Ho il pc che si è riempito di maledettissimi programmi spia che mi aprono di continuo pop up mentre navigo e mi hanno riempitpo il desktop di icone di casino virtuali e cose simili....ho provao ad eliminarli con adawere e spybot ma anche se ne hanno trovati ed eliminati sembra che il problema persista....

Che devo fare per estirparli definitivamente?Usare Hijackthis?Poso postare il report e mi potete aiutare voi?Non l'ho mai usato....

una passata con Ewido e Ad aware SE....

poi il log di Hijackthis :)

trovi quello che ti serve
http://www.filehippo.com/

grazie...dopo ci provo e posto il log..che cos'è ewido?funziona meglio di spypot ed adawere?ahhh mi ero dimenticato di dire, anche s enon credo sia importante, che si è aggiunta anche una barra in explorer

ewido è un altro antispyware molto valido....

cmq aggiorna tutti e 3 antispyware e fai una bella scansione e soprattutto ricordati di disabilitare il ripristino di sistema finche non abbiamo risolto il problema...[Start->Tutti i Programmi->Accessori->Utilità di Sistema] e lo trovi :)

l'ha installato qualche spyware o simile :)

che cos'è ewido?funziona meglio di spypot ed adawere?ahhh mi ero dimenticato di dire, anche s enon credo sia importante, che si è aggiunta anche una barra in explorer
Ewido lo trovi qui:http://download.ewido.net/ewido-setup.exe

leggendo i "sintomi" di sto spyware mi sa che è lo stesso che ho preso io....barra in explorer pop up che si aprono collegamenti sul desktop e anche sui preferiti essenzialmente di casinò....se è lo stesso è un programmino che cancellavo io manualmente (visto che sapevo dove era) ma che ogni sera ritornava e si reinstallava con nomi diversi tu ovviamente visto che non lo hai mai cancellato ti ritrovi sta rottura sempre percio io ti posso dire di aver risolto o almeno lo spero,visto che è tre gg che nn ho problemi,bloccando il ripristino e scansionado il tutto con Ewido.
con spybot anti spyware MS Ad-aware avast bitdefender nn ero riuscito a debellarlo.......ciao e facci sapere.... :D

dopo averlo ripassato con Ewido i pop up che si aprono sono meno ma cmq se ne aprono ancora :cry:

Questo è il log di Hijackthis....sapete dirmi dove andare a mettere le mani?non ci capisco molto :cry: che devo fare?

Logfile of HijackThis v1.99.1
Scan saved at 22.23.14, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.com/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdKOeSuJw_YvLBzAoSk02uRU.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - C:\DOCUME~1\User\DATIAP~1\OWNSDE~1\PileMpeg.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120660428140
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

hai un problema qui:
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/switpa/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php
e nel fatto che hai usato messenger plus che ha degli spyware dentro di se.Se non erro disattivabili durante il setup,ma la fretta dell' avanti-avanti in genere frega.

dopo averlo ripassato con Ewido i pop up che si aprono sono meno ma cmq se ne aprono ancora :cry:

Questo è il log di Hijackthis....sapete dirmi dove andare a mettere le mani?non ci capisco molto :cry: che devo fare?

Logfile of HijackThis v1.99.1
Scan saved at 22.23.14, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.com/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdKOeSuJw_YvLBzAoSk02uRU.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - C:\DOCUME~1\User\DATIAP~1\OWNSDE~1\PileMpeg.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120660428140
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - C:\DOCUME~1\User\DATIAP~1\OWNSDE~1\PileMpeg.exe (file missing)
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

Ti consiglio di disinstallare MessengerPlus perche' contiene un fastidioso adware, a meno che tu non ti sia ricordato di escludere l'adware durante l'installazione.

Grazie per le informazioni...per disinstallare il messenger plus basta che elimino la cartella da risorse del computer o devo seguire una procedura di disinstallazione particolare?

puoi disinstallare normalmente,ma in genere gli ospiti restano.

Grazie per le informazioni...per disinstallare il messenger plus basta che elimino la cartella da risorse del computer o devo seguire una procedura di disinstallazione particolare?
Disinstalla messenger plus e fai il fix con hijackthis di tutte le voci indicate sopra. Dopo ripeti la scansione con ewido.

ok ma per disinstallarlo che faccio?cancello la cartella che lo contiene?non mi pare ci siano file di uninstall

Magari la prossima volta prima di installare un programma,prova a fare una scansione;non so norton,ma kaspersky individua gli spyware dentro i programmi.

Magari la prossima volta prima di installare un programma,prova a fare una scansione;non so norton,ma kaspersky individua gli spyware dentro i programmi.

guarda il mio portatilino stà in ottime condizioni...purtroppo sul pc comune ci mettono le padri varie persone tra cui mio padre e quella deficente di mia sorella che ha appunto installato il plus e ogni tanto scarica programmi cazzate....poi tocca a me sistemarlo..cmq come lo disinstallo...cancello la dir? rispme

ok ma per disinstallarlo che faccio?cancello la cartella che lo contiene?non mi pare ci siano file di uninstall
Prova da start-programmi,oppure usa:
http://www.softpedia.com/get/Tweak/Uninstallers/Safarp.shtml

ok ma per disinstallarlo che faccio?cancello la cartella che lo contiene?non mi pare ci siano file di uninstall
Prova a guardare in pannello di controllo/installazione applicazioni

:) sisi disintallato...ora stò dando un'altra scansione di sicurezza...sembra non aprire più pop up.-..cmq grazie mille

:) sisi disintallato...ora stò dando un'altra scansione di sicurezza...sembra non aprire più pop up.-..cmq grazie mille
Ok, bene :)

Ultimi consigli:
FIREFOX (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/win32/it-IT/Firefox%20Setup%201.0.6.exe)
eSPYWAREBLASTER (http://www.javacoolsoftware.com/downloads.html)

ora ho risolto...era quel cavolo di messenger plus....cmq io uso firefox in genere ma gli altri membri della famiglia vogliono explorer a tutti i costi...

ora ho risolto...era quel cavolo di messenger plus....cmq io uso firefox in genere ma gli altri membri della famiglia vogliono explorer a tutti i costi...
Convincili ad usare firefox. Esteticamente e' gradevolissimo e poi ti offre una navigazione piu' sicura rispetto ad IE.

Fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - C:\DOCUME~1\User\DATIAP~1\OWNSDE~1\PileMpeg.exe (file missing)
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

Ti consiglio di disinstallare MessengerPlus perche' contiene un fastidioso adware, a meno che tu non ti sia ricordato di escludere l'adware durante l'installazione.


NOOOOOOOOOOOO questa mattina continua ancora....mi sono accorto che se con hijackthis fixo i problemi che mi hai detto non riesce ad eliminare questo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php

lo fixo ma ogni volta che rieseguo la scanzione con hijackthis lo ritrova e continua ad aprirsi qualche pop up....che devo fare?

NOOOOOOOOOOOO questa mattina continua ancora....mi sono accorto che se con hijackthis fixo i problemi che mi hai detto non riesce ad eliminare questo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php

lo fixo ma ogni volta che rieseguo la scanzione con hijackthis lo ritrova e continua ad aprirsi qualche pop up....che devo fare?

ewido, l'anti spyware della microsoft, spybot. con i primi due gia risolvi.
ciao.
;)

NOOOOOOOOOOOO questa mattina continua ancora....mi sono accorto che se con hijackthis fixo i problemi che mi hai detto non riesce ad eliminare questo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myahbnhwhknmhpbujcpjan.c...BzAoSk02uRU.php

lo fixo ma ogni volta che rieseguo la scanzione con hijackthis lo ritrova e continua ad aprirsi qualche pop up....che devo fare?
Fai il fix con hijackthis in modalita' provvisoria e con il ripristino di sistema disattivato. Gia' che ti trovi in modalita' provvisoria rifai la scansione completa con ewido.

ho letto nei messaggi precedenti che sconsigliate l'utilizzo di msg plus perchè contiene porcherie... mi sono un pò preoccupato, io lo uso da un pezzo, e francamente di problemi non ne ho, mi potete dare qualche altra delucidazione?

ho letto nei messaggi precedenti che sconsigliate l'utilizzo di msg plus perchè contiene porcherie... mi sono un pò preoccupato, io lo uso da un pezzo, e francamente di problemi non ne ho, mi potete dare qualche altra delucidazione?
Ciao, il msgplus purtroppo ha un fastidioso adware in bundle e un utente distratto puo' installarlo senza farci caso. Durante il setup pero' dovrebbe esserci la possibilita' di escludere l'adware. Basta fare un po' di attenzione.

Ciao, il msgplus purtroppo ha un fastidioso adware in bundle e un utente distratto puo' installarlo senza farci caso. Durante il setup pero' dovrebbe esserci la possibilita' di escludere l'adware. Basta fare un po' di attenzione.
già avevo intuito una cosa simile dai post precedenti.
di solito faccio attenzione a quello che installo, però è passato un bel pò da quando l'ho fatto... vorrei sapere se c'è un modo per controllare se questo adware è presente o meno.

già avevo intuito una cosa simile dai post precedenti.
di solito faccio attenzione a quello che installo, però è passato un bel pò da quando l'ho fatto... vorrei sapere se c'è un modo per controllare se questo adware è presente o meno.
Prova a vedere se trovi una voce tipo lop.com. Se la trovi vuol dire che hai l'adware.

Prova a vedere se trovi una voce tipo lop.com. Se la trovi vuol dire che hai l'adware.
nel registro?

nel registro?
Potresti cercare su start/cerca. Comunque puoi anche semplicemente fare un paio di scansioni antispyware e se risulti pulito allora non devi preoccuparti.

Ho trovato... nel reg 2 voci irritanti!
lop.com
nail.exe

allegramente nella stessa cartella

Ho provato ad usare HijackThis dalla modalità provvisoria e trova molte meno cose....questo là non c'è quindi non posso fixarlo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hmxpqiwucgpsxtazeju.biz/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdKK_hfq/YfK9xzAoSk02uRU.html

Tutte lòe volte che lo fixo dalla modalità normale...dopo qualche secondo ritorna...non potrebbe esserci un processo attivo che lo ripristina?

Ho trovato... nel reg 2 voci irritanti!
lop.com
nail.exe

allegramente nella stessa cartella
Accipicchia.... ti consiglio prima di rimuovere quelle voci di disinstallare dal pannello di controllo/installazione applicazioni il msgplus. Appena lo avrai disinstallato potrai passare alla rimozione degli spywares. Usa anche questo:http://majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804

Ho provato ad usare HijackThis dalla modalità provvisoria e trova molte meno cose....questo là non c'è quindi non posso fixarlo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hmxpqiwucgpsxtazeju.biz/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdKK_hfq/YfK9xzAoSk02uRU.html

Tutte lòe volte che lo fixo dalla modalità normale...dopo qualche secondo ritorna...non potrebbe esserci un processo attivo che lo ripristina?
Riposta un altro log di hijackthis.

Eccolo...ora ho trovato un programmino chiamatyo NoAdawhere che mi trova parecchie cose di varia natura....tra cui forse anche qualche processo....

Logfile of HijackThis v1.99.1
Scan saved at 12.26.30, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uibpatwwtyk.uk/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdKVB/xotH4IDxzAoSk02uRU.jsp
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120660428140
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Cmq volevo ringraziarvi veramente tutti...

non hai risolto;prova adaware:
http://www.download.com/3000-2144-10045910.html
o spysweeper:
http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02

Fixa queste:
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - (no file)
e poi rimane la solita voce da fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uibpatwwtyk.uk/JGL6mct5_...xzAoSk02uRU.jsp
Fai una scansione con questo:http://majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804

Fixa queste:
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1687A1D6-EFEF-59A2-BB05-60F3B2065233} - (no file)
e poi rimane la solita voce da fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uibpatwwtyk.uk/JGL6mct5_...xzAoSk02uRU.jsp
Fai una scansione con questo:http://majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804

Ho fatto tutto quello che hai detto e nel log di hijackthis pare non esserci più quello stramaledetto affare....spero che non torni in qualche modo e che non mi si aprano più pop up....ora navigo un po' per provare...
Se ho risolto credo che erigerò una statua a tuo onore... :D

Ho fatto tutto quello che hai detto e nel log di hijackthis pare non esserci più quello stramaledetto affare....spero che non torni in qualche modo e che non mi si aprano più pop up....ora navigo un po' per provare...
Se ho risolto credo che erigerò una statua a tuo onore... :D
Speriamo bene :sperem:

vedo che gli altri sono stati molto d'aiuto ;) ;)

Speriamo bene :sperem:
NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
sembra che qualcosa di osceno sia tornato invece anche se ancora non si sono aperti pop up:

Logfile of HijackThis v1.99.1
Scan saved at 14.50.23, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nnpzitpsablfkgo.net/JGL6mct5_73HIV4zwsnVgs52/SkElf/r7nULFEDGcdJjHeD/pH69pBzAoSk02uRU.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120660428140
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

maledetta searh bar

scaricati questi,però fallo:
http://www.softpedia.com/get/Security/Secure-cleaning/CCleaner.shtml
che elimina tutti i temporanei poi:
http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02
ovviamente aggiorna le definizioni del prodotto.

Fixa questa:
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
e ovviamente rimane anche questa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nnpzitpsablfkgo.net/JGL6...BzAoSk02uRU.htm

mmm non ho ben capito cosa devo fare con ccleaner

Fixa questa:
O4 - HKCU\..\Run: [Thirdfirst] C:\DOCUME~1\User\DATIAP~1\BINDLI~1\Boob Atom.exe
e ovviamente rimane anche questa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nnpzitpsablfkgo.net/JGL6...BzAoSk02uRU.htm

fatto...mo vediamo se tornano :cry: ma com'è che sono così ostici da debbellare e ritornano?

fatto...mo vediamo se tornano :cry: ma com'è che sono così ostici da debbellare e ritornano?
Se il fix non va a buon fine in modalita' normale bisogna insistere anche dalla modalita' provvisoria.

Se il fix non va a buon fine in modalita' normale bisogna insistere anche dalla modalita' provvisoria.

bel problema perchè come ho detto prima in modalità provvisoria il problema non viene riscontrato...credo che il bastardo si attivi solo in modalità normale

Dite che una sana formattazione è pocco dignitosa anche a questo punto?

bel problema perchè come ho detto prima in modalità provvisoria il problema non viene riscontrato...credo che il bastardo si attivi solo in modalità normale

Dite che una sana formattazione è pocco dignitosa anche a questo punto?
Prima fai qualche altro tentativo. Controlla tutti i processi in task manager e le voci che partono all'avvio in msconfig (start/esegui e digiti msconfig, poi entri in ''avvio'') e guarda se trovi qualcosa di strano.

mmm, allora forse stavolta ci sono...c'era un programma che si avviava all'avvio di win xp...per prima cosa gli ho detto di non farlo avviare...poi ho trovato la directory e l'ho cancellata a mano e dopo qualche riavvio di sistema pare non essere ricompara e quella voce pare essere scomparsa da hijackthis...spero bene....

Ne ho approfittato anche per togliere il norton che non mi piace...rimetto avast

mmm, allora forse stavolta ci sono...c'era un programma che si avviava all'avvio di win xp...per prima cosa gli ho detto di non farlo avviare...poi ho trovato la directory e l'ho cancellata a mano e dopo qualche riavvio di sistema pare non essere ricompara e quella voce pare essere scomparsa da hijackthis...spero bene....

Ne ho approfittato anche per togliere il norton che non mi piace...rimetto avast
Hai fatto bene a togliere il norton.

bel problema perchè come ho detto prima in modalità provvisoria il problema non viene riscontrato...credo che il bastardo si attivi solo in modalità normale

Dite che una sana formattazione è pocco dignitosa anche a questo punto?
in modalità prov. cancellalo manualmente :)

Ne ho approfittato anche per togliere il norton che non mi piace...rimetto avast
meno male

ahhh ora dovrebbe essere debbellato definitivamente...l'ho tolto dalla modalità normale disttivando il ripristino di sistema...dopo averlo riavviato più volte e qualche ora di navigazione il problema sembra non ripresentarsi...cazzarola forse sono scemo io ma ce ne ho messa di fatica per eliminarlo....

Il norton booo non mi dice nulla...preferisco 100 volte avast...gratis, leggero, non rompe le balle, funziona bene ed è aggiornato frequentemente...meglio di così non potrei desiderare :)

ahhh ora dovrebbe essere debbellato definitivamente...l'ho tolto dalla modalità normale disttivando il ripristino di sistema...dopo averlo riavviato più volte e qualche ora di navigazione il problema sembra non ripresentarsi...cazzarola forse sono scemo io ma ce ne ho messa di fatica per eliminarlo....

Il norton booo non mi dice nulla...preferisco 100 volte avast...gratis, leggero, non rompe le balle, funziona bene ed è aggiornato frequentemente...meglio di così non potrei desiderare :)
Hai fatto benissimo a togliere quel mattone del norton. Penso che adesso andra' meglio :)

ahhh ora dovrebbe essere debbellato definitivamente...l'ho tolto dalla modalità normale disttivando il ripristino di sistema...dopo averlo riavviato più volte e qualche ora di navigazione il problema sembra non ripresentarsi...cazzarola forse sono scemo io ma ce ne ho messa di fatica per eliminarlo....

Il norton booo non mi dice nulla...preferisco 100 volte avast...gratis, leggero, non rompe le balle, funziona bene ed è aggiornato frequentemente...meglio di così non potrei desiderare :)
te l'avevo detto nei primi post di disattivarlo...finche non l'hai tolto :doh: :D

te l'avevo detto nei primi post di disattivarlo...finche non l'hai tolto :doh: :D
mmm la cosa strana è che dal prompt dei processi in esecuzione di win non si vedeva (come si spiega?) con uno dei programmi che mi avete consigliato dopo la scansione mi ha dato un messaggio dicendo che c'era un prog sospetto che partiva all'avvio di win...da là l'ho bloccato poi seguendo il link l'ho localizzato in una subdir di documenti ed eliminato manualmente...doh...sò scemo io?

mmm la cosa strana è che dal prompt dei processi in esecuzione di win non si vedeva (come si spiega?) con uno dei programmi che mi avete consigliato dopo la scansione mi ha dato un messaggio dicendo che c'era un prog sospetto che partiva all'avvio di win...da là l'ho bloccato poi seguendo il link l'ho localizzato in una subdir di documenti ed eliminato manualmente...doh...sò scemo io?
quale programma non lo vedeva?