingbet.com O1 - Hosts: 195.226.152.49 it.sportingbet.com O1 - Hosts: 62.99.138.61 www.expekt.com O1 - Hosts: 193.203.227.71 www.betandwin.com O1 - Hosts: 209.200.129.80 www.pinnaclesports.com O1 - Hosts: 66.246.195.41 www.swapbets.com O1 - Hosts: 89.187.70.53 www.jokerbets.com O1 - Hosts: 64.69.65.80 www.casinopokerlasvegas.com O1 - Hosts: 62.7.228.141 www.eurobet.com O1 - Hosts: 213.212.82.185 www.globet.com O1 - Hosts: www.007bets.com www.007bets.com O1 - Hosts: 207.210.235.29 www.007sportsbetting.com O1 - Hosts: 207.210.235.29 www.07sports.com O1 - Hosts: 65.36.221.8 www.1001casino.com O1 - Hosts: 66.199.173.138 www.100kcasino.com O1 - Hosts: www.101-casino.com www.101-casino.com O1 - Hosts: 89.234.62.2 www.10bet.com O1 - Hosts: www.10handpokercasino.com www.10handpokercasino.com O1 - Hosts: 69.57.144.67 www.1luckygambler.com O1 - Hosts: 64.202.189.170 www.1on1footballsportsbetting.com O1 - Hosts: 64.158.29.134 www.1sportbook.com O1 - Hosts: www.1st-free-casino-online.com www.1st-free-casino-online.com O1 - Hosts: 64.70.249.150 www.1stlines.com O1 - Hosts: 216.40.33.252 www.1stonlineinternetcasino.com O1 - Hosts: 209.5.113.67 www.24caratcasino.com O1 - Hosts: 213.48.117.162 www.24dogs.com O1 - Hosts: 217.168.174.80 www.24hbet.com O1 - Hosts: 217.168.174.32 www.24hpoker.com O1 - Hosts: 190.7.195.3 www.2betdsi.com O1 - Hosts: 64.40.109.33 www.4platinumsportsbook.com O1 - Hosts: 83.138.185.248 www.4sportsbetting.com O1 - Hosts: 200.122.156.227 www.4sportspicks.com O1 - Hosts: 205.134.188.244 www.52bet.com O1 - Hosts: 216.194.167.160 www.5dimes.com O1 - Hosts: 64.40.103.249 www.7-11-casino.com O1 - Hosts: www.7onlinecasino.com www.7onlinecasino.com O1 - Hosts: 190.7.195.4 www.7palms.com O1 - Hosts: 213.52.244.15 www.888.com O1 - Hosts: 71.18.3.232 www.888casino.com O1 - Hosts: 69.57.144.67 www.888casinoonnet.com O1 - Hosts: www.888-free-casino-games.com www.888-free-casino-games.com O1 - Hosts: www.888-online-casino.com www.888-online-casino.com O1 - Hosts: 82.165.163.231 www.88sportsbetting.com O1 - Hosts: 67.131.69.123 www.abcislands.com O1 - Hosts: 64.21.102.230 www.acescasino.net O1 - Hosts: 66.212.230.179 www.acropoliscasinos.com O1 - Hosts: 80.120.174.220 www.admiralbet.com O1 - Hosts: 205.236.235.23 www.advantagesportsbetting.com O1 - Hosts: 217.15.106.34 www.aldocoppolacasino.com O1 - Hosts: 207.210.235.29 www.allbetsrus.com O1 - Hosts: 69.90.199.66 www.allprosportsbook.com O1 - Hosts: www.allsportscasino.com www.allsportscasino.com O1 - Hosts: 64.69.65.202 www.AllSportsMarket.com O1 - Hosts: 205.134.188.244 www.allstarsportsbook.com O1 - Hosts: 74.200.198.186 www.allytab.com O1 - Hosts: 216.8.177.25 www.americancasinoonline.com O1 - Hosts: 64.37.97.67 www.americas-onlinecasino.com O1 - Hosts: www.anguilla-casino.com www.anguilla-casino.com O1 - Hosts: 8.15.231.20 www.anytimewager.com O1 - Hosts: 66.235.222.14 www.apexsportsbook.com O1 - Hosts: 212.56.159.148 www.astrabet.com O1 - Hosts: 204.174.223.205 www.athomesportsbook.com O1 - Hosts: 193.16.108.100 www.attheraces.co.uk O1 - Hosts: 87.86.92.90 www.attheraces.com O1 - Hosts: 64.15.67.230 www.aztecgaming.com O1 - Hosts: 66.199.173.138 www.baccaratcasino.com O1 - Hosts: 217.160.95.49 www.backandlay.com O1 - Hosts: 204.13.160.129 www.bcbets.com O1 - Hosts: 64.21.102.230 www.belmontcasino.com O1 - Hosts: 64.21.102.230 www.bestecasino.com O1 - Hosts: 201.224.248.54 www.bestlinesports.com O1 - Hosts: 65.36.221.8 www.best-online-casinos.1001casino.com O1 - Hosts: 217.168.164.75 www.bestpoker.com O1 - Hosts: 87.248.209.102 www.bet19.com O1 - Hosts: 217.168.162.99 www.bet24.com O1 - Hosts: 62.44.76.134 www.bet247.co.uk O1 - Hosts: 83.245.54.203 www.Bet365.com O1 - Hosts: 216.40.33.252 www.betabet.com O1 - Hosts: 89.151.99.34 www.betandgame.com O1 - Hosts: 80.243.162.175 www.bet-at-home.com O1 - Hosts: 64.15.78.40 www.betaustralia.com O1 - Hosts: 66.230.192.118 www.betbet.com queste sono le pagine che ti si aprono. malware + spam selvaggio. potresdti provare a cancellarli, prima però fatti una copia di backup dei dati importanti che hai!!!! O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B166518-6CDE-44AC-99E7-FD0E149D2C62}: NameServer = 212.17.192.45,212.17.192.56 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programmi\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\system32\wltrysvc.exe di questi prova a cancellare solo quello in rosso, il resto non toccarlo. fermo restando che ti tieni le copie di backup, ovviamente su cd e non sul disco rigido del pc . in bocca al lupo!
Nataku Inviato 31 Gennaio 2008 Autore Segnala Inviato 31 Gennaio 2008 Hmmmm...ho fatto come hai detto...cioè...ho fatto partire hijackthis, selezionato quello che dovevo cancellare e poi fixato il tutto...però quando faccio ripartire lo scan me li da che ci sono di nuovo...ho sbagliato qualcosa?
Phate Inviato 31 Gennaio 2008 Segnala Inviato 31 Gennaio 2008 prova a staccare la connessione, fixare e riavviare il pc. una volta riavviato, fai ripartire la connessione e vedi se ci sono ancora. p.s. fatto il backup spero!!! p.p.s prima di farlo aspè che ti mando un MP che non si sa mai...
Nataku Inviato 31 Gennaio 2008 Autore Segnala Inviato 31 Gennaio 2008 X Phate : ho fatto come mi hai detto...sembra andare tutto bene...cioè per adesso non è ancora apparsa nessuna pagina di suonerie o meetic o altro...però quando faccio partire hijackthis rimane sempre quella parte che nel log che ho postato ha il numerino 01 davanti.. come non detto...mi si aprono ancora...
Messaggio consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora