Ciao raga vi scrivo xchè è da ieri che mi si presenta un fastidioso problema sul pc;ogni tanto capita che mi si apre improvvisamente il browser e mi carica home page di siti come casinò,accesso a siti porno ecc....Tenendo presente che ho il blocco pop up in modalità media,ho provato a fare una scansione con Norton ed una con AdAware,ho eliminato i files temporanei ma il problema ritorna.Come posso risolverlo?Mi sà che ho preso qualche baco fastidioso che si autogenera riformando i cookies.Spero in voi,grazie mille! :(

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe (preferibilmente in modalita' provvisoria e con il ripristino di sistema disattivato)
Se vuoi puoi anche postare un log di hijackthis.

Il logo di cui parli è il rapporto della scansione?

Il logo di cui parli è il rapporto della scansione?
si :)

Questo è il log della scansione:


+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Documenti\Crack NIS 2005\KGNIS.EXE -> TrojanDropper.Delf.fd : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@burstnet[1].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Falkag : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.2o7 : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickhype : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup


::Fine Rapporto

Cosa ne pensate?

Questo è il log della scansione:


+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Documenti\Crack NIS 2005\KGNIS.EXE -> TrojanDropper.Delf.fd : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@burstnet[1].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Falkag : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.2o7 : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickhype : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup


::Fine Rapporto

Cosa ne pensate?

Questo dovrebbe essere il log di ewido. Il programma ha eliminato cio' che ha trovato di negativo. Adesso va meglio?

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?
Ewido e' un ottimo programma specializzato in vari tipi di malware: trojans/worms/spyware/dialers/keyloggers. Lo puoi usare per 2 settimane nella versione full ma dopo le 2 settimane puoi continuare ad usarlo gratis con qualche limitazione (mancanza della protezione in tempo reale). Se credi di avere altri problemi puoi postare un log di hijackthis.

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?
secondo me c'è dell'altro oltre a semplici tracking cookies....posta un log di hijackthis

Raga potete spiegarmi meglio cosa è l'hijackthis?

Questo è il log dell'ultima scansione:


ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 14.36.33, 24/08/2005
+ Report-Checksum: 1FC84522

+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@fastclick[2].txt -> Spyware.Cookie.Fastclick : Pulito con Backup


::Fine Rapporto

Hijackthis e' un programmino standalone utilissimo in caso di pc infetto da virus/spyware. Scaricalo da qui:http://www.majorgeeks.com/download3155.html
Aprilo e fai la scansione e poi posta il log sul forum.

Ho fatto la scansione ma c mette 2 secondi e poi mi rilascia questo log:


Logfile of HijackThis v1.99.1
Scan saved at 15.24.36, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\FCM\FCMLoad.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Documents and Settings\Giovanni\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.deejay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119893464171
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

se hai una scheda madre con chipset sis non cancellarli ;)

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab


questo mi è sconosciuto:boh:

Il file .cab credo che sia qualche plug in audio che scaricai un pò di tempo fa,adesso nn ricordo.La mia schedra madre suppongo abbia un chip Sis.Per il resto cosa ne pensi,tutto ok?

Questa voce non la riconosci?
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab
se non la riconosci metti la spunta nella casellina e premi ''fix checked'' ed eliminala.

Il file .cab credo che sia qualche plug in audio che scaricai un pò di tempo fa,adesso nn ricordo.La mia schedra madre suppongo abbia un chip Sis.Per il resto cosa ne pensi,tutto ok?
a parte quel control x a cui dovrebbe essere imputato il problema,sempre se la scheda madre ha il chipset sis,è tutto ok;)

Ho eliminato il file .cab. ;)

Ti consiglio di installarti firefox cosi avrai una navigazione piu' sicura rispetto ad IE. ;)

Hijackthis mi ha creato una cartella di back up con all'interno del file presumo che ho eliminato.Posso cestinarla o la tengo?

Hijackthis mi ha creato una cartella di back up con all'interno del file presumo che ho eliminato.Posso cestinarla o la tengo?
Tienila fino al prossimo riavvio del pc e poi eliminala tranquillamente.

Raga siete stai gentilissimi ;) .Spero che non si ripresenti il problema :( ,ancora grazie!

Raga siete stai gentilissimi ;) .Spero che non si ripresenti il problema :( ,ancora grazie!
Non preoccuparti, se si dovesse ripresentare ti aiuteremo nuovamente. ;)

Una curiosità:tutti i file di back up creati dopo una scansione antivirus e messi in quarantena, possono essere definitivamente rimossi dal pc al prossimo riavvio?

Una curiosità:tutti i file di back up creati dopo una scansione antivirus e messi in quarantena, possono essere definitivamente rimossi dal pc al prossimo riavvio?
ovviamente si;)

ciao Yanny, per favore potresti mandarmi al mio indirizzo [email protected] il file KGNIS.EXE???
(non mi serve x il keygen ma per il virus). se riesci zippalo in un file protetto da password, indicandomi la password da te usata.

ciao e grazie.

Ho provato a fare una ricerca sul pc del file ma nulla;evidentemente si sarà cancellato quando ho fatto la scansione cn ewido :(