MegaLab.it


http://www.megalab.it/forum/

Mi si aprono popup a tutta randa!!

./viewtopic.php?f=33&t=17135&start=0

Pagina 1 di 1

Mi si aprono popup a tutta randa!!

MessaggioInviato: dom ott 30, 2005 6:54 pm
da filippou2
Salve,il mio pc ultimamente stà avendo problemi in internet,mentre sono in rete la pagina cambia e va in un altra a suo piacimento,generalmente porno o casinò,ho fatto la scansione ad aware e Kaspersky,e hijackthis ha rilevato questo(attualmente perché ho già tolto della roba ma il problema sussiste):

Logfile of HijackThis v1.99.1
Scan saved at 18.54.25, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\SUJNIFBJSUkA\command.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\dslagent.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Documenti\mp3\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ir0ol5d31.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\SUJNIFBJSUkA\command.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE


Mi aiutate per favore?
Ciao

MessaggioInviato: dom ott 30, 2005 7:07 pm
da Mr.TFM
Sembra che il log sia pulito.....

prova popup killer.......

Usi firefox?

MessaggioInviato: dom ott 30, 2005 7:13 pm
da filippou2
Si uso firefox,
il problema è che non è una pop up vera è propria,perché la pagina che si apre mi si apre sulla stessa che stò usando!

MessaggioInviato: dom ott 30, 2005 7:15 pm
da Mr.TFM
Prova a scansionare dalla modalità provvisoria con scangui, e/o con Cwshredder....

MessaggioInviato: lun ott 31, 2005 8:11 am
da crazy.cat
Anche se hai tagliato un pezzo del log, un paio di cose molto sospette ci sono.

O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ir0ol5d31.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\SUJNIFBJSUkA\command.exe

MessaggioInviato: lun ott 31, 2005 9:36 am
da filippou2
No non l'ho tagliato mi è venuto fuori questo dallo scan

MessaggioInviato: lun ott 31, 2005 9:54 am
da Mr.TFM
Effettivamente quel log è davvero corto! [boxed]

MessaggioInviato: lun ott 31, 2005 10:03 am
da filippou2
Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto

MessaggioInviato: lun ott 31, 2005 12:40 pm
da ba_61
filippou2 ha scritto:Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto
Lungo o meno, il Log va postato integro.

MessaggioInviato: lun ott 31, 2005 1:01 pm
da Monkey13
prova privacy eraser :

http://www.privacyeraser.com/download/p ... -setup.exe

è trial però funziona per quanto ti serve...

poi prova anche spysweeper

http://www.webroot.com/shoppingcart/try ... fe385b25d4

e dimmi se ti compaiono ancora

MessaggioInviato: lun ott 31, 2005 1:53 pm
da filippou2
ba_61 ha scritto:
filippou2 ha scritto:Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto
Lungo o meno, il Log va postato integro.


No non hai capito,il log alla prima scansione era più lungo,poi ho fixato delle cose,e il log attuale è esattamente quello che ho postato..ma il problema è rimasto

MessaggioInviato: lun ott 31, 2005 1:59 pm
da crazy.cat
Hai tolto le due voci che ti avevo indicato?
Se non hanno ancora risolto, prova allora con Spysweeper aggiornato.

MessaggioInviato: lun ott 31, 2005 2:02 pm
da ba_61
Vedi anche nelle installazioni ed applicazioni (dal pannello di controllo) se ci sono voci strane che non conosci, da rimuovere (vere e proprie applicazioni e programmini), es. toolbar, casinò, inspector... con icone strane.
Anche in mostra tutte le connessioni, se hai solo le tue connessioni predefinite.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/