Ciao ragazzi,
oggi mi è capitata una cosa stranissima...all' accensione del mio PC, cercando di andare in internet mi sono accorto ke la pagina di default non è quella da me impostata...e ad intervalli nn regolari mi compare una finestra pop-up in cui mi si dice che il mio Sistema è infettato da un qualche syware e mi chiede di cliccare su di un collegamento...cosa ke io ovviamente nn ho fatto...
Se faccio la scansione con AddWare per la rimozione degli spyware, la finestra di detect mi visualizza uno Spy Registry Value con nome Hijacker - Browser Hijacker con dettagli: sp...
Cerco di rimuoverlo ma, in realtà nn succede nulla....come devo fare?
Grazie mille

Siamo in due!!

Evidentemente cquesto spyware cazzutissimo sta colpendo a raffica in questo periodo!!

Io ho provato di tutto, qualsiasi progrmma da ad-ware a spyware remover a spybot a xsoftspy, ma nulla!!
Ho provato a: staccare il cavo di rete, far girare questi programmi, pulire manualmente il registro, pulire il registro con programmi, cambiare manualmente l'home, tutto in sequenza, riavviare e rifarlo per 2-3 volte finche' nessun programma mi rilevava piu' nulla!
Ma purtroppo rientrato in win e attaccato il cavo di rete, e' puntualmente ricomparso auto:blank nell'indirizzo della home e cosi' tutto da capo!!! :muro:
Dicono che in un 22% dei casi nn ci sia nulla da fare e l'unica soluzione e' formattare!!!
Sono 3 gg che ci sto impazzendo dietro, anche perche' ho formattato settimana scorsa.....:cry: :cry:
Evidentemente questo filgio di puttana si ricrea ogni volta e nn si riesce a stanare!!

Qualcuno puo' darci una mano?????

Bella!!

Dato che nn siamo gli unici sfiguz colpiti da sta merda, ho trovato 2-3 discussioni utili con lo stesso nostro problema!!
Se vai qua http://forum.hwupgrade.it/showthread.php?s=&threadid=884127&highlight=spyware, spiegano come toglierlo...(spero, devo ancora provarci!!)

Ho letto in un altro forum che AVAST elimina il trojan about :blank

la pagina interessata è(in inglese):

http://www.experts-exchange.com/Security/Q_21031644.html

si raga ma il prob è ke io nn vorrei cambiare antivirus...
Non esiste un fix??? come si kiama precisamente sto merdoso?
Grazie

Ok, ma cosa bisogna fare, nn ho capito???

CI sono...

Ma avast home edition ch e' free, lo toglie...o c'e' bisogno della professional??

Fantastico!!

Confermo che Avast! lo elimina....

Avast! mi ha beccato subito il bastardo con successiva tortura da parte mia dell'insetto (grande goduria!!), e gran finale con l'espulsione(spero per sempre!!!) :D

Per sonique:

installa tranquillamente avast ...... aggiornalo e fai sparire il trojan.

Poi puoi lasciarlo tranquillamente sul sistema.

Se vuoi che non interferisca devi operare sui servizi:

avast! Antivirus disabilitato
avast! iAVS4 Control Service disabilitato
avast! Mail Scanner manuale

eventualmente per uno scan puoi lanciarlo dall'icona sul desktop

ciao

Grazie mille provo ora..:-D

Scusa Blue, non ho capito come disattivare quei servizi, ad esempio la protezione ed il controllo delle mail se nn sbaglio le imposti all' atto della installazione...ma l' altra???

Ciao

Non ho xp , ma w2k però credo che la procedure sia la stessa:

start-impostazioni-pannello di controllo-strumenti di amministrazione-servizi(ci sono 2 ruote dentate)

dalla lista che ti si presenta scegli il servizio dal nome sulla sinistra con un click sinistro

quindi tasto destro e "arresta"

poi tasto destro ancora e "proprietà".

A meta della mascherina trovi "Tipo di avvio" e lì scegli "Disabilitato" oppure "manuale" e poi "applica" in basso a destra.
Ripeti la stessa procedura per tutti e tre i servizi di avast.

ciao

Oki grazie, ma sei sicuro ke funziona sto antivirus? Allora io l' ho installato, lo patchato, l' ho updatato e ho riavviato poi ora sto facendo la scanzione...
Va bene cosi?
Ciao

yesssssssssssss per ora va bene così

e se è about :blank (la forma corretta per avere la pagina bianca all'avvio è about:blank senza spazio fra la k e il ":") dovrebbe eliminarlo

auguri

Scusami ancora,
ho fatto la scansione e lo stato è su infected ora come devo curare tutto??? Cosa devo fare??

dovrebbe aver fatto il suo lavoro. prova a far ripartire la macchina.

e speriamo in bene :)

Caro Blue, pero mentre scandisce ancora, il virus sortisce ancora i sui effetti...come mai?

eh..... non saprei ........ qui ci vorrebbe l'aiuto di loO

comunque quando lanci avast chiudi expolorer .... è necessario

Allora, a me appena riavviato il pc dopo l'installazione me l'ha beccato subito automaticamente, con uno squillo di sirena!
Le opzioni erano 4 mi pare, tra cui cancellare o spostare nel cestino per poterlo poi analizzare.
Io l'ho spostato nel cestino (nn di win, quello del programma, lo fa in auto tranqui) e dopo averlo analizzato per curiosita', l'ho eliminato normalissimamente, con l'opzione cancella del programma.
Tutto molto intuitivo insommma, ma molto funzionale!!
Io ora ho risolto al 100%!!!

Allora anke a me una sirena è suonata ed io ho rimosso completamente.....pero continuano ad apparirmi quei fastidiosi pop up ke sponsorizzano una marca di spyware

Originariamente inviato da sonique
Ciao ragazzi,
oggi mi è capitata una cosa stranissima...all' accensione del mio PC, cercando di andare in internet mi sono accorto ke la pagina di default non è quella da me impostata...e ad intervalli nn regolari mi compare una finestra pop-up in cui mi si dice che il mio Sistema è infettato da un qualche syware e mi chiede di cliccare su di un collegamento...cosa ke io ovviamente nn ho fatto...
Se faccio la scansione con AddWare per la rimozione degli spyware, la finestra di detect mi visualizza uno Spy Registry Value con nome Hijacker - Browser Hijacker con dettagli: sp...
Cerco di rimuoverlo ma, in realtà nn succede nulla....come devo fare?
Grazie mille

http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

;)

Grazie Hald,
ho gia provato purtroppo ma nulla da fare.....tu sai come fare???

Originariamente inviato da sonique
Grazie Hald,
ho gia provato purtroppo ma nulla da fare.....tu sai come fare???

scaricati spysweeper. ultima versione aggiornatissima. poi disabilita ripristino conf. di sistema. con jv16 elimini tutti i programmi all'avvio tranne l'antivirus e gli anti spyware. magari il tutto lo ripeti in modalità provvisoria.
ciao.
;)

Scusate, potrei sapere che browser avete quelli infetti da questo hijhack? e quale sarebbe il nome esatto di questo virus?

Prima di installare l'av, potete provare a rimuovere il virus col tool di avast http://www.avast.com/eng/avast_cleaner.html

Il problema sta nel servizio "Messenger"

Deve essere disabilitato (come ti ho spiegato stamane) altrimenti sei il bersaglio di una miriade di popup.

DISABILITA ...MESSENGER che è un servizio per utenti in LAN.

Forse lui ha ragione, dato che io il servizio messenger (come molti altri servizi inutili) li ho disabilitati da tempo, e mi e' bastato fare la rimozione virus per essere "pulito".
I consigli che ti hanno dato sono ottimi cmq, io ho all'avvio solo video e audio e niente altro, in entrata in win solo 17 processi e tengo sempre ben pulito il registro con vari programmi tra cui l'ottimo jv16....

Per cui fai come ti dicono e sei a posto!

Allora ragazzi, vorrei prima dirvi che apprezzo molto il vostro preziosissimo aiuto...
Cmq, ho installato avast e ho fatto una intera scansione ke è durata tutta la mattinata sino al pomeriggio. Alla fine mi ha chiesto di eliminare qualcosa ke aveva trovato ed io l' ho fatto (spero)...poi alla fine dell' esecuzione della scansione, mi ha rilevato esattamente 4 infezioni ke nn poteva rimuovere.....
Ora ho riavviato il PC ma nulla da fare....l' about:blank esiste sempre compresi i pop-up che questa volta vengono bloccati ma solo nella visualizzazione del contenuto..
Ora per favore mi dite passo passo cosa posso fare? Pulire il registro, disabilitare i servizi....bohhH?? :muro:
Grazie 1000

Originariamente inviato da sonique
Allora ragazzi, vorrei prima dirvi che apprezzo molto il vostro preziosissimo aiuto...
Cmq, ho installato avast e ho fatto una intera scansione ke è durata tutta la mattinata sino al pomeriggio. Alla fine mi ha chiesto di eliminare qualcosa ke aveva trovato ed io l' ho fatto (spero)...poi alla fine dell' esecuzione della scansione, mi ha rilevato esattamente 4 infezioni ke nn poteva rimuovere.....
Ora ho riavviato il PC ma nulla da fare....l' about:blank esiste sempre compresi i pop-up che questa volta vengono bloccati ma solo nella visualizzazione del contenuto..
Ora per favore mi dite passo passo cosa posso fare? Pulire il registro, disabilitare i servizi....bohhH?? :muro:
Grazie 1000

Originariamente inviato da halduemilauno
scaricati spysweeper. ultima versione aggiornatissima. poi disabilita ripristino conf. di sistema. con jv16 elimini tutti i programmi all'avvio tranne l'antivirus e gli anti spyware. magari il tutto lo ripeti in modalità provvisoria.
ciao.
;)

;)

...e a proposito...l' ANTIV continua a rilevarmi questi dicendomi che nn puo esaminarli
C:\WINDOWS\Temp\JET9988.tmp... file could not be scanned!
C:\Documents and Settings\Dany\Impostazioni locali\Temp\~DFF752.tmp... file could not be scanned!
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcrst.dll... file could not be scanned!
e la scansione nn ha trovato nulla...
PS. Il tutto fatto con il tool di Avatst

Originariamente inviato da sonique
...e a proposito...l' ANTIV continua a rilevarmi questi dicendomi che nn puo esaminarli
C:\WINDOWS\Temp\JET9988.tmp... file could not be scanned!
C:\Documents and Settings\Dany\Impostazioni locali\Temp\~DFF752.tmp... file could not be scanned!
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcrst.dll... file could not be scanned!
e la scansione nn ha trovato nulla...
PS. Il tutto fatto con il tool di Avatst

sono file protetti. la cosa grave che alcuni di essi sono symantec. levali come ti ho suggerito ovvero con jv16. devi togliere tutte le voci norton/symantec.
ciao.
;)

..raga e per quanto riguarda il virus???

..nel senso come rimuovo le voci interessate con il programma jv16???

Originariamente inviato da sonique
..nel senso come rimuovo le voci interessate con il programma jv16???

in strumenti registro prima icona menù disinstallazione.
sempre li programmi all'avvio.
sempre li ma seconda icona pulisci registro.
sempre li ma terza icona segugio di registro e levi tutte le voci norton/symantec.
ciao.
;)

Dopo lunghe ricerche e aver visto complicatissimi metodi di rimozione manuale ho trovato concordanze nel segnalare che il programma Adaware away risolve il problema di about :blank (e sono certo che già in questo forum è stato segnalato quindi complimenti a chi lo aveva già detto)

il sito da cui scaricare il programma è questo:

http://www.adwareaway.com/

ha un trial di 5 giorni..... ma se funziona bastano pochi minuti:)

.....come disattivo i servizi inutili di Win???

Originariamente inviato da sonique
.....come disattivo i servizi inutili di Win???

guarda che non devi disattivare nulla. devi eliminare i programmi inutili che agiscono in background. tramite jv16 programmi all'avvio.
ciao.
;)

Blue speriamo solo ke non lo faccia come lo "doveva fare" Avatast
:cool:

...Proviamo.....

incrociamo le dita sonique ......... che ti devo dire ;)

si grazie hald...si parlava in qualche altro post di disattivare i servizi inutili di win come il servizio messenger.exe per LAN

eh si Blue è l' unica cosa ke ci è rimasta da fare...vi faro sapere tra breve

Blue, bisogna fare qualcosa di particolare con questo nuovo tentativo ????

no ... chiudi explorer e lancia il prog

ragazzi allora...confermo...l' aboutblank è scomparso...EVVIVAAAAAAA :cool:
Ma quei cazzi di pop up???? nooooooooooooooooo

hai disabilitato il servizio messanger???

no pinokkio come devo fare?

sonique ...... te l'ho detto qualche post fa .......... che fai ti distrai?:)

scusa blue adesso controllo....:mc:

Allora, dai servizi di windows, alla voce Messanger c' è settato: Disabilitato......

ok ........ e ti escono ancora i popup?

spero che il servizio non sia avviato

Blue allora....stamattina deve ancora capitare....ieri ho rimosso il virus about, poi ho controllato messanger ma era gia disattivato e ho fatto una pulizia del registro con j16....appena ricompare (SPERO DI NO ) ti farrio risapere ok???
Ciao

Col messanger disabilitato non ti dovrebbero piu arrivare...

...si pinokkio, per ora tutto TACE...pero sia kiaro...ieri il servizio era gia disattivato....!!!!! Dopo aver eseguito la pulizia del registro con jv16 allora nn ho avuto + problemi

Originariamente inviato da sonique
...si pinokkio, per ora tutto TACE...pero sia kiaro...ieri il servizio era gia disattivato....!!!!! Dopo aver eseguito la pulizia del registro con jv16 allora nn ho avuto + problemi

bene. solo per curiosità in jv16 programmi all'avvio quanti ne hai? e i processi in task manager quanti sono?
altra cosa ma se erano i pop-up a darti fastidio perchè non hai installato quei semplici programmini di blocco?
ciao.
;)

..avevo inizialmente due problemi: l' about blank e i pop up...ora sembra risolti entrambi. poi comunque avevo gia programmi di blocco ma niente da fare...non riuscivano a bloccare evidentemente...Cmq ho un bel po di programmi in esecuzione nel task ma sembrano essere tutti "legali"

Originariamente inviato da sonique
..avevo inizialmente due problemi: l' about blank e i pop up...ora sembra risolti entrambi. poi comunque avevo gia programmi di blocco ma niente da fare...non riuscivano a bloccare evidentemente...Cmq ho un bel po di programmi in esecuzione nel task ma sembrano essere tutti "legali"

i problemi da te manifestati si evidenziano proprio in jv16 programmi all'avvio. per questo ti ho chiesto quante voci hai li e di conseguenza in task manager. e da non confondere le due funzioni. programmi in background e processi xp.
ciao.
;)

PS che vuol dire "legali"

....legali cioe da me riconosciuti...e quindi OK :sofico:

Originariamente inviato da sonique
....legali cioe da me riconosciuti...e quindi OK :sofico:

io capisco che avevi dei problemi li hai risolti e quindi sei giustamente felice e soddisfatto.
ma io ti sto chiedendo e dicendo altro.
ciao e buona domenica.
;)

Scusami hald ma forse nn riesco io a capire....cmq ti ringrazio per l' aiuto ke mi hai fornito ;)

Originariamente inviato da sonique
Scusami hald ma forse nn riesco io a capire....cmq ti ringrazio per l' aiuto ke mi hai fornito ;)


Originariamente inviato da halduemilauno
bene. solo per curiosità in jv16 programmi all'avvio quanti ne hai? e i processi in task manager quanti sono?
altra cosa ma se erano i pop-up a darti fastidio perchè non hai installato quei semplici programmini di blocco?
ciao.
;)

solo questo.
;)

Ok allora provero a risponderti:

Ci sono 18 programmi all' avvio

Ci sono 50 programmi nel Task di cui una buona parte etichettati come programmi Utente (user: mio nome) e gli atri System..

Poi, nonostante io usassi regolarmente un blocco di pop up, quei rompipalle venivano visualizzati lo stesso.

Per quanto riguarda l' about:blank ho risolto con Adware Away

Va bene ora? Spero di Si

:oink:

Originariamente inviato da sonique
Ok allora provero a risponderti:

Ci sono 18 programmi all' avvio

Ci sono 50 programmi nel Task di cui una buona parte etichettati come programmi Utente (user: mio nome) e gli atri System..

Poi, nonostante io usassi regolarmente un blocco di pop up, quei rompipalle venivano visualizzati lo stesso.

Per quanto riguarda l' about:blank ho risolto con Adware Away

Va bene ora? Spero di Si

:oink:

certo.
io ti consiglio di ridurre drasticamente quelle 18 voci e di conseguenza si ridurranno anche le 50.(io sto a 3/25).
benefici? notevoli, avvertibili a occhio nudo.
mio spassionato consiglio rivolto a Te e a tutti gli altri.
ciao.
;)

Grazie Hald, vedro cosa posso fare