|
|
|
|
Strumenti |
15-07-2005, 00:07 | #1 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
quando si aprono siti a catena....
Ieri sera ero in giro per il web a scaricare accordi, capito su un sito balordo,
di quelli che ti aprono le donnine a raffica.... più una popup grigia di quelle tipo "installa questo" io d'istinto invece di chiudere la finestrina ho messo "no". da stamattina quando avvio il pc e explorer prima non si collega, poi il mouse va per conto suo (ma solo a volte), e infine dopo un paio di riavvii mi collega. Su consiglio di un amico ho scaricato un ad-aware (antispy?_?) e ho scansionato una 50 ina di file "critici" tutti con nomi tipo claudia,anna e cose così.... dopo questo ho riavviato il pc e non mi ha dato problemi...sapete se sono "guarita"? Grazie per l'aiuto,spero di avero postato nella giusta sezione e vi chiedo scusa per l'uso improprio dei termini
__________________
oderC ni em len oim eroma rep etra is eroum Ultima modifica di 1979_Sugar : 15-07-2005 alle 00:15. |
15-07-2005, 07:37 | #2 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Prova a postare il log di hijackthis cosi' vediamo se e' tutto ok. Scaricalo da qui:
http://www.majorgeeks.com/download3155.html Premi il pulsante ''scan'' e dopo incolli il log nel forum. ps:ti consiglio di usare firefox per navigare in internet. |
15-07-2005, 08:42 | #3 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
chiedo scusa,potresti guidarmi passo passo ? sono un caso disperato ho aperto il sito ma non trovo SCAN! -_-'
__________________
oderC ni em len oim eroma rep etra is eroum |
15-07-2005, 09:00 | #4 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Scaricati il programmino che ti ho indicato sopra. Non necessita di installazione. Aprilo e premi ''do a system scan'', dopo incolli il log della scansione sul forum cosi si puo' vedere se hai roba strana nel pc.
|
15-07-2005, 09:17 | #5 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
ecco qui!
Logfile of HijackThis v1.99.1
Scan saved at 10.16.43, on 15/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\oDC\oDC.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE ecco qui.......speriamo bene ! posso conservare questo coso che ho scaricato?
__________________
oderC ni em len oim eroma rep etra is eroum Ultima modifica di 1979_Sugar : 15-07-2005 alle 09:18. Motivo: aggiungere un commento |
15-07-2005, 09:30 | #6 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa le seguenti voci:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) ps: fixa= spunta le caselline accanto alle voci che ti ho indicato da eliminare e premi ''fix checked''. |
15-07-2005, 09:44 | #7 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
fatto...
Ciao ho fatto quello che mi hai detto (grazie per la pazienza)
ho riavviato il pc... ora c'è altro che devo fare?
__________________
oderC ni em len oim eroma rep etra is eroum |
15-07-2005, 09:47 | #8 |
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
.....prova a navigare e vedi se l'inconventiente è scomparso.
|
15-07-2005, 09:49 | #9 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
15-07-2005, 09:50 | #10 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
mi sembra che il mouse non facci apiù le bizze e che si connetta veloce!
^_^ Grazie mille siete come sempre mitici!
__________________
oderC ni em len oim eroma rep etra is eroum |
15-07-2005, 13:01 | #11 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe se non ho capito male, non hai + avast quindi puoi cancellare anche quei 3 file |
15-07-2005, 14:36 | #12 | |
Senior Member
Iscritto dal: May 2004
Città: Monte Argentario (GR)
Messaggi: 4388
|
Quote:
Ti consiglio di mettere un buon antivirus, un buon firewall e in aggiunta a adaware anche spybot.. Cerca le discussioni sui migliori antivirus e firewall in questa sezione così potrai navigare sicura.. Ciao.
__________________
Corsair Carbide Air 540 - Intel i7 12700KF - Corsair Icue H100i Elite - Mb Asus Prime Z690P Wifi - 32 gb Corsair Vengeance 6000 Cl 30 DDR5 - Gigabyte RTX 4080 Windforce - Soundblaster X4 - WIN11Pro@Crucial P5plus Nvme Gen4 1000 gb - Steam@Crucial BX500 2Tb - WD CG 2Tb + Seagate 1Tb 7200 - Evga Supernova GQ 1000 - Oculus Rift S - MSI GP66 Leopard 10UH 284IT - OriginID: Zegreat Steam ID: ZegreatFC - Manteniamo le distanze dal monitor! |
|
15-07-2005, 18:13 | #13 | |
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
OT:Bravo GT83...bentornato... |
|
16-07-2005, 14:51 | #14 | |
Senior Member
Iscritto dal: Feb 2002
Città: Internet
Messaggi: 7998
|
Quote:
__________________
Se ti va proprio di leggere qualcosa nella mia firma, leggiti il REGOLAMENTO |
|
16-07-2005, 15:13 | #15 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
grz skunk |
|
16-07-2005, 20:33 | #16 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
ciao cosa è sp2? e dove lo trovo?
oggi ho fatto il controllo con adaware e ho altri e 13 critical objects Che faccio? è normale ? scusate ma quando appena apro l'ADSL invece dell'home page mi apre questo : http://192.168.1.1/zCfgTestFail.html che significa? è quando l'adsl fallisce la connessione o devo preoccuparmi? ...lo so devo risoprannominarmi 1979_IGNORANTONACRONICA
__________________
oderC ni em len oim eroma rep etra is eroum |
17-07-2005, 08:15 | #17 | |
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
...Per la pagina che ti si apre...probabilmente hai qualche altra schifezza che ti "dirotta"...imho se non risolvi il problema dell' installazione del SP2(come prima cosa,oltre a quella degli uilteriori aggiornamenti da fare dopo l'installazione del SP2 stesso)...ti troverai sempre con problemi.. Quando avrai installato il SP2(che dispone già di un firewall integrato di qualità accettabile,se si utilizza il PC con un poco di attenzione è sufficiente...),butta IE come browser e passa a Mozilla Firefox,od Opera...Un programma antispyware,un buon antivirus,sistema aggiornato uniti ad un poco di attenzione e sei al 95% dello stato di sicurezza..imho... Ultima modifica di SkunkWorks 68 : 17-07-2005 alle 08:24. |
|
17-07-2005, 10:41 | #18 |
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
Grazie ,ciao
__________________
oderC ni em len oim eroma rep etra is eroum |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:47.