ragazzi mi si aprono in continuazione pagine web di pubblicità di ogni genere anche se non ho aperto nessun browser...ho provato con adaware ma niente! anzi mi ha danneggiato un programma qui a lavoro!! che faccio?? ho provato anche a vedere se nel registro di sistema ce' qualcosa ma niente e neanche aprendo il comando MSconfig...
Aiuto!! :aaah

grazie...

di **nykky** » 10/04/06 14:23

Prova con Hijackthis

di **chickym0nkey** » 10/04/06 14:26

non rischio di danneggiare nulla?

di **fabrizius** » 10/04/06 14:27

Ciao,
Questo generi di problemi sono piu adatti alla sezione sicurezza ,che alla sezione software windows.
Per il tuo problema comincia a seguire questa guida e a disattivare messenger (non é msn)
http://www.pc-facile.com/guide/messenge ... pam_popup/

se non risolvi dovresti postare un log hijackthis per poterti aiutare
http://www.pc-facile.com/guide/guida_hijackthis/

di **chickym0nkey** » 10/04/06 14:46

bhe' visto ke si parla di software posto in software...se i moderatori riterranno piu' appropriato spostare questo topic x me non ci sono problemi. cmq non mi si aprono le pubblicitaà di messenger ma pagine web

di **fabrizius** » 10/04/06 14:50

Si tratta di popup non di software

Comunque per cercare di risolvere ci vuole un log hijackthis..

di **chickym0nkey** » 10/04/06 14:55

si ma per risolvere il problema mi serve un software... :mmmh:

di **nykky** » 10/04/06 14:57

nykky ha scritto:Prova con Hijackthis

di **chickym0nkey** » 10/04/06 15:03

nikki ho capito! grazie! rispondevo a fabrizius...

di **Dylan666** » 10/04/06 15:09

sposto nella sezione giusta

di **fabrizius** » 10/04/06 15:16

chickym0nkey ha scritto:nikki ho capito! grazie! rispondevo a fabrizius...

ti serve solo eliminare l'infezione che li crea questi popup

di **chickym0nkey** » 10/04/06 15:33

Logfile of HijackThis v1.99.1
Scan saved at 16.27.57, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\t.catanese\Dati applicazioni\sgrunt\IE4321.exe
C:\Documents and Settings\t.catanese\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BearShare] "C:\Documents and Settings\t.catanese\Desktop\Tiziano\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\t.catanese\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Office.lnk = Inventario_Quadrifor\ina32.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = quadrifor.it
O17 - HKLM\Software\..\Telephony: DomainName = quadrifor.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = quadrifor.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = quadrifor.it
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\h80q0id5e80.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

ok questo e' quello ke mi esce dallo scan... penso ke queste siano le cose da cancellare:
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\h80q0id5e80.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

ma come le levo?? non si cancellano...ogni volta si ricreano

di **chickym0nkey** » 10/04/06 15:40

procedo manualmente? intendo andando in c: ecc...

di **fabrizius** » 10/04/06 16:05

allora per il log fai cosi:
-scarica questo tool:L2mfix
-Salvalo sul desktop
ScaricaKillsgrunt

-Adesso esegui Killsgrunt
-Ora doppio click su l2mfix.exe e scegli installa per avviare l'estrazione
-Adesso fai doppio click sulla nuova cartella l2mfix che hai sul desktop
-fai doppio click su l2mfix.bat,clicca su un tasto come chiesto anche nella finestra dos e selziona l'opzione 1,a fine controllo uscirà un log ma per ora non postarlo (se l'antivirus ti avvisa dicendo che trova un infenzione process.exe autorizza senza problemi)
PS:non toccare niente fin quando non esce il log,e mi raccomando chiudi tutti i programmi prima di operare)
-Ora riapri la cartella l2mfix e fai di nuovo lo stesso procedimento,ma questa volta seleziona il numero 2 e invia,il computer ha bisogno di riavviarsi

Adesso:

1/disattiva il ripristino configurazione di sistema
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer----> Proprietà.Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema)
2/Assciurati di avere accesso a cartelle e file nascosti
(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
3/Avvia il computer in modalità provvisoria
(Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows--->Vai su Modalità provvisoria e premi Invio).

Vai su start-->>esegui e digita sc stop Network Monitor e dai l'ok
poi digiti sc delete Network Monitor e dai l'ok

Ora con hijackthis fixa queste voci:(se qualcuna la conosci trascurala e potrebbero non esserci tutte)
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\t.catanese\Dati applicazioni\sgrunt\IE4321.exe
O4 - Startup: Office.lnk = Inventario_Quadrifor\ina32.exe-->>se lo conosci non fissarlo come le voci 017
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)

Ora dai una ripulita ai file inutili,temp,etc con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Riavvia in modalità normale,riattiva il ripristino e riposta un log aggiornato

PS:dovresti installare un firewall

di **fabrizius** » 10/04/06 16:17

PS:solo questo é da fissare
O20 - Winlogon Notify: H323TSP -C\WINDOWS\system32\h80q0id5e80.dll

questo é leggittimo
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

di **fabrizius** » 10/04/06 16:23

PS1:(l'ho visto solo ora) metti hijackthis in una cartella a lui dedicata e non sul desktop come hai fatto tu,altrimenti non sarà in grado di fare nessun backup delle voci eliminate.

Poi vai nel pannello di controllo e assicurati che non ci sia nessun programma che non hai installato tu compreso RXToolBar

di **chickym0nkey** » 11/04/06 09:36

grazie mille fabrizius per il tuo indispensabile aiuto!!

sembrerebbe vada tutto bene ora...

di **fabrizius** » 11/04/06 10:08

di niente

pubblicità

pubblicità

Topic correlati a "pubblicità":

Chi c’è in linea