Ciao a tutti!

Da 1pò d tempo ho prob cn sto cavolo di spyware.
Premesso ke ho già letto tutti i thread, usato Ad-Aware, Norton, Sweeper, Xp-Antispy(dove nn spunta la voce di Alexa). In pratica l'Ad-Aware cancella i file, manualmente ho cancellato la riga del registro, ho cancellato i .dll, ma ad ogni riavvio, la seconda pagina di Explorer presenta sto problema.
La versione di IE è la 6.0.2600

Avendo formattato 1pò d tempo fa, ho provato ad installare il SP2, ma adesso mi dà 1 errore 56, dicendomi ke il file nn ha continuità e m kiede se eseguire il debug!:muro: :muro:

Sn disperato!! :cry:
AIUTO!

Da strumenti----->opzioni internet---->avanzate ,poi metti il segno di spunta su disattiva debug degli script

Ciao!
Allora, ho fatto cm hai detto, ho inst il Sp2 ma adesso la cosa è peggiorata!
Infatti, ogni volta ke s apre l'explorer cn Alexa, il processo iexplore.exe occupa il 99% della cpu!!!
Ho già provato norton e compagnia bella... niente virus!


Ke devo fare?
HELP!!!!:cry:

Originariamente inviato da spike_860
Ciao!
Allora, ho fatto cm hai detto, ho inst il Sp2 ma adesso la cosa è peggiorata!
Infatti, ogni volta ke s apre l'explorer cn Alexa, il processo iexplore.exe occupa il 99% della cpu!!!
Ho già provato norton e compagnia bella... niente virus!


Ke devo fare?
HELP!!!!:cry:


usa spybot. poi butta norton e metti avast. poi aggiungi giant e abiliti il firewall di xp.
;)

Originariamente inviato da halduemilauno
usa spybot. poi butta norton e metti avast. poi aggiungi giant e abiliti il firewall di xp.
;)

Fatto...
Il problema xsiste (niente virus). Il giant trova Alexa, lo cancello, ma appena riavvio Internet Expl eccola d nuovo!
Ma quello ke m preoccupa è sto iexplore.exe da 99% di cpu!!!!!!!!:muro:

X FAVORE AIUTO!!!

C deve essere 1 modo x eliminare COMPLETAMENTE sta caxxo di Alexa!
Da qnd è spuntata sta cosa, ho avuto 1 bordello di prob!!!!!:muro:

Tutti gli anti spyware ke provo la cancellano, ma qnd riavvio explorer eccola lì!

NN NE POXO +!!

Originariamente inviato da spike_860
X FAVORE AIUTO!!!

C deve essere 1 modo x eliminare COMPLETAMENTE sta caxxo di Alexa!
Da qnd è spuntata sta cosa, ho avuto 1 bordello di prob!!!!!:muro:

Tutti gli anti spyware ke provo la cancellano, ma qnd riavvio explorer eccola lì!

NN NE POXO +!!

Ciao,


:confused: mah, alexa non fa un bordello del genere, secondo me c'è qualcos'altro. Prova a postare il log di hijackthis (http://www.majorgeeks.com/download3155.html)

Originariamente inviato da spike_860
X FAVORE AIUTO!!!

C deve essere 1 modo x eliminare COMPLETAMENTE sta caxxo di Alexa!
Da qnd è spuntata sta cosa, ho avuto 1 bordello di prob!!!!!:muro:

Tutti gli anti spyware ke provo la cancellano, ma qnd riavvio explorer eccola lì!

NN NE POXO +!!

cmq alexa è lo spyware della Microsoft tutti sti bordelli non credo che li crei.
;)

Originariamente inviato da wgator
Ciao,


:confused: mah, alexa non fa un bordello del genere, secondo me c'è qualcos'altro. Prova a postare il log di hijackthis (http://www.majorgeeks.com/download3155.html)


Logfile of HijackThis v1.98.2
Scan saved at 0.33.42, on 03/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\winbond\Hardware Doctor\Hwdoctor.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CFilter Object - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - C:\WINDOWS\System32\font.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\System32\AlxTB1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\SESoftware\Theme Creator Pro 3G\Add-In\Ebay\Ebay.htm
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/all.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099270533906
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe

Ciao,

ok, dopo aver attivato la visualizzazione dei file nascosti e di sistema cerca tutte le cartelle "temp" e svuotale con cura, svuota bene la cache di Internet coockies compresi. Disattiva il solito ripristino della configurazione del sistema.

Cerca (start>cerca) da modalità provvisoria e cancella:

AlxTB1.dll
helpw.exe
DigitalSound.exe

Tramite Hijackthis metti la spunta su queste voci e premi "FIX"


O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\System32\AlxTB1.dll
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/all.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe

Riavvia un paio di volte e controlla che non sia tornata qualcuna di queste voci.
Per sicurezza posta un nuovo log per vedere che non mi sia sfuggito qualcosa.

Ti consiglio anche di aggiornare Windows, hai una versione di Explorer vecchia e vulnerabile

EDIT importante per chi legge:

E' una cosa molto ovvia ma ripeterla non guasta. Non cliccate mai sui link che appaiono sui log di Hijackthis se non volete beccarvi qualche schifezza :D

Mi spiego meglio (per i newbye) se cliccate su www.celebritaspoglie ecc. ecc. per vedere le donnine nude, vi beccate un bel dialer :sofico:

Grazie Wgator!

Allora, Alexa c'è ancora, ma nn rompe + d tanto...
L'altro prob sembra sparito... cmq qst è il log:
Logfile of HijackThis v1.98.2
Scan saved at 16.00.41, on 03/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CFilter Object - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - C:\WINDOWS\System32\font.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\SESoftware\Theme Creator Pro 3G\Add-In\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099270533906
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab

Mò installo il SP2...vediamo 1pò ke succede
EDIT:
Ho cantato vittoria troppo presto... Ql caxxo di iexplore.exe da 99% d cpu è ancora lì! Nessun antivirus trova niente...Il fatto è ke spunta appena kiudo IE, alcune volte spunta anke cn IE in funzione e se lo kiudo, mi kiude anke le pag di IE.
KE FACCIO?!?!?!?
THX!

Ciao,

Hai questo oggetto Active X da eliminare:

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab

Ma... sei sicuro che il firewall di windows XP sia regolarmente attivato? Controlla sulle proprietà avanzate della tua connessione Internet.

Te lo chiedo perchè altrimenti non mi spiego come fa ad entrare tutta quella porcheria

Originariamente inviato da wgator

Ma... sei sicuro che il firewall di windows XP sia regolarmente attivato? Controlla sulle proprietà avanzate della tua connessione Internet.

Te lo chiedo perchè altrimenti non mi spiego come fa ad entrare tutta quella porcheria


Il firewall di Xp è scollegato, ma uso il Sygate Personal Firewall ver 5.5

Originariamente inviato da spike_860
Il firewall di Xp è scollegato, ma uso il Sygate Personal Firewall ver 5.5

Ciao,

ok, ottimo firewall... controlla solo di non aver dato qualche permesso di troppo :)

Originariamente inviato da wgator
Ciao,

ok, ottimo firewall... controlla solo di non aver dato qualche permesso di troppo :)

ci sn 1 paio di applicazioni ke nn mi convincono... forse x sbaglio qualke volta ho permesso...
ti dico quali:

Sistema e Kernel NT
LSA shell (export)
Application layer gateway service
generic host process for win32 services
dkservice.exe


x il resto l'unico programma ke ha il permesso sempre è eMule...

ke poi la cosa ke mi fa incaXXare è ke nn guardo mai siti porno e nn entro mai in siti strani... porco cane!

aiutooo!:cry: