Problemi Computer

[sognatore]

ciao a tutti,spero possiate darmi una mano a risolvere un problema con il mio computer,in sintesi ogni volta che sono collegato alla rete cominciano ad aprirsi delle pagine di pubblicità quasi sempre le stesse,ho provato a capirci qualcosa,ma alla fine il problema è rimasto,del resto sono ancora un ignorante in materia di computer.

ho la toolbar di google per il blocco dei popup,ma non credo che solo questa basti,qualcuno mi ha detto che potrebbe essere un programma spyware e allora ho fatto più scansioni con spybot s&d,ma nulla, ho cancellato file più o meno dubbi,insomma prima di incasinare il computer in maniera irreversibile spero mi possiate dare un buon consiglio e aiutarmi a risolvere questa rottura,grazie anticipatamente a chiunque venga in mio soccorso.

[Mac751]

Intanto barre varie sono - a mio modo di vedere - sconsigliate.

Usa Mozilla.

Passa Ad-aware, non credo che non ti trovi nulla.

Disinstalla un po' di casinò che non usi più, se ci sono.

Usa Hijackthis, che è ancora meglio. Trova molte cose che sono riferibili a spyware e worm che non appaiono con molti altri programmi. Ammetto che non ha un'interfaccia molto easy, però.

Non toccare il registro, se non hai piena idea di cosa stai facendo.

Questo è quello che posso dirti senza avere il pc davanti.

[sognatore]

grazie per il consiglio,ho scaricato Hijackthis però ad essere sincero non è che ho capito molto,ho utilizzato un sito in italiano,ma è stato come se leggessi in greco,mi puoi dire gentilmente una volta che ho fatto la scansione come mi devo comportare? grazie molte.

[Mac751]

Una volta effettuata la scansione ti crea un log. Se lo incolli qui al massimo vediamo se c'è qualcosa da eliminare, anche insieme agli altri che ne capiscono un po'...

[leviathan]

Ad-Aware è il migliore per trovare spyware e roba del genere,in più noterai al termine della scansione che ti crea una cartella microgaming i cui ci sono gli eventuali spyware dei vari casinò installati,ma non credo proprio che la pagina che ti si apre dipenda da questo.

[paolino73]

Ciao.

Aggiungerei, ai già validi consigli dati dagli altri, di disattivare temporaneamente "ripristino configurazione di sistema" e di fare tutte le operazioni per ripulire il pc in modalità provvisoria (premendo f8 prima che si avvii il sistema operativo e scegliendo modalità provvisoria dall'elenco che compare).

Infatti può essere che ci sia qualche programma che si carica all'avvio di windows e che quindi in modalità normale non si riesce a rimuovere.

[sognatore]

qualcuno mi aveva già detto di metterlo in modalità provvisoria e vedere ed in effetti ero riuscito dopo vri tentativi a metterlo solo che non ho capito come sinceramente perché quando riavvio il computer i tasti che mi fa usare sono f10 ed f12 (è un portatile) comunque ci riprovo pigiando f8 e vediamo che succede e comunque incollo anche la pagina che mi da dopo la scansione e speriamo bene perché sta diventando noioso così, grazie ragazzi.

[sognatore]

Logfile of HijackThis v1.99.0

Scan saved at 21.04.49, on 20/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

ed ecco a voi il mio incasinamento

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SERVICES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SERVICES.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\Programmi\QuickTime\qttask.exe

C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

C:\Programmi\Network\network.exe

C:\insp.exe

C:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\kcxqoany.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\C'è Posta\CPosta.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\WinZip\WINZIP32.EXE

C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/myfastpage/res

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

F2 - REG:system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Network] C:\Programmi\Network\network.exe

O4 - HKLM\..\Run: [winsync] c:\windows\system32\kayioq.exe reg_run

O4 - HKLM\..\Run: [DGam prosessor] dfihtgq.exe

O4 - HKLM\..\Run: [spd] C:\insp.exe

O4 - HKLM\..\Run: [MsnAutoUpdate] msnmsdnup.exe

O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\insp.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Laordll service] kcxqoany.exe

O4 - HKLM\..\RunServices: [DGam prosessor] dfihtgq.exe

O4 - HKLM\..\RunServices: [mlp] c:\bin.exe

O4 - HKLM\..\RunServices: [Winzip Application] windeb.exe

O4 - HKLM\..\RunServices: [spd] C:\insp.exe

O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\insp.exe

O4 - HKLM\..\RunServices: [Laordll service] kcxqoany.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background

O4 - Startup: C'è Posta.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {360E40AA-EE8B-4101-BA67-0CAD3F7A48DD} (Nyoko Downloader Class) - http://www.gamingclub.com/download_helper/Nyoko.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136085346703

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136085319594

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLHelper/ve...n7/DLHelper.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: lxcf_device - Unknown - C:\WINDOWS\System32\lxcfcoms.exe

[isc]

Scusa ma non è che il tuo portatile è un Acer TM 650 series?

[sognatore]

no è un compaq nx9020, con su windows professional(se può servire).

[Re_Lizard]

Come già consigliato....fai una scansione con Ad-Aware e ance con Spybot.

Elimina tutto quello che trovano.

Poi consiglio vivamente anche io di utilizzare FireFox, che riesce a proteggerti molto di più di Internet Explorer.

Purtroppo il web è pieno di schifezze come quelle che hai beccato....e anche con molti accorgimenti, ogni tanto si viene infettati.

Il consiglio principale è che non riuscirai mai ad essere immune del tutto...ma di certo limiterai di molto le apparizioni di queste pubblicità non richieste

[sognatore]

ho installato firefox,ora devo solo capire come funziona rispetto a internet explorer,siccome mi mancano dei bottoni tipo la stampante etc. quelli li posso creare io volendo giusto? Ma come si fa a crearli,meglio se vado a leggere bene il funzionamento,se però avete qualche ulteriore consiglio sul suo utilizzo ve ne sono grato.

[Re_Lizard]

Visualizza--->barre degli strumenti--->personalizza

Trascina l'icona della stampante nel punto che preferisci della barra in alto

[bob1]

Logfile of HijackThis v1.99.0

Scan saved at 21.04.49, on 20/02/2006

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

ed ecco a voi il mio incasinamento

Ciao,

copia e incolla il log qui http://hijackthis.de/index.php e ti comparirà il file service.exe come sospetto(è in una cartella non corretta).. difianco ci troverai un simbolino..se lo clicchi te lo scansiona con un antivirus(se non ne hai già uno).Probabilmente è quello il file incriminato..

Comunque alcuni spyware sfruttano una vulnerabilità di XP nel file del servizio service.exe(che non dovrebbe servire a chi non è in una rete) facendoti visionare pubblicità indesiderata...(am nel nostro caso può essere un vero e proprio trojan)

Se non dovesse bastare la scansione con i già ctati Adware e Spybot(a volte non riescono a eliminare quelle dannate porcherie) prova Ewido( http://www.ewido.net/en/ )che è ottimo per XP..Se non vuoi scaricarlo puoi fare la scansione on line con pochi click.

ciao

Modificato: 21 febbraio 2006 da bob1

[Mac751]

Ecco, ha fatto bene Bob a darti quel link.

Comunque un po' di roba ampiamente "toglibile" c'è. Barre in primis. Per non parlare ci C'è Posta. Alcuni processi non li conosco, se avessi più tempo sti giorni mi informerei al riguardo ma sono un po' incasinato al momento.

[sognatore]

allora,ho incollato il log e per quanto non abbia capito molto sono riuscito a togliere un po di schifezze,ho fatto una scansione con evido e ho tolto 159 infezioni,ma il problema non si è risolto,ci sono due voci che mi dice siano molto sospette C:\WINDOWS\SERVICES.EXE e l'altra ora non ricordo però mi dice che non si trovano in system32,ho cercato un po ,ma poi mi sono reso conto che non ci arrivavo sono ancora troppo ignorante in materia(devo assolutamente fare qualcosa),comunque a questo punto mi sa che interpellerò un mio amico che è capace e speriamo che con il computer davanti riesca a risolvermi il problema,grazie di cuore per i suggerimenti che mi avete dato sono stati molto utili anche per la mia conoscenza

[Mac751]

Sicuramente con il pc davanti è tutto più facile. Offrigli una pizza e probabilmente poi sarai a posto!

[sognatore]

comunque quando ci incontreremo a mendrisio(prima o poi potrà succedere no?)pago da bere volentieri anche a te.

[sognatore]

tornando al mio problema con il pc, mi sono accorto che nel pannello di controllo non ho la voce centro di sicurezza e quindi non capisco in che situazione mi trovo in termini di sicurezza,inoltre quando vado a selezionare il download degli aggiornamenti automatici(quindi scudo verde,applica e ok) non appena rientro mi ritrovo selezionato (disattiva aggiornamenti automatici),scusate per l'esposizione del problema,ma sicuramente avrete capito di che sto parlando e quindi vi chiedo come al mio solito che mi consifgliate di fare?