Home News Guide Hardware Download Forum Glossario

Condividi:        

aiuto mi asce sempre un downlods automatico con www,3000.ws

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

aiuto mi asce sempre un downlods automatico con www,3000.ws

Postdi panamastreet » 21/04/06 12:29

ho beccato qualche spyware mi mette sempre come pagina preferita http://www.3000.ws e poi mi carica sempre dei downlods dialer..ho provato di tutto NOADAWERE,SPYWAREGUARD,AVAST,SPYWAREBLASTER,cleaner4,ADAWERESE,SPYBOT,XOFTSPY,Hijackthis ....NON SO PIù COSA FARE AIUTOOOOO
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top
Sponsor
 

Re: aiuto mi asce sempre un downlods automatico con www,3000

Postdi panamastreet » 21/04/06 12:30

panamastreet ha scritto:ho beccato qualche spyware mi mette sempre come pagina preferita (http://www.3000.ws NON CLICCATE SU QUESTO LINK) e poi mi carica sempre dei downlods dialer..ho provato di tutto NOADAWERE,SPYWAREGUARD,AVAST,SPYWAREBLASTER,cleaner4,ADAWERESE,SPYBOT,XOFTSPY,Hijackthis ....NON SO PIù COSA FARE AIUTOOOOO
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

QUESTO E IL REPOER CON HijackThis v1.99.1

Postdi panamastreet » 21/04/06 12:35

Logfile of HijackThis v1.99.1
Scan saved at 13.34.30, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
F:\programmi\SpywareGuard\sgmain.exe
F:\programmi\SpywareGuard\sgbhp.exe
F:\programmi\Alwil Software\Kerio\Avast4\aswUpdCl.exe
F:\programmi\eMule\emule.exe
F:\programmi\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programmi\NoAdware4\NoAdware4.exe
C:\WINDOWS\system32\ctfmon.exe
F:\programmi\DAP\DAP.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
F:\programmi\SpywareBlaster\spywareblaster.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\cristian\IMPOST~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE04B6B5-E746-4B68-A299-CABEFC952542}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - F:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

Postdi Luke57 » 21/04/06 12:42

Ciao, scarica Cwshredder da qui:
http://www.trendmicro.com/ftp/products/ ... redder.exe
lo metti sul desktop e lo esegui, con tutte le applicazioni chiuse, premendo fix e non scan only.
Con hijackthis, premi "do a system scan only", cerchi e spunti le voci seguenti:
O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
premi fix checked.
Disistalla Netvsion dal computer, sembra che sia un dialer. Guarda una discussione recente in questo forum nel settore "sicurezza e privacy".
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi panamastreet » 21/04/06 16:16

CIAO GRAZIE PER LA TUA PREZIOSA COLLABORAZIONE,NON SO NEANCHE COSA SIA NETVISION MAI INSTALLATO UNA COSA DEL GENERE..IO HO FATTO TUTTO SPERO CHE SIA SPARITO NON MI HA FATTO DORMIRE PER MOLTI GIORNI. TI AGGIORNO SE RIAPPARE QUEL MALEDETTO SITO.

GRAZIE DI CUORE CRISTIAN
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

Postdi panamastreet » 21/04/06 16:26

niente da fare mi esce sempre sto downlods e pazzesco...aiutooooo

Logfile of HijackThis v1.99.1
Scan saved at 17.24.24, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
F:\programmi\SpywareGuard\sgmain.exe
F:\programmi\SpywareGuard\sgbhp.exe
F:\programmi\Alwil Software\Kerio\Avast4\aswUpdCl.exe
F:\programmi\eMule\emule.exe
F:\programmi\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programmi\NoAdware4\NoAdware4.exe
C:\WINDOWS\system32\ctfmon.exe
F:\programmi\DAP\DAP.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rsvp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\cristian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE04B6B5-E746-4B68-A299-CABEFC952542}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - F:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


adesso mi sorge un dubbio io ho un programma che blocca i key si chiama SpywareBlaster e mi ha trovato tante key che li blocca ma nn li elimina.. non e che perchè sono blocati gli altri programmi non li leggono???
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

aiuto il problema non si è arrestato

Postdi panamastreet » 22/04/06 18:50

niente da fare non mi lacia vivere chi mi può spiegare come formattare bene da cancellare ogni traccia?? non so più cosa fare...aiuto
:cry:
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

Postdi fabrizius » 22/04/06 20:48

Ciao,
prova a fare cosi:vai nel pannello di controllo ed elimina tutti i programmi che non hai installato tu compreso NoAdware4 (non capisco come mai non ti é stato segnalato dagli esperti :D )

Poi con hijackthis fixa questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Adesso:
Tasto destro su IE-->>proprietà-->>programmi-->>clicca su ripristina impostazioni web...

PS:
Per spywareblaster devi solo ricordarti di aggiornarlo ogni tanto,poi per il resto fà tutto da solo,cioé previene l'installazione di ActiveX,spyware, adware, browser hijackers e dialers..
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi panamastreet » 23/04/06 12:54

Logfile of HijackThis v1.99.1
Scan saved at 13.51.35, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\FlyNet\CnxDslTb.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
F:\programmi\StopDialers\StopDialers.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
F:\programmi\eMule\emule.exe
F:\programmi\DAP\DAP.EXE
C:\DOCUME~1\cristian\IMPOST~1\Temp\Rar$EX00.625\IEFix.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\cristian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Stop Dialers.lnk = F:\programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE04B6B5-E746-4B68-A299-CABEFC952542}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - F:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

ho fatto come hai detto ma sto sito permane incredibile...
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

Postdi panamastreet » 23/04/06 13:03

l'antidialer mi segnala che si vuole connettere a fastTrack e come lo elimino???
panamastreet
Newbie
 
Post: 8
Iscritto il: 21/04/06 12:21
Top

Postdi fabrizius » 23/04/06 16:03

Ciao
dai un occhiata qui e qui e apporta le modifiche consigliate....

Al limite fai anche uno scan online :
BitDefender
oppure
Panda
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "aiuto mi asce sempre un downlods automatico con www,3000.ws":

Elimina duplicati automatico
Autore: marcopont 		Forum: Applicazioni Office Windows
Risposte: 5
Sempre su Autohotkey...importare dati e copiarli in file.txt
Autore: Paolo67met 		Forum: Programmazione
Risposte: 27
PROBLEMA notebook hp con windows 11 audio sempre al massimo
Autore: balza14 		Forum: Audio/Video e masterizzazione
Risposte: 13
RIF.COLONNA() sempre in evidenza
Autore: aggittoriu 		Forum: Applicazioni Office Windows
Risposte: 7
Autohotkey o simili...aiuto!
Autore: Paolo67 		Forum: Programmazione
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti