software Problema pop up

[Nataku]

Ciao a tutti!

Sono disperata!Da qualche mese mentre sto navigando spuntano come funghi dei pop up che mi rallentano e intasano il computer. Ho provato di tutto : giro completo dell'antivirus, ad-aware e simili, ho installato tutte le toolbar possibili e immaginabili, messo il blocco pop up di IE al livello massimo...niente.

Peggio di prima!

Avete mica qualche suggerimento da darmi?Che so...qualcosa che ancora nn ho tentato!Ci lavoro col computer e ogni tanto ho il raptus di lanciarlo dal balcone...figuratevi adesso che ho sta spina nel fianco dei popup!!

[nightmare]

Se i pop up ti escono in alto sotto le schede di internet aperte come a me (ogni tanto), cliccandoci sopra ti da la possibilità di disattivarli temporaneamente o perennemente!!

Altrimenti non saprei proprio!!

Spero di esserti stato utile!

[Nataku]

Eh no...forse mi sa che nn mi sono spiegata bene...quando apro la finestra di IE e poi vado ad esempio, su ebay, mi si apre in basso un'altra pagina di IE con la pubblicità delle suonerie, o di meetic o di edreams etc. Non so da dove escano e non so come fermarli..

[Shar]

Aggiorna tutti gli anti-qualcosa che hai (a proposito: quali?) e falli girare di nuovo, eventualmente in modalità provvisoria.

Attivare tutte le barre non credo sia una buona idea...

Prova a vedere se il problema persiste con Firefox.

[Wolf]

Un bel passaggio con spyboth search$destroy potrebbe far bene.

E passa a firefox.

[Nataku]

eh...il problema è che anche con firefox mi succede la stessa cosa...apro google e mi scatta un'altra pagina con la pubblicità delle suonerie come se a me fregasse qualcosa..

[likeblue]

eh...il problema è che anche con firefox mi succede la stessa cosa...apro google e mi scatta un'altra pagina con la pubblicità delle suonerie come se a me fregasse qualcosa..

Hai controllato che nelle preferenza sia spuntata l'opzione che ti blocca i pop-up?

[Ichil]

Ha sicuramente beccato qualche malware. Il blocco pop-up non può nulla in questi casi. Bisognerebbe verificare se c'è qualche processo dal nome strano che è in esecuzione sul pc, ma potrebbe anche essere nascosto alla vista (rootkit-style). Via forum la vedo dura.

Prova intanto a fare una pulizia con Spybot in modalità provvisoria, sai mai che hai beccato qualcosa di leggero.

[Ichil]

Visto il malvezzo che alcuni utenti hanno di rispondere alle richieste di aiuto per problemi con Windows con un laconico quanto inutile "passa a linux", mi trovo costretto a prender provvedimenti: a coloro che, senza fornire alcun tipo di contenuto utile all'argomento del topic, posteranno un messaggio del tipo succitato, verrà applicata una sanzione.

Per coloro che lo ritenessero un ottimo metodo per fare proseliti alla causa del sw open, faccio notare che questo comportamento è solo fastidioso e quindi dannoso per il sw open stesso.

[Yukimura Sanada]

Ciao a tutti!

messo il blocco pop up di IE al livello massimo...niente.

Peggio di prima!

ecco dove sta il problema .... IE ....

meglio Firefox fidati .... puoi scaricarlo tanto e' gratuito e funziona egregiamente anche a me era capitato e ora viaggio quasi tranquillo ....

dico quasi perche ovviamente non e' che firefox sia immune eh ... un buon antivirus ci sta sempre .. pero' una buona parte dei pop up li blocchi easy, concordo sul fare un controllo antivirus in modalita' provvisoria ... e' una manna in certi casi

[Shar]

Prova a postare i risultati dello scan di questo programma (freeware, e non richiede installazione, se non ricordo male):

http://download.hijackthis.eu/hijackthis_199.zip

In pratica è una semplice verifica di quello che viene caricato e che "corre" in sottofondo.

Postaci semplicemente i risultati della scansione...

Nel frattempo, la verifica in modalità provvisoria ha dato esiti?

[Dusdan]

ecco dove sta il problema .... IE ....

pensavo anch'io, ma dice che gli succede anche con firefox. hai provato con opera o qualche altro browser? non risolverebbe il problema, ma almeno potresti navigare in modo decente per cercare una soluzione.

[Phate]

io ti consiglierei di dare un'occhiata qua

http://www.malwareremover.com/

molti di questi sono scaricabili, o free trial.

Se il problema è un malware.

altrimenti (pur sapendo che potrebbe essere una boiata) ti suggerirei di dare una ripulita ai cookies e passare tutto al vaglio di ccleaner.

poi facci sapere se il problema persiste

[Nataku]

Eh CCleaner ha già fatto il suo lavoro ma non è servito...

X SHAR : era questo che volevi che postassi?

Logfile of HijackThis v1.99.1

Scan saved at 13.45.41, on 31/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\Ares\Ares.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wltrysvc.exe

C:\WINDOWS\system32\bcmwltry.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\Walter\IMPOST~1\Temp\Rar$EX00.922\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neroogle.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.99.10.126:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O1 - Hosts: 213.52.243.41 www.bet1128.com

O1 - Hosts: 217.15.106.34 www.casinonazionale.com

O1 - Hosts: 217.212.244.132 www4.king.com

O1 - Hosts: 217.212.244.94 king.com

O1 - Hosts: 217.212.244.94 www.king.com

O1 - Hosts: 66.212.225.28 www.pokerstars.com

O1 - Hosts: 66.212.225.28 pokerstars.com

O1 - Hosts: 213.212.82.181 www.globetscore.com

O1 - Hosts: 212.62.21.228 poker.betfair.com

O1 - Hosts: 205.205.29.66 everestpoker.com

O1 - Hosts: 193.203.227.150 payments.bwin.com

O1 - Hosts: 195.244.207.20 www.betway.com

O1 - Hosts: 84.20.193.56 www5.betfair.com

O1 - Hosts: 213.212.72.122 enigma.globet.co.uk

O1 - Hosts: 88.81.154.73 WWW.GAMEBOOKERS.CO.UK

O1 - Hosts: 213.212.82.184 www.globet.tv

O1 - Hosts: 193.203.227.90 www.bwin.com

O1 - Hosts: 212.12.47.72 www.pg24.it

O1 - Hosts: 83.138.175.137 www.betshop.com

O1 - Hosts: 195.226.152.63 www.sportingbet.com

O1 - Hosts: 195.226.152.49 it.sportingbet.com

O1 - Hosts: 62.99.138.61 www.expekt.com

O1 - Hosts: 193.203.227.71 www.betandwin.com

O1 - Hosts: 209.200.129.80 www.pinnaclesports.com

O1 - Hosts: 66.246.195.41 www.swapbets.com

O1 - Hosts: 89.187.70.53 www.jokerbets.com

O1 - Hosts: 64.69.65.80 www.casinopokerlasvegas.com

O1 - Hosts: 62.7.228.141 www.eurobet.com

O1 - Hosts: 213.212.82.185 www.globet.com

O1 - Hosts: www.007bets.com www.007bets.com

O1 - Hosts: 207.210.235.29 www.007sportsbetting.com

O1 - Hosts: 207.210.235.29 www.07sports.com

O1 - Hosts: 65.36.221.8 www.1001casino.com

O1 - Hosts: 66.199.173.138 www.100kcasino.com

O1 - Hosts: www.101-casino.com www.101-casino.com

O1 - Hosts: 89.234.62.2 www.10bet.com

O1 - Hosts: www.10handpokercasino.com www.10handpokercasino.com

O1 - Hosts: 69.57.144.67 www.1luckygambler.com

O1 - Hosts: 64.202.189.170 www.1on1footballsportsbetting.com

O1 - Hosts: 64.158.29.134 www.1sportbook.com

O1 - Hosts: www.1st-free-casino-online.com www.1st-free-casino-online.com

O1 - Hosts: 64.70.249.150 www.1stlines.com

O1 - Hosts: 216.40.33.252 www.1stonlineinternetcasino.com

O1 - Hosts: 209.5.113.67 www.24caratcasino.com

O1 - Hosts: 213.48.117.162 www.24dogs.com

O1 - Hosts: 217.168.174.80 www.24hbet.com

O1 - Hosts: 217.168.174.32 www.24hpoker.com

O1 - Hosts: 190.7.195.3 www.2betdsi.com

O1 - Hosts: 64.40.109.33 www.4platinumsportsbook.com

O1 - Hosts: 83.138.185.248 www.4sportsbetting.com

O1 - Hosts: 200.122.156.227 www.4sportspicks.com

O1 - Hosts: 205.134.188.244 www.52bet.com

O1 - Hosts: 216.194.167.160 www.5dimes.com

O1 - Hosts: 64.40.103.249 www.7-11-casino.com

O1 - Hosts: www.7onlinecasino.com www.7onlinecasino.com

O1 - Hosts: 190.7.195.4 www.7palms.com

O1 - Hosts: 213.52.244.15 www.888.com

O1 - Hosts: 71.18.3.232 www.888casino.com

O1 - Hosts: 69.57.144.67 www.888casinoonnet.com

O1 - Hosts: www.888-free-casino-games.com www.888-free-casino-games.com

O1 - Hosts: www.888-online-casino.com www.888-online-casino.com

O1 - Hosts: 82.165.163.231 www.88sportsbetting.com

O1 - Hosts: 67.131.69.123 www.abcislands.com

O1 - Hosts: 64.21.102.230 www.acescasino.net

O1 - Hosts: 66.212.230.179 www.acropoliscasinos.com

O1 - Hosts: 80.120.174.220 www.admiralbet.com

O1 - Hosts: 205.236.235.23 www.advantagesportsbetting.com

O1 - Hosts: 217.15.106.34 www.aldocoppolacasino.com

O1 - Hosts: 207.210.235.29 www.allbetsrus.com

O1 - Hosts: 69.90.199.66 www.allprosportsbook.com

O1 - Hosts: www.allsportscasino.com www.allsportscasino.com

O1 - Hosts: 64.69.65.202 www.AllSportsMarket.com

O1 - Hosts: 205.134.188.244 www.allstarsportsbook.com

O1 - Hosts: 74.200.198.186 www.allytab.com

O1 - Hosts: 216.8.177.25 www.americancasinoonline.com

O1 - Hosts: 64.37.97.67 www.americas-onlinecasino.com

O1 - Hosts: www.anguilla-casino.com www.anguilla-casino.com

O1 - Hosts: 8.15.231.20 www.anytimewager.com

O1 - Hosts: 66.235.222.14 www.apexsportsbook.com

O1 - Hosts: 212.56.159.148 www.astrabet.com

O1 - Hosts: 204.174.223.205 www.athomesportsbook.com

O1 - Hosts: 193.16.108.100 www.attheraces.co.uk

O1 - Hosts: 87.86.92.90 www.attheraces.com

O1 - Hosts: 64.15.67.230 www.aztecgaming.com

O1 - Hosts: 66.199.173.138 www.baccaratcasino.com

O1 - Hosts: 217.160.95.49 www.backandlay.com

O1 - Hosts: 204.13.160.129 www.bcbets.com

O1 - Hosts: 64.21.102.230 www.belmontcasino.com

O1 - Hosts: 64.21.102.230 www.bestecasino.com

O1 - Hosts: 201.224.248.54 www.bestlinesports.com

O1 - Hosts: 65.36.221.8 www.best-online-casinos.1001casino.com

O1 - Hosts: 217.168.164.75 www.bestpoker.com

O1 - Hosts: 87.248.209.102 www.bet19.com

O1 - Hosts: 217.168.162.99 www.bet24.com

O1 - Hosts: 62.44.76.134 www.bet247.co.uk

O1 - Hosts: 83.245.54.203 www.Bet365.com

O1 - Hosts: 216.40.33.252 www.betabet.com

O1 - Hosts: 89.151.99.34 www.betandgame.com

O1 - Hosts: 80.243.162.175 www.bet-at-home.com

O1 - Hosts: 64.15.78.40 www.betaustralia.com

O1 - Hosts: 66.230.192.118 www.betbet.com

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B166518-6CDE-44AC-99E7-FD0E149D2C62}: NameServer = 212.17.192.45,212.17.192.56

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programmi\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\system32\wltrysvc.exe

[Dusdan]

o signur, in bocca al lupo.

ma come cavolo ti sei preso 'sta roba? quando e` cominciata?

[Nataku]

E boh?E' già più di un mese che va a quel paese...

Ma è così terribile?che faccio?io nn ci capisco nienteeeeeeee:banghead::banghead:

[Phate]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\Ares\Ares.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wltrysvc.exe

C:\WINDOWS\system32\bcmwltry.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\Walter\IMPOST~1\Temp\Rar$EX00.922\HijackThis.exe

allora, a spanne questi non toccarli nemmeno per finta, ti servono. alcuni sono servizi di sistema, altri come msn non sono fondamentali, ma tant'è, lasciali lì.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neroogle.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.99.10.126:8080 non so se ti connetti tramite proxy, o che ci fai coi proxy. questo io non lo cancellerei, nel dubbio.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O1 - Hosts: 213.52.243.41 www.bet1128.com

O1 - Hosts: 217.15.106.34 www.casinonazionale.com

O1 - Hosts: 217.212.244.132 www4.king.com

O1 - Hosts: 217.212.244.94 king.com

O1 - Hosts: 217.212.244.94 www.king.com

O1 - Hosts: 66.212.225.28 www.pokerstars.com

O1 - Hosts: 66.212.225.28 pokerstars.com

O1 - Hosts: 213.212.82.181 www.globetscore.com

O1 - Hosts: 212.62.21.228 poker.betfair.com

O1 - Hosts: 205.205.29.66 everestpoker.com

O1 - Hosts: 193.203.227.150 payments.bwin.com

O1 - Hosts: 195.244.207.20 www.betway.com

O1 - Hosts: 84.20.193.56 www5.betfair.com

O1 - Hosts: 213.212.72.122 enigma.globet.co.uk

O1 - Hosts: 88.81.154.73 WWW.GAMEBOOKERS.CO.UK

O1 - Hosts: 213.212.82.184 www.globet.tv

O1 - Hosts: 193.203.227.90 www.bwin.com

O1 - Hosts: 212.12.47.72 www.pg24.it

O1 - Hosts: 83.138.175.137 www.betshop.com

O1 - Hosts: 195.226.152.63 www.sportingbet.com

O1 - Hosts: 195.226.152.49 it.sportingbet.com

O1 - Hosts: 62.99.138.61 www.expekt.com

O1 - Hosts: 193.203.227.71 www.betandwin.com

O1 - Hosts: 209.200.129.80 www.pinnaclesports.com

O1 - Hosts: 66.246.195.41 www.swapbets.com

O1 - Hosts: 89.187.70.53 www.jokerbets.com

O1 - Hosts: 64.69.65.80 www.casinopokerlasvegas.com

O1 - Hosts: 62.7.228.141 www.eurobet.com

O1 - Hosts: 213.212.82.185 www.globet.com

O1 - Hosts: www.007bets.com www.007bets.com

O1 - Hosts: 207.210.235.29 www.007sportsbetting.com

O1 - Hosts: 207.210.235.29 www.07sports.com

O1 - Hosts: 65.36.221.8 www.1001casino.com

O1 - Hosts: 66.199.173.138 www.100kcasino.com

O1 - Hosts: www.101-casino.com www.101-casino.com

O1 - Hosts: 89.234.62.2 www.10bet.com

O1 - Hosts: www.10handpokercasino.com www.10handpokercasino.com

O1 - Hosts: 69.57.144.67 www.1luckygambler.com

O1 - Hosts: 64.202.189.170 www.1on1footballsportsbetting.com

O1 - Hosts: 64.158.29.134 www.1sportbook.com

O1 - Hosts: www.1st-free-casino-online.com www.1st-free-casino-online.com

O1 - Hosts: 64.70.249.150 www.1stlines.com

O1 - Hosts: 216.40.33.252 www.1stonlineinternetcasino.com

O1 - Hosts: 209.5.113.67 www.24caratcasino.com

O1 - Hosts: 213.48.117.162 www.24dogs.com

O1 - Hosts: 217.168.174.80 www.24hbet.com

O1 - Hosts: 217.168.174.32 www.24hpoker.com

O1 - Hosts: 190.7.195.3 www.2betdsi.com

O1 - Hosts: 64.40.109.33 www.4platinumsportsbook.com

O1 - Hosts: 83.138.185.248 www.4sportsbetting.com

O1 - Hosts: 200.122.156.227 www.4sportspicks.com

O1 - Hosts: 205.134.188.244 www.52bet.com

O1 - Hosts: 216.194.167.160 www.5dimes.com

O1 - Hosts: 64.40.103.249 www.7-11-casino.com

O1 - Hosts: www.7onlinecasino.com www.7onlinecasino.com

O1 - Hosts: 190.7.195.4 www.7palms.com

O1 - Hosts: 213.52.244.15 www.888.com

O1 - Hosts: 71.18.3.232 www.888casino.com

O1 - Hosts: 69.57.144.67 www.888casinoonnet.com

O1 - Hosts: www.888-free-casino-games.com www.888-free-casino-games.com

O1 - Hosts: www.888-online-casino.com www.888-online-casino.com

O1 - Hosts: 82.165.163.231 www.88sportsbetting.com

O1 - Hosts: 67.131.69.123 www.abcislands.com

O1 - Hosts: 64.21.102.230 www.acescasino.net

O1 - Hosts: 66.212.230.179 www.acropoliscasinos.com

O1 - Hosts: 80.120.174.220 www.admiralbet.com

O1 - Hosts: 205.236.235.23 www.advantagesportsbetting.com

O1 - Hosts: 217.15.106.34 www.aldocoppolacasino.com

O1 - Hosts: 207.210.235.29 www.allbetsrus.com

O1 - Hosts: 69.90.199.66 www.allprosportsbook.com

O1 - Hosts: www.allsportscasino.com www.allsportscasino.com

O1 - Hosts: 64.69.65.202 www.AllSportsMarket.com

O1 - Hosts: 205.134.188.244 www.allstarsportsbook.com

O1 - Hosts: 74.200.198.186 www.allytab.com

O1 - Hosts: 216.8.177.25 www.americancasinoonline.com

O1 - Hosts: 64.37.97.67 www.americas-onlinecasino.com

O1 - Hosts: www.anguilla-casino.com www.anguilla-casino.com

O1 - Hosts: 8.15.231.20 www.anytimewager.com

O1 - Hosts: 66.235.222.14 www.apexsportsbook.com

O1 - Hosts: 212.56.159.148 www.astrabet.com

O1 - Hosts: 204.174.223.205 www.athomesportsbook.com

O1 - Hosts: 193.16.108.100 www.attheraces.co.uk

O1 - Hosts: 87.86.92.90 www.attheraces.com

O1 - Hosts: 64.15.67.230 www.aztecgaming.com

O1 - Hosts: 66.199.173.138 www.baccaratcasino.com

O1 - Hosts: 217.160.95.49 www.backandlay.com

O1 - Hosts: 204.13.160.129 www.bcbets.com

O1 - Hosts: 64.21.102.230 www.belmontcasino.com

O1 - Hosts: 64.21.102.230 www.bestecasino.com

O1 - Hosts: 201.224.248.54 www.bestlinesports.com

O1 - Hosts: 65.36.221.8 www.best-online-casinos.1001casino.com

O1 - Hosts: 217.168.164.75 www.bestpoker.com

O1 - Hosts: 87.248.209.102 www.bet19.com

O1 - Hosts: 217.168.162.99 www.bet24.com

O1 - Hosts: 62.44.76.134 www.bet247.co.uk

O1 - Hosts: 83.245.54.203 www.Bet365.com

O1 - Hosts: 216.40.33.252 www.betabet.com

O1 - Hosts: 89.151.99.34 www.betandgame.com

O1 - Hosts: 80.243.162.175 www.bet-at-home.com

O1 - Hosts: 64.15.78.40 www.betaustralia.com

O1 - Hosts: 66.230.192.118 www.betbet.com

queste sono le pagine che ti si aprono. malware + spam selvaggio.

potresdti provare a cancellarli, prima però fatti una copia di backup dei dati importanti che hai!!!!

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B166518-6CDE-44AC-99E7-FD0E149D2C62}: NameServer = 212.17.192.45,212.17.192.56

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programmi\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\system32\wltrysvc.exe

di questi prova a cancellare solo quello in rosso, il resto non toccarlo.

fermo restando che ti tieni le copie di backup, ovviamente su cd e non sul disco rigido del pc .

in bocca al lupo!

[Nataku]

Hmmmm...ho fatto come hai detto...cioè...ho fatto partire hijackthis, selezionato quello che dovevo cancellare e poi fixato il tutto...però quando faccio ripartire lo scan me li da che ci sono di nuovo...ho sbagliato qualcosa?

[Phate]

prova a staccare la connessione, fixare e riavviare il pc.

una volta riavviato, fai ripartire la connessione e vedi se ci sono ancora.

p.s.

fatto il backup spero!!!

p.p.s prima di farlo aspè che ti mando un MP che non si sa mai...

[Nataku]

X Phate : ho fatto come mi hai detto...sembra andare tutto bene...cioè per adesso non è ancora apparsa nessuna pagina di suonerie o meetic o altro...però quando faccio partire hijackthis rimane sempre quella parte che nel log che ho postato ha il numerino 01 davanti..

come non detto...mi si aprono ancora...