ciao ragazzi
ho un problemino che non riesco a risolvere
spesso mi sta capitando che come apro explorer in automatico mi si apre una pagina web di quelle porno e automaticamente si inseriscono sul desk,avvio automatico ecc. le icone di collegamento
ho provato ad eliminarle ma quando riapro explorer magicamente ritornano il fatto che non riesco a trovare il file principale di questi collegamenti
quindi chiedo a voi come posso fare per eliminare tutto questo casino?
vi ringrazio
buona domenica

ti sei preso qualche spyware... fai una scansione con l'antispyware dello zio Bill oppure con adaware....

ci provero
buona domenica a tutti

controlla pure in installazione applicazioni :D

In casi come questi io consiglio ...

Controllo Antispyware

- SpyBot

Scanzione del reg con regseeker e con hijackthis

se il problema nn si risolve prova con Adware Away

fammi sapere se risolvi

grazie PER AVERMI PRESTATO ATTENZIONE
HO SEGUITO IL vostro CONSIGLIO HO USATO AD-AWARE 6.0
NON HA RILEVATO NIENTE
OLTRE AL NORTON SECURITY 2005 HO ISTALLATO PESTPATROL
QUINDI ANCHE CON LORO DUE MESSI INSIEME .......NIENTE DA FARE...
POI STO NOTANDO CHE QUANDO VOGLIO CHIUDERE IL PC O FARLO RIAVVIARE MI CI VUOLE UN PO' DI TEMPO
CHE DIte IL MALATO SI STA AGGRAVANDO?
SE Potete AIUTAMI

Non scrivere mai nei topic con il Caps inserito ... significa gridare :mad:

X quanto riguarda il tuo problema prova hijackthis e poi posta il risultato a questo link http://hijackthis.de/index.php?langselect=english

chiedo scusa
ma il senso di scrivere cosi non era per mancare di rispetto,
cmq chiedo scusa per questo .
adesso provo quello che mi dite e vi faro sapere
grazie

io non ci capisco niente
fatemi sapere

Logfile of HijackThis v1.99.1
Scan saved at 20.22.53, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccProxy.exe
C:WINDOWSExplorer.EXE
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiNorton Internet SecurityISSVC.exe
C:ProgrammiFile comuniSymantec SharedSNDSrvc.exe
C:ProgrammiFile comuniSymantec SharedSPBBCSPBBCSvc.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiCPUCooLCooLSrv.exe
C:ProgrammiNorton Internet SecurityNorton AntiVirus
avapsvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedCCPD-LCsymlcsvc.exe
C:PROGRA~2UpsPilotWinpower.exe
C:WINDOWSsystem32RunDll32.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE
C:ProgrammiElaborate BytesCloneCDCloneCDTray.exe
C:ProgrammiD-Toolsdaemon.exe
C:ProgrammiJavajre1.5.0_02injusched.exe
C:ProgrammiCAeTrust PestPatrolPPActiveDetection.exe
C:ProgrammiMSN AppsUpdater1.02.3000.1001itmsnappau.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:ProgrammiPeerGuardian2pg2.exe
C:ProgrammiTechniSat DVBinServer4PC.exe
C:ProgrammiCPUCooLCPUCooL.exe
C:Documents and SettingsIL PROFESSOREDesktophijackthis_199HijackThis.exe
C:WINDOWSsystem32wuauclt.exe
C:PROGRA~2UpsPilothello21.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammiMSN AppsMSN Toolbar1.02.4000.1001itmsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammiMSN AppsMSN Toolbar1.02.4000.1001itmsntb.dll
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [EPSON Stylus Photo R200 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammiElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "C:ProgrammiElaborate BytesCloneCDCloneCDTray.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammiD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [eTrustPPAP] "C:ProgrammiCAeTrust PestPatrolPPActiveDetection.exe"
O4 - HKLM..Run: [msnappau] "C:ProgrammiMSN AppsUpdater1.02.3000.1001itmsnappau.exe"
O4 - HKLM..Run: [Olympic] C:Documents and SettingsIL PROFESSOREDati applicazionisgruntIE4321.exe
O4 - HKLM..Run: [WinPatrol] C:PROGRA~1BILLPS~1WINPAT~1winpatrol.exe
O4 - HKLM..RunServices: [Winpower] C:Program FilesUpsPilotWinpower.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [PeerGuardian] C:ProgrammiPeerGuardian2pg2.exe
O4 - Startup: CPUCooL.lnk = C:ProgrammiCPUCooLCPUCooL.exe
O4 - Global Startup: Server4PC.lnk = C:ProgrammiTechniSat DVBinServer4PC.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammiJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra `Tools` menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammiJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.playitalia.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120336627375
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:ProgrammiCPUCooLCooLSrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:ProgrammiNorton Internet SecurityISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:ProgrammiNorton Internet SecurityNorton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:ProgrammiSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:ProgrammiSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:ProgrammiNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FILECO~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammiFile comuniSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Winpower - Zero G - C:PROGRA~2UpsPilotWinpower.exe

ciao

fai una cosa il programma ti salva un file log ora tu collegati a questo link
http://hijackthis.de/index.php#anl
scegli italian e poi fai analizzare il file dal programma

tutto fatto e il problema e risolto
c'era un file pericolo
questo
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll Sospetto
Sospetto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Result: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) è stata verificata. Hit rate: 99 % Da eliminare!
grazie di cuore
siete grandi
ciao

:D ;)