Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

AIUTO!!! pagine internet

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

AIUTO!!! pagine internet

Messaggioda jack_the _best » mer lug 12, 2006 2:12 pm

qualche giorno fa cercavo info su un virus (che poi ho eliminato)e mi si è aperta una finestra di mozilla firefox che chiedeva l'autorizzazione per installare un programma antispy, ovviamente sapendo quanta spazzatura gira sul web ho risposto di no (anche perche il file era di 40K) ma l'installazione è partita ugualmente e mi sono ritrovato con messaggi di errore (ovviamente fasulli) e pagie web che si aprivano ogni 30 da soli.
il primo problema l'ho eliminato con xp-antispy ma le pagine web continuano ad aprirsi e se non sono connesso si apre la finestra di connessione e potete immaginarvi quanto diano fastidio sia mentre navigo normalmente che soprattutto quando gioco o vedo un film.ho provato parecchi programmi ma non ho risolto niente. POTETE AIUTARMI?
GRAZIE MILLE
Avatar utente
jack_the _best
Senior Member
Senior Member
 
Messaggi: 172
Iscritto il: mer lug 12, 2006 1:58 pm
Top

Messaggioda crazy.cat » mer lug 12, 2006 2:16 pm

Come si chiamava questo programma fasullo?

Puoi fare una scansione con hijackthis e postare il log che ne risulta?

Benvenuto nel forum.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda jack_the _best » mer lug 12, 2006 2:22 pm

i programma era errorsafe
le pagine che si aprono ora mi portno proprio alla pagina di download dello stesso

ecco il log
grazie ancora




Logfile of HijackThis v1.99.1
Scan saved at 15.15.53, on 12/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\tool\RocketDock\RocketDock.exe
C:\tool\UberIcon\UberIcon Manager.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Jacopo\IMPOST~1\Temp\Rar$EX00.672\HijackThis.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\driver\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\tool\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\tool\UberIcon\UberIcon Manager.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Scarica con Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9228F8-2B70-4EA7-BF30-BE52652FF3C6}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\j2n2lc5o1f.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Avatar utente
jack_the _best
Senior Member
Senior Member
 
Messaggi: 172
Iscritto il: mer lug 12, 2006 1:58 pm
Top
Top

Messaggioda andorra24 » mer lug 12, 2006 2:33 pm

Da fixare queste:

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\j2n2lc5o1f.dll
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Scarica killbox:http://www.bleepingcomputer.com/files/killbox.php

Con killbox elimina i seguenti files:
C:\WINDOWS\system32\j2n2lc5o1f.dll
C:\WINDOWS\system32\nvsvcd.exe

Dai anche una passata con questo tool:
http://www.atribune.org/content/view/28/
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm
Top

Messaggioda jack_the _best » mer lug 12, 2006 2:46 pm

il secondo file l'ho eliminato ma il primo mi dice che non è possibile eliminarlo
provo a eleminarlo all'avvio con lo stesso programma?
Avatar utente
jack_the _best
Senior Member
Senior Member
 
Messaggi: 172
Iscritto il: mer lug 12, 2006 1:58 pm
Top

Messaggioda andorra24 » mer lug 12, 2006 2:54 pm

jack_the _best ha scritto:il secondo file l'ho eliminato ma il primo mi dice che non è possibile eliminarlo
provo a eleminarlo all'avvio con lo stesso programma?

Il primo file indica che sei infetto dall'adware Look2ME. Fai la scansione con il tool che ti ho indicato nel post precedente. Dopo aver passato il tool controlla se c'e' ancora quel file j2n2lc5o1f.dll in C:\WINDOWS\system32\, se dovesse esserci ancora eliminalo con killbox oppure con unlocker:
http://ccollomb.free.fr/unlocker/
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm
Top

Messaggioda jack_the _best » mer lug 12, 2006 3:17 pm

ok sembra che vada bene
graziemille
siete sempre i migliori
Avatar utente
jack_the _best
Senior Member
Senior Member
 
Messaggi: 172
Iscritto il: mer lug 12, 2006 1:58 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising