Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

spam anche con avg e zone alarm pro....

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, axelrox

spam anche con avg e zone alarm pro....

Postdi Zanzy » 19/08/06 19:30

ciao il mio problema è che quando cerco qualcosa su google(IE) mi esce un pop up che mi vuole mandare in un altro link! ora vi faccio un esempio se metto la parola "finalmente" mi esce scritto in inglese clicca qui e poi dice che upsearch.com è quello che fa x me per favore vorrei possibilmente trovare un programma che mi cancelli solo questo pop up e che non mi rallenti ancora di più il pc visto che è il primo che prendo dopo mesi di navigazione e formattazione.Grazie.
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Sponsor
 

Postdi dado » 20/08/06 10:22


House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Zanzy » 20/08/06 14:09

ciao ora ti posto il log
Logfile of HijackThis v1.99.1
Scan saved at 15.07.02, on 20/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gianluca\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4D1C8767-628C-437D-54BA-DCF450915175} - C:\WINDOWS\saxfk1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DA6678-C0CD-4256-80FB-C11C6C76BECC}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Zanzy » 22/08/06 17:45

ciao credo di aver risolto posto la soluzione anche x gli altri.... avevo installato LINK OPTIMIZER che si puo cancellare con CCcleaner in strumenti e che non appare in pannello di controllo/installazione applicazioni..... grazie comunque. ah per il log potreste controllarmelo.grazie
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi dado » 22/08/06 18:33

Grazie x l'indicazione.
Cmq il log copialo a questo indirizzo
http://hijackthis.de/index.php?langselect=italian
e ti verrà segnalato che cosa va bene e cosa invece non dovrebbe esserci....

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Alexsandra » 22/08/06 19:51

Zanzy ha scritto:ciao credo di aver risolto posto la soluzione anche x gli altri.... avevo installato LINK OPTIMIZER che si puo cancellare con CCcleaner in strumenti e che non appare in pannello di controllo/installazione applicazioni..... grazie comunque. ah per il log potreste controllarmelo.grazie
Spero che tu abbia sbagliato a scrivere,ma togliere link Optimizer necessita di un intervendo ben più diverso e il solo CCleaner non basta.
è un rootkit e dei più ostici ,inoltre HijackThis non lo riconosce (come tutti i rootkit), l'analizzatore automatico ti può aiutare a curare un raffredore,ma con questo tipo di infezioni non ti è di nessun aiuto.
Vedi nella sezione sicurezza Luke57 ha postato e studiato la tecnica per eliminarlo
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Zanzy » 23/08/06 10:44

???eppure io non ho più problemi con il link optimizer!!!!!!!!!!!! :!: :!: mha x ora rimango cosi poi se un giorno ci rincapperò usero la guida di luke grazie lo stesso
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Alexsandra » 23/08/06 13:07

Zanzy ha scritto:???eppure io non ho più problemi con il link optimizer!!!!!!!!!!!! :!: :!: mha x ora rimango cosi poi se un giorno ci rincapperò usero la guida di luke grazie lo stesso
Fidati che nel log che hai postato i problemi ci sono comunque vedi tu
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Zanzy » 23/08/06 19:47

X Alexsandra comunque poi x scrupolo di coscienza ho controllato il log e solo una cosa era peericolosa.....ciao ah e ripeto che non ho più problemi con link optimizer
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi zello » 24/08/06 07:16

Sicuro sicuro che linkoptimizer non ci sia, vero?
O2 - BHO: Class - {4D1C8767-628C-437D-54BA-DCF450915175} - C:\WINDOWS\saxfk1.dll

Perché questa riga urla vendetta...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Zanzy » 24/08/06 13:01

allora levato con ccleaner ,pulito il log...computer felice......Zanzy felice.....grazie a tutti...ah e per zello sei nuovo?non ti ho mai visto .....ciao.....
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Alexsandra » 24/08/06 14:03

R3 - Default URLSearchHook is missing

CCleaner sarà anche un bel software ma purtroppo è impotente difronte a qualsiasi infezione sia di Spy che tantomeno virale. Ti svuota la cache i file tmp,temp etcc.. è un pulitore di file inutili al sistema,ma sta pur sicuro che non tocca minimamente i file infettati.

Comunque quando sei felice e contento tu lo siamo anche noi,possiamo solo consigliarti,ma dopo sta a te.
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Zanzy » 24/08/06 14:06

scusa Alexsandra forse non mi sono spiegato non ho usato ccleaner per pulire o per togliere i problemi ma sono andato nel suo pannello di installazione dove c era link optimizer e da li l ho levato e poi ho pulito sistema e log :!: :!:
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Alexsandra » 24/08/06 19:53

Guarda che per me non c'è problema.

Mi devi scusare se ho insistito,è solo che cerco di rendermi utile e aiutare gli utenti che postano in base alle mie conoscenze.
Vedendo quello che hai scritto ho solo voluto darti un consiglio.

LinkOptimizer è un po tosto vedi cosa hanno scritto quì http://www.suspectfile.com/forum/viewtopic.php?t=156

Poi se guardi il tuo log ti può aiutare questa guida sulla sua interpretazione http://www.pianetapc.it/articoli.php?id=58

Considera questo come un semplice consiglio ,senza nessuna forzatura e nel pieno rispetto delle tue decisioni.

Ciao
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Zanzy » 25/08/06 12:42

scusa Alexsandra forse non ci siamo capiti allora io ringrazio tutti e soprattutto anche te ;)..... forse sarò sebrato sfrontato scusa.
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05


Torna a Discussioni


Topic correlati a "spam anche con avg e zone alarm pro....":

...e anche Ransomware...
Autore: k9vrrm
Forum: Software Windows
Risposte: 7
Ci sono anche io!
Autore: frapace
Forum: Forum off-topic
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti