Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pop up indesiderati Opzioni
leucanos
Inviato: Thursday, June 08, 2006 3:22:57 PM
Rank: Member

Iscritto dal : 8/30/2005
Posts: 0
Salve, purtroppo sono incappato anch'io in questi maledetti pop up porno che si aprono in automatico quando sono connesso. Vi allego copie del mio Log e vi ringrazio in anticipo per l'aiuto.

Logfile of HijackThis v1.99.1
Scan saved at 15.15.25, on 08/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Web Accelerator\slipcore.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Web Accelerator\slipgui.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ENDUSE~1.YOU\IMPOST~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmi\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\Web Accelerator\PBHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\Web Accelerator\slipgui.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Sponsor
Inviato: Thursday, June 08, 2006 3:22:57 PM

 
steven75
Inviato: Thursday, June 08, 2006 6:08:26 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,
senza un antivirus,e senza firewall é inevitabile contrarre infezioni..
Se non vuoi ritrovarti sempre a combattere con virus e malware in generale ti consiglierei di installarli al piu presto,
potrai trovarli qui:
- Firewall-->>http://www.aiutamici.com/software/view.asp
- Antivirus-->>http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=728

- Scarica anche questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster-->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

<b>Antimlware</b>
Ewido-->>www.ewido.net
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
Ccleaner
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=93

Per il log prosegui cosi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file e cartelle di sistema

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse, premi su <b>fix checked</b>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe

- Cerca e se ci sono elimina:
C:\Programmi\<b>E-nrgyPlus</b>-->>cartella
C:\Programmi\<b>DAP</b>-->>cartella

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,riattiva il ripristino config.di sistema e vedi come va



Edited by - steven75 on 06/08/2006 18:09:36
leucanos
Inviato: Sunday, June 11, 2006 12:10:00 PM
Rank: Member

Iscritto dal : 8/30/2005
Posts: 0
Ciao Steven75,
volevo ringraziarti per l’aiuto che mi hai dato!!! Purtroppo non sono riuscito a far partire hijacktis in modalità provvisoria e l’ho lanciato dopo aver acceso normalmente il pc e aver disattivato il ripristino di configurazione di sistema. Spero di aver risolto lo stesso il mio problema. Comunque grazie davvero per la tua disponibilità e cortesia!
Ps: i programmi che tu mi consigli (SpybotS&D, Ad-aware, Ewido , ecc) erano attivi sul mio pc, ma non hanno impedito il verificarsi del problema che spero di aver risolto col tuo aiuto. Sulla loro validità, quindi, ho SERI dubbi!!!!
leucanos
Inviato: Sunday, June 11, 2006 12:10:52 PM
Rank: Member

Iscritto dal : 8/30/2005
Posts: 0
Ciao Steven75,
volevo ringraziarti per l’aiuto che mi hai dato!!! Purtroppo non sono riuscito a far partire hijacktis in modalità provvisoria e l’ho lanciato dopo aver acceso normalmente il pc e aver disattivato il ripristino di configurazione di sistema. Spero di aver risolto lo stesso il mio problema. Comunque grazie davvero per la tua disponibilità e cortesia!
Ps: i programmi che tu mi consigli (SpybotS&D, Ad-aware, Ewido , ecc) erano attivi sul mio pc, ma non hanno impedito il verificarsi del problema che spero di aver risolto col tuo aiuto. Sulla loro validità, quindi, ho SERI dubbi!!!!
steven75
Inviato: Sunday, June 11, 2006 5:52:25 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao...
se non hai risolto non esitare a farcelo sapere,
PS:per quanto riguarda i programmi citati sono degli ottimi programmi,fidati....ma logicamente non possono fare i miracoli.
Poi se non sbaglio stavi navigando anche senza antivirus e senza firewall,quindi ancora piu vulnerabile alle minacce del web...
kinju
Inviato: Monday, June 12, 2006 1:38:52 AM

Rank: Member

Iscritto dal : 11/26/2005
Posts: 1
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ps: i programmi che tu mi consigli (SpybotS&D, Ad-aware, Ewido , ecc) erano attivi sul mio pc, ma non hanno impedito il verificarsi del problema che spero di aver risolto col tuo aiuto. Sulla loro validità, quindi, ho SERI dubbi!!!!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

La funzione di quei programmi non è IMPEDIRE i problemi, ma semplicemente RIPULIRE il pc quando vengono fatti girare.
lule
Inviato: Monday, June 12, 2006 10:58:13 AM
Rank: Member

Iscritto dal : 2/2/2004
Posts: 15
Un saluto a tutti e una domanda a proposito di firewall, ritenete che che quello residente in windows sia affidabile? ho provato zone allarm e mi ha bloccato l'accesso ad explorer ed un altro programma, c'è la possibilità che convivano?
ancora una, ho installato ewido come da altro topic ma non vedo più la protezione residente di avast, quale scelgo fra i due, ammesso che non possano convivere? Grazie, Luigi.
alfonso
Inviato: Monday, June 12, 2006 11:24:32 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ewido ha una durata di 14 giorni, poi segnala i problemi ma non li rimuove, quindi disinstalla e utilizza Avast.

Il firewall di XP non serve praticamente a nulla, devi disattivarlo e installare un firewall esterno, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Per quanto riguarda Zone Alarm, funziona perfettamente, devi solo stare attento ai programmi che autorizzi oppure no, leggi la descrizione
http://www.aiutamici.com/software/descrizione.asp?CodSw=56

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.