quando si aprono siti a catena....

[1979_Sugar]

Ieri sera ero in giro per il web a scaricare accordi, capito su un sito balordo,
di quelli che ti aprono le donnine a raffica....
più una popup grigia di quelle tipo "installa questo" io d'istinto invece di chiudere la finestrina ho messo "no".
da stamattina quando avvio il pc e explorer prima non si collega, poi il mouse va per conto suo (ma solo a volte), e infine dopo un paio di riavvii mi collega.

Su consiglio di un amico ho scaricato un ad-aware (antispy?_?) e ho scansionato una 50 ina di file "critici" tutti con nomi tipo claudia,anna e cose così....

dopo questo ho riavviato il pc e non mi ha dato problemi...sapete se sono "guarita"?
Grazie per l'aiuto,spero di avero postato nella giusta sezione e vi chiedo scusa per l'uso improprio dei termini

[andorra24]

Prova a postare il log di hijackthis cosi' vediamo se e' tutto ok. Scaricalo da qui:
http://www.majorgeeks.com/download3155.html Premi il pulsante ''scan'' e dopo incolli il log nel forum.

ps:ti consiglio di usare firefox per navigare in internet.

[1979_Sugar]

chiedo scusa,potresti guidarmi passo passo ? sono un caso disperato ho aperto il sito ma non trovo SCAN! -_-'

[andorra24]

Scaricati il programmino che ti ho indicato sopra. Non necessita di installazione. Aprilo e premi ''do a system scan'', dopo incolli il log della scansione sul forum cosi si puo' vedere se hai roba strana nel pc.

[1979_Sugar]

Logfile of HijackThis v1.99.1
Scan saved at 10.16.43, on 15/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\oDC\oDC.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



ecco qui.......speriamo bene !

posso conservare questo coso che ho scaricato?

[andorra24]

Fixa le seguenti voci:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

ps: fixa= spunta le caselline accanto alle voci che ti ho indicato da eliminare e premi ''fix checked''.

[1979_Sugar]

Ciao ho fatto quello che mi hai detto (grazie per la pazienza)
ho riavviato il pc...
ora c'è altro che devo fare?

[fester40]

.....prova a navigare e vedi se l'inconventiente è scomparso.

[andorra24]

Quote:

Originariamente inviato da 1979_Sugar

Ciao ho fatto quello che mi hai detto (grazie per la pazienza)
ho riavviato il pc...
ora c'è altro che devo fare?

Se per ora non hai altri problemi direi che va bene cosi. Ti consiglio di usare firefox per la navigazione perche' e' piu' sicuro di internet explorer. Inoltre aggiorna per bene il sistema operativo. Hijackthis conservatelo per eventualita' future.

[1979_Sugar]

mi sembra che il mouse non facci apiù le bizze e che si connetta veloce!
^_^
Grazie mille siete come sempre mitici!

[BravoGT83]

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

se non ho capito male, non hai + avast quindi puoi cancellare anche quei 3 file

[Fabryce]

Quote:

Originariamente inviato da andorra24

Se per ora non hai altri problemi direi che va bene cosi. Ti consiglio di usare firefox per la navigazione perche' e' piu' sicuro di internet explorer. Inoltre aggiorna per bene il sistema operativo. Hijackthis conservatelo per eventualita' future.

In firefox devi controllare se è attivato il blocco popup...

Ti consiglio di mettere un buon antivirus, un buon firewall e in aggiunta a adaware anche spybot..

Cerca le discussioni sui migliori antivirus e firewall in questa sezione così potrai navigare sicura..


Ciao.

[SkunkWorks 68]

Quote:

Originariamente inviato da 1979_Sugar

...Platform: Windows XP SP1 ...

..Piccolo consiglio in aggiunta a quelli degli altri...Installa il SP2...ciao
OT:Bravo GT83...bentornato...

[Oaichehai]

Quote:

Originariamente inviato da andorra24

Se per ora non hai altri problemi direi che va bene cosi. Ti consiglio di usare firefox per la navigazione perche' e' piu' sicuro di internet explorer. Inoltre aggiorna per bene il sistema operativo. Hijackthis conservatelo per eventualita' future.

consiglio sintetico, preciso e dalla massima efficacia

[BravoGT83]

Quote:

Originariamente inviato da SkunkWorks 68

..Piccolo consiglio in aggiunta a quelli degli altri...Installa il SP2...ciao
OT:Bravo GT83...bentornato...

esatto sp2 con tutti gli aggiornamenti possibili


grz skunk

[1979_Sugar]

ciao cosa è sp2? e dove lo trovo?
oggi ho fatto il controllo con adaware e ho altri e 13 critical objects
Che faccio?
è normale ?
scusate ma quando appena apro l'ADSL invece dell'home page mi apre questo :

http://192.168.1.1/zCfgTestFail.html

che significa? è quando l'adsl fallisce la connessione o devo preoccuparmi?
...lo so devo risoprannominarmi 1979_IGNORANTONACRONICA

[SkunkWorks 68]

Quote:

Originariamente inviato da 1979_Sugar

ciao cosa è sp2? e dove lo trovo?
oggi ho fatto il controllo con adaware e ho altri e 13 critical objects
Che faccio?
è normale ?
scusate ma quando appena apro l'ADSL invece dell'home page mi apre questo :

http://192.168.1.1/zCfgTestFail.html

che significa? è quando l'adsl fallisce la connessione o devo preoccuparmi?
...lo so devo risoprannominarmi 1979_IGNORANTONACRONICA

...Ciao..Il SP 2 è necessario installarlo ormai per garantire la sicurezza del PC(è un aggiornamento "critico",piuttosto pesante...meglio sarebbe installarlo su sistema pulito...)...lo puoi scaricare da QUI ,oppure cercare di procurarti il CD con il pacchetto bell'e che pronto,ordinandolo direttamente da Microsoft...tempo fa lo vendevano anche allegato con le riviste(non ricordo quali..)...e lo installi,lascia lavorare pure il PC...se i driver sono tutti aggiornati non dovresti avere problemi...
...Per la pagina che ti si apre...probabilmente hai qualche altra schifezza che ti "dirotta"...imho se non risolvi il problema dell' installazione del SP2(come prima cosa,oltre a quella degli uilteriori aggiornamenti da fare dopo l'installazione del SP2 stesso)...ti troverai sempre con problemi..
Quando avrai installato il SP2(che dispone già di un firewall integrato di qualità accettabile,se si utilizza il PC con un poco di attenzione è sufficiente...),butta IE come browser e passa a Mozilla Firefox,od Opera...Un programma antispyware,un buon antivirus,sistema aggiornato uniti ad un poco di attenzione e sei al 95% dello stato di sicurezza..imho...

[1979_Sugar]

Grazie ,ciao