Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Finestre sexi che si aprono periodicamente

Finestre sexi che si aprono periodicamente Opzioni
Topic Precedente · Topic Sucessivo
lule
Inviato: Tuesday, June 06, 2006 8:21:29 AM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Un saluto agli amici del forum.
Ho una finestrella maledetta che si apre di tanto in tanto, con donnine nude, richiede tre cliccate su annulla per togliersi di mezzo, o in alternativa selezionarla cliccandoci sopra e disattivarla, cosa posso usare, e come, per eliminarla ?
Grazie, Luigi.
Uso xp, con Avast.
Torna in alto
 
Sponsor
Inviato: Tuesday, June 06, 2006 8:21:29 AM

 
Torna in alto
 
monsee
Inviato: Tuesday, June 06, 2006 8:34:26 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Devi scaricare HijackThis (è un programmino che troverai nella sezione Software di Aiutamici), aprirlo (si tratta, infatti, di un programma <i>standalone</i> che non richiede vera e propria installazione) e lanciarlo in scansione completa del tuo Hard Disk (in Modalità Normale, mi raccomando!). Al termine della scansione, HijackThis ti farà un "rapporto" dei risultati (si chiama LOG): non ci capirai un'acca, ma non preoccuparti. Copia il LOG completo, da cima a fondo, e vieni a postarlo in questa stessa sezione del Forum. Alfonso (o Steven, o qualcun'altro come loro, in grado di farlo) studierà il tuo LOG e ti saprà fornire le precise istruzioni per risolver la faccenda.

Edited by - monsee on 06/06/2006 08:36:13
Torna in alto
 
sarwad
Inviato: Tuesday, June 06, 2006 9:28:27 AM
Rank: Member

Iscritto dal : 5/3/2006
Posts: 0
perchè tanta riservatezza su questi riti magici di interpretazione di hjiackthis? non si può spiegare come interpretarlo?
Torna in alto
 
alfonso
Inviato: Tuesday, June 06, 2006 10:18:00 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
Torna in alto
 
lule
Inviato: Tuesday, June 06, 2006 11:34:54 AM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Rinnovo i saluti e grazie per l'aiuto vi posto il log.

Logfile of HijackThis v1.99.1
Scan saved at 11.31.30, on 06/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Mouse Driver\MouseDrv.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\PROGRA~1\INCRED~1\BIN\IMAPP.EXE
C:\Programmi\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Ahead\NeroVision\NeroVision.exe
C:\WINDOWS\System32\imapi.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nitorquhhelgb.net/Fxc34DNGHMHo_PploMjeJvqzhh0ooaZd8qNaS7Cs6XeDVqvvjAwabCYNwsmtbeOS.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Mouse Gestures - {872FD14E-C8C2-42AB-803A-9B437F375CB3} - C:\WINDOWS\system32\wbcfinder.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [GLDStart] C:\Programmi\GLDirect\gldirect.exe -filterstart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\System32\zlwrzqnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKCU\..\Run: [InstantGet] C:\Programmi\InstantGet\InstantGet.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Free Download Manager] D:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [settingsford] C:\DOCUME~1\Luigi\DATIAP~1\CLOSEB~1\Heck Once.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Programmi\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Startup: Pop-Up Stopper Free Edition.lnk = C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Documents and Settings\Luigi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\program\web copie\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\program\web copie\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{40B57CBC-E8DA-4438-A2AB-7C790D742BD6}: NameServer = 85.37.17.58 85.38.28.94
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: License Procedure Client (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Attendo le vostre istruzioni, grazie.
Torna in alto
 
monsee
Inviato: Tuesday, June 06, 2006 11:41:11 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>perchè tanta riservatezza su questi riti magici di interpretazione di hjiackthis? non si può spiegare come interpretarlo?<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ma quale riservatezza e riservatezza!... il fatto è che sono <i>io</i> che non ci capisco quasi niente...
Torna in alto
 
sarwad
Inviato: Tuesday, June 06, 2006 11:53:45 AM
Rank: Member

Iscritto dal : 5/3/2006
Posts: 0
non era riferito a te ma a quelli che guardano nella sfera magica e trovano errori. senzaltro ci vuole esperienza ma si potrebbe incominciare a spiegare cosa guardare.
Torna in alto
 
steven75
Inviato: Tuesday, June 06, 2006 12:04:53 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,non é un segreto correggere un log,infatti ci sono moltissime guide in merito...
1)http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

2)http://www.xthost.info/steven75/files/hjt_guida_.html

Controllo log in corso....
Ciao..
-Scarica questi programmi(quelli che non hai)
Ti serviranno adesso per ripulire il log e in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster-->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N
<b>Antimlware</b>
Ewido-->>http://www.ewido.net
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.
<b>Pulizia files inutili</b>
Ccleaner-->>http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223
<b>Pulizia chiavi di registro obsolete</b>
RegSeeker-->>http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=93
Per il log prosegui cosi:
- Vai nelle installazioni/applicazioni e disinstalla tutto quello che non hai installato tu compreso E-ngryplus se c'é e se ci riesci,altrimenti vai avanti
- Apri il task manager (Ctrl+Alt+Del) e termina questo processo:
<b>E-nrgyPlus.exe </b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N
- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA
- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file e cartelle di sistema

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le apllicazioni chiuse premi su <b>fix checked</b>:(se qualcuna la conosci trascurala)
O2 - BHO: Mouse Gestures - {872FD14E-C8C2-42AB-803A-9B437F375CB3} - C:\WINDOWS\system32\wbcfinder.
O4 - HKLM\..\Run: [GLDStart] C:\Programmi\GLDirect\gldirect.exe -filterstart
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\System32\zlwrzqnh.exe
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKCU\..\Run: [InstantGet] C:\Programmi\InstantGet\InstantGet.exe
O4 - HKCU\..\Run: [settingsford] C:\DOCUME~1\Luigi\DATIAP~1\CLOSEB~1\Heck Once.exe

Adesso cerca ed elimina:
C:\Programmi\<b>E-nrgyPlus</b>-->>cartella
C:\WINDOWS\system32\<b>wbcfinder.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,riattiva il ripristino config.di sistema e facci sapere come va...





Edited by - steven75 on 06/06/2006 12:23:24
Torna in alto
 
lule
Inviato: Sunday, June 11, 2006 11:12:03 PM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Ti ringrazio Steven, mi ci è voluta una notte intera ma alla fine è scomparso. Ciao
Torna in alto
 
steven75
Inviato: Sunday, June 11, 2006 11:46:56 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
L'importante é riuscire <img src=icon_smile_wink.gif border=0 align=middle>

Figurati, a disposizione ..
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Finestre sexi che si aprono periodicamente


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.