Aiuto, pop-up che non se ne và

sortak · 12-07-2005, 12:16

ho fatto un po' di tutto, passato adawere(in modalita estesa e anche da modaità provvisoria), hijackthis,cancellato tutto il superfluo da "avvio", ripulito la temp cookies di explorer(che ho usato solo ieri)...uso sempre opera...
la finestra che vedo è questa, ancora non ho cliccato in nessun modo neanche come dice lì con alt+f4...che posso fare??...help

andorra24 · 12-07-2005, 12:24

Prova a postare il log di hijackthis.

sortak · 12-07-2005, 12:26

eccolo

Logfile of HijackThis v1.99.1
Scan saved at 13.26.00, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\C6 Messenger\TinMessenger.exe
C:\Programmi\C6 Messenger\PlugIn\fsmodule\C6FileSharing.exe
c:\winamp.exe
c:\winampa.exe
c:\winampa.exe
C:\Programmi\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\C6 Messenger\TinTalk.exe
D:\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED011E78-E1D1-4E9C-93B0-1FA9B534714D}: NameServer = 85.37.17.12 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Ciaba · 12-07-2005, 12:27

...nn è che per caso hai la Console di Ripristino abilitata??

sortak · 12-07-2005, 12:51

Quote:

Originariamente inviato da Ciaba

...nn è che per caso hai la Console di Ripristino abilitata??

purtroppo no non ho punti di ripristino...

andorra24 · 12-07-2005, 12:52

Fixa:
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
Molto sospetta questa:
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
C6 messenger hai scelto tu di usarlo?

sortak · 12-07-2005, 13:02

Quote:

Originariamente inviato da andorra24

Fixa:
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
Molto sospetta questa:
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
C6 messenger hai scelto tu di usarlo?

ok provo, grazie

si c6 lo uso io

andorra24 · 12-07-2005, 13:11

Se non hai impostato tu la seguente homepage allora puoi anche fixare questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462

sortak · 12-07-2005, 13:12

Quote:

Originariamente inviato da andorra24

Se non hai impostato tu la seguente homepage allora puoi anche fixare questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462

sta ancora li la finestra, mannaggia
no, l'avevo cambiata anche prima in google la hompage

nuovo log thi hijack this

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\C6 Messenger\TinMessenger.exe
C:\Programmi\C6 Messenger\PlugIn\fsmodule\C6FileSharing.exe
c:\winamp.exe
c:\winampa.exe
c:\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\C6 Messenger\TinTalk.exe
C:\Programmi\Opera\Opera.exe
D:\Nuova cartella\HijackThis.exe

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED011E78-E1D1-4E9C-93B0-1FA9B534714D}: NameServer = 85.37.17.12 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

andorra24 · 12-07-2005, 13:18

Devi assolutamente rimuovere questa voce che e' uno spyware:
O10 - Hijacked Internet access by New.Net
Fallo dalla modalita' provvisoria.

Leggiti attentamente questi links su come rimuovere New.Net:
http://www.megalab.it/articoli.php?id=628
http://www.newdotnet.com/removal.html

SkunkWorks 68 · 12-07-2005, 13:20

..Bella grana..Andorra ti ha detto di fixare tutto il fixabile...effettivamente...Prova a dare un giro anche con Spysweeper Trial,Ewido oppure Microsoft/Giant(il primo ed il terzo sono ottimi...il secondo lo conosco poco ma Lord2 dice che è ottimo anch'esso..)...Ciao...

SkunkWorks 68 · 12-07-2005, 13:21

Quote:

Originariamente inviato da andorra24

Devi assolutamente rimuovere questa voce che e' uno spyware:
O10 - Hijacked Internet access by New.Net
Fallo dalla modalita' provvisoria.

Leggiti attentamente questi links su come rimuovere New.Net:
http://www.megalab.it/articoli.php?id=628
http://www.newdotnet.com/removal.html

...Interessante...lo avevo visto anche io...

sortak · 12-07-2005, 13:31

allora intanto grazie, new net infatti non riesco a toglierlo neanche in provvisoria... ora devo andare, quando torno li provo

andorra24 · 12-07-2005, 13:36

Ok tienici informati.

Ciaba · 12-07-2005, 16:46

Quote:

Originariamente inviato da sortak

purtroppo no non ho punti di ripristino...

hemm...nn importa che tu abbia fatto o no dei punti di ripristino perché la funzione automaticamente ne imposta di propri(es ultima configurazione sicuramente funzionante), quindi la devi disabilitare proprio e riavviare per èssere sicuro che nn ce ne siano. E di sicuro se hai uno spy così reistente è li che si annida.

sortak · 12-07-2005, 19:24

ho lasciato il pc acceso su internet tutto il pomeriggio e la finestra non si è più ripresentata...vediamo un po' se si è stufata.

sortak · 12-07-2005, 22:03

come non detto è tornato...stò cominciando ad odiarlo...ma secondo voi rischio qualcosa avendo l'adsl se clikko la finestra?

andorra24 · 12-07-2005, 22:46

Fai una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html

Scaricati questi 2 programmini molto utili in caso di trojan,dialer e altri malware e dopo averli aggiornati fai una bella scansione:
http://www.ewido.net/en/download/
http://www.majorgeeks.com/download4281.html

sortak · 12-07-2005, 23:27

Quote:

Originariamente inviato da andorra24

Fai una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html

Scaricati questi 2 programmini molto utili in caso di trojan,dialer e altri malware e dopo averli aggiornati fai una bella scansione:
http://www.ewido.net/en/download/
http://www.majorgeeks.com/download4281.html

grazie, ewido me ne ha tolti 4 molto interessanti, erano quelli che comparivano in "avvio" con msconfig

prima avevo fatto anche questa procedura:

Quote:

Chiudi tutte le istanze di Internet Explorer e di Outlook Express. Pannello di controllo -> Opzioni internet -> scheda "Generale": - elimina tutti i file temporanei Internet, anche non in linea - Cancella Cronologia - Elimina Cookies. - Opzioni internet -> "Impostazioni": imposta la cache dei file temporanei internet a 50/60 mb. - Opzioni internet -> Contenuto -> Completamento automatico: "Cancella moduli" + "Cancella password". - Opzioni internet -> scheda "Avanzate" -> premi il pulsante "Ripristina predefinite". - Opzioni internet -> Programmi -> Ripristina impostazioni Web. - Elimina tutti i files e le cartelle contenuti nella cartella "Temp" di Windows. - Riavvia il computer.

vediamo quanto sta a ritornare...

12-07-2005, 12:16	#1
sortak Bannato Iscritto dal: Mar 2002 Città: Bastia U. (Perugia) Messaggi: 598	Aiuto, pop-up che non se ne và ho fatto un po' di tutto, passato adawere(in modalita estesa e anche da modaità provvisoria), hijackthis,cancellato tutto il superfluo da "avvio", ripulito la temp cookies di explorer(che ho usato solo ieri)...uso sempre opera... la finestra che vedo è questa, ancora non ho cliccato in nessun modo neanche come dice lì con alt+f4...che posso fare??...help

12-07-2005, 12:27	#4
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...nn è che per caso hai la Console di Ripristino abilitata?? __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones

12-07-2005, 13:18	#10
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Devi assolutamente rimuovere questa voce che e' uno spyware: O10 - Hijacked Internet access by New.Net Fallo dalla modalita' provvisoria. Leggiti attentamente questi links su come rimuovere New.Net: http://www.megalab.it/articoli.php?id=628 http://www.newdotnet.com/removal.html Ultima modifica di andorra24 : 12-07-2005 alle 13:20.

12-07-2005, 12:24	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Prova a postare il log di hijackthis.

12-07-2005, 12:26	#3
sortak Bannato Iscritto dal: Mar 2002 Città: Bastia U. (Perugia) Messaggi: 598	eccolo Logfile of HijackThis v1.99.1 Scan saved at 13.26.00, on 12/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\C6 Messenger\TinMessenger.exe C:\Programmi\C6 Messenger\PlugIn\fsmodule\C6FileSharing.exe c:\winamp.exe c:\winampa.exe c:\winampa.exe C:\Programmi\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\C6 Messenger\TinTalk.exe D:\Nuova cartella\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O17 - HKLM\System\CCS\Services\Tcpip\..\{ED011E78-E1D1-4E9C-93B0-1FA9B534714D}: NameServer = 85.37.17.12 151.99.125.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

12-07-2005, 12:52	#6
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fixa: O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz Molto sospetta questa: O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe C6 messenger hai scelto tu di usarlo?

12-07-2005, 13:11	#8
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Se non hai impostato tu la seguente homepage allora puoi anche fixare questa voce: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462

12-07-2005, 13:20	#11
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	..Bella grana..Andorra ti ha detto di fixare tutto il fixabile...effettivamente...Prova a dare un giro anche con Spysweeper Trial,Ewido oppure Microsoft/Giant(il primo ed il terzo sono ottimi...il secondo lo conosco poco ma Lord2 dice che è ottimo anch'esso..)...Ciao...

12-07-2005, 13:31	#13
sortak Bannato Iscritto dal: Mar 2002 Città: Bastia U. (Perugia) Messaggi: 598	allora intanto grazie, new net infatti non riesco a toglierlo neanche in provvisoria... ora devo andare, quando torno li provo

12-07-2005, 13:36	#14
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ok tienici informati.

12-07-2005, 19:24	#16
sortak Bannato Iscritto dal: Mar 2002 Città: Bastia U. (Perugia) Messaggi: 598	ho lasciato il pc acceso su internet tutto il pomeriggio e la finestra non si è più ripresentata...vediamo un po' se si è stufata.

12-07-2005, 22:03	#17
sortak Bannato Iscritto dal: Mar 2002 Città: Bastia U. (Perugia) Messaggi: 598	come non detto è tornato...stò cominciando ad odiarlo...ma secondo voi rischio qualcosa avendo l'adsl se clikko la finestra?

12-07-2005, 22:46	#18
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fai una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html Scaricati questi 2 programmini molto utili in caso di trojan,dialer e altri malware e dopo averli aggiornati fai una bella scansione: http://www.ewido.net/en/download/ http://www.majorgeeks.com/download4281.html

Strumenti
Mostra una versione stampabile Invia questa pagina per email