Condividi:        

UN AIUTO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

UN AIUTO

Postdi abbracciarsi » 16/02/06 21:47

:) :) salve a tutti,premetto che ho solo conoscenza del pc al livello obbistico,e di conseguenza mi trovo a farvi una domanda di cui spero mi possiate aiutare.Da un pò di tempo appena mi accingo ad andare in giro per internet mi si aprono delle pagine in automatico del tipo pubblicità di casinò o delle suonerie a addiritura una che molto insistente mi dice che devo fare una scanzione del pc perchè infetto.Ho fatto alcune delle più semplici cose del tipo scanzione completa con avg lavasoft e destroyt mi hanno trovato alcuno problemi specialmente destroyt che mi ha trovato alcune cose su file di registro,ma dopo aver fatto questo i problemi rimangono lo stesso,premetto che i pup pop li ho sempre bloccati con il tooblar di goolge.Come faccio a risolvere i problemi da me sopra elencati?Spero nella mia ingnoranza nel descrivervi il quanto sia stato lo stesso chiaro.Vi ringrazio anticipatamete per l'eventuale aiuto.
abbracciarsi
Utente Junior
 
Post: 42
Iscritto il: 16/02/06 21:34
Località: viareggio

Sponsor
 

Postdi Mikizo » 16/02/06 21:56

Per risolvere il problema è sufficiente disabilitare il servizio di messaggistica immdiata di Windows.
Se fai una ricerca nel forum troverai molto topic che ne parlano.

Inoltre un piccolo consiglio: fai attenzione quando trascrivi nomi di software, se sei impreciso non ci si capisce niente. Per esempio, cos'è "destroyt"? ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Mikizo » 16/02/06 21:59

Un topic utile ad esempio è questo:
http://www.pc-facile.com/forum/viewtopic.php?t=11444
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

x mikizo

Postdi abbracciarsi » 17/02/06 22:19

ciao e grazie per il tuo, ma pultroppo non mi è servito a molto,visto che la pubblicità ogni volta che vado a giro per la rete,me ci entra lo stesso.Ma e la solita di sempre ed io non c'e la faccio a toglierla,per quanto riguarda la tua domanda che cosa è destroyt forse ho scritto male il nome del programma che si chiama per intero:spybot search e destroy penso tu lo conosca e abbastanza famoso.Ma il problema che io ho rimane lo stesso,ho fatto la procedura da te consigliata ma le cose non sono cambiate per nulla.Come posso vedere di risolvere il problema?Grazie a tutti i lettori ed eventualmente le persone che mi possano aiutare.
abbracciarsi
Utente Junior
 
Post: 42
Iscritto il: 16/02/06 21:34
Località: viareggio

Postdi Mikizo » 17/02/06 23:51

Ma hai disabilitato il servizio? dire solo "pultroppo non mi è servito a molto" non mi aiuta a capire se hai applicato alla lettera il consiglio oppure no.
Inoltre potrebbe anche darsi che parliamo di cose diverse.
Che aspetto hanno le finsestre che ti si aprono?
Se si tratta di piccole finestre del browser, e si aprono solo su determinati siti, allora sono banali pop-up, e non sono dovuti all'infezione da parti di virus /worm, ma sono semplicemente frutto del codice della pagina che visiti.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Luke9792005 » 18/02/06 04:33

Ciao.

Leggi l'utile guida che trovi qui. Vedrai che risolverai il problema senza difficoltà.

Ciao ;)
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

per mikizo

Postdi abbracciarsi » 21/02/06 20:45

Salve dunque per problemi vari ti rispondo solo ora,la pubblicità che mi entra andando per esempio nella mai posta elettronica e del tipo giocare on line con il casinò oppure una tra le più freguenti e un quadrato blu con su scritto tutto in inglese che il mio pc e infettato du un virus per via che ho scaricato della musica e lui mi chiede se voglio fare una scanzione con quel programma oppure mi viene un altro riquadro che mi dice se voglio le suonerie ecc ecc spero di essere stato chiaro.Il tuo consiglio l'ho fatto alla lettera,ma lo avevo già disabilitato il servizio messenger,quindi non sò più che pesci prendere,tutto li.Spero che cosi scritto tutto sia più chiaro e che si possa trovare una soluzione altrimenti andrò avanti cosi.Grazie e alla prossima.
abbracciarsi
Utente Junior
 
Post: 42
Iscritto il: 16/02/06 21:34
Località: viareggio

Postdi Luke9792005 » 22/02/06 01:52

Ciao.

Anzitutto aggiorna l'antivirus, il firewall e l'O.S. Procedi quindi a scansionare il sistema con l'antivirus.

Inoltre, ti suggerisco di scaricare Ad-Aware e Spybot. Dopo averli installati, aggiornali e fai una scansione del sistema con ciascuno dei due.

Una volta fatto tutto, scarica HijackThis e salvalo direttamente sull'hard disk (es.: C:\HijackThis). Dopo averlo eseguito, seleziona Do a system scan and save a log. Verrà creato un log file con il blocco note; postalo sul forum, così ci diamo un'occhiata.

Ciao ;)
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

salve luke

Postdi abbracciarsi » 22/02/06 10:05

Logfile of HijackThis v1.99.1
Scan saved at 9.59.09, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/oggi/indexbb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

ecco spero di aver fatto le cose per bene mi dovete scusare perchè non sono molto pratico del pc,comunque sia a che Ad-Aware che spybot lo già scaricati e aggiornati sempre ma non tolgono il problema.Grazie per l'eventuale aiuto.
abbracciarsi
Utente Junior
 
Post: 42
Iscritto il: 16/02/06 21:34
Località: viareggio

Postdi Luke57 » 22/02/06 10:24

Ciao scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
lo salvi sul desktop. Con le applicazioni chiuse, click sul file .inf tasto dx e scegli installa. Ti dovrebbe rimettere a posto la trusted zone cioè le voci 015 di hijackthis, causa del tuo problema, penso.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke9792005 » 23/02/06 18:57

Ciao.

Fixa questo con HijackThis da modalità provvisoria, aiutandoti con l'utile guida:
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe

Inoltre, segui il consiglio del mio ononimo (che in realtà è molto più competente di me in materia), e facci sapere!

Ciao ;)
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi lucas/s » 23/02/06 21:53

Scusatemi una domanda,ma hai scritto tu questo?
I downloaded pirated Software from P2P and now I post my Hijack log
:D ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

ringraziamenti

Postdi abbracciarsi » 23/02/06 22:19

Un ringraziamento a tutti e due le persone che mi hanno aiutato.Ho seguito alla lettera i consigli per risolvere i problemi del mio pc,non sò ancora di sicuro se tutto è andato a buon fine,ma mi sembra di si,comunque vi saprò far risapere su eventuali sviluppi.Grazie ancora e buon proseguimento.abbracciarsi
abbracciarsi
Utente Junior
 
Post: 42
Iscritto il: 16/02/06 21:34
Località: viareggio


Torna a Sicurezza e Privacy


Topic correlati a "UN AIUTO":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 113 ospiti