Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 16
  1. 19-01-2006, 12:59 #1
    guiso
    guiso non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    Messaggi
    13

    Popup da INternet Explorer

    Ciao a tutti! vorrei segnalare un problema, credo comune, ma che non riesco a risolvere da molti giorni. Si aprono finestre popup non volute del tipo Ebay France, Europa Casino, ErrorSafe, ecc. su Internet Explorer. Ho provato di tutto, con Ad-aware 6, Spybot Search and Destroy,Cwsheredder, XsoftSpy, Ewido, Panda, TrendMicro, Spyware blaster, Popup Hunter. Tutto in modalità provvisoria. Ho anche disabilitato Messenger.
    Poi ho installato Firefox, ma anche così si aprono le fastiosissime popup di Explorer. Allego Hijackthis.log e me sembra pulito. Non ho altri problemi, se non che non riesco a ripristinare le impostazioni web di Explorer. Avete qualche suggerimento oltre a riformattare tutto? Grazie

    Logfile of HijackThis v1.99.1
    Scan saved at 11.41.27, on 19/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programmi\FreePOPs\freepopsservice.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programmi\FreePOPs\freepopsd.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\Programmi\Launch Manager\QtZgAcer.EXE
    C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
    C:\Programmi\Babylon\Babylon.exe
    C:\Programmi\Popup Hunter\PopupHunter.exe
    C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Armando Guiso\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
    O4 - Global Startup: Popup Hunter.lnk = C:\Programmi\Popup Hunter\PopupHunter.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEB739F4-1EE0-4929-B038-FE238CF0C9AB}: NameServer = 193.70.192.25,193.70.152.25
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
    Rispondi quotando Rispondi quotando
  2. 20-01-2006, 15:27 #2
    murder eyes
    murder eyes non è in linea
    Utente di HTML.it L'avatar di murder eyes
    Registrato dal
    Nov 2005
    Messaggi
    249
    Prova a scaricarti la Toolbar di Google che blocca anche i popup.
    Rispondi quotando Rispondi quotando
  3. 20-01-2006, 17:55 #3
    Stratus
    Stratus non è in linea
    Utente di HTML.it L'avatar di Stratus
    Registrato dal
    May 2002
    Messaggi
    45
    Ma le popup di che tipo sono?

    Compaiono all'improvviso oppure dopo aperto IE?
    Gli strati della mia mente sono incomprensibili per voi poveri MORTALI!
    Rispondi quotando Rispondi quotando
  4. 20-01-2006, 18:17 #4
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Due delucidazioni sull'uso di HijackThis: primo, lo devi mettere in una cartella in C: o in C:\programmi. secondo, devi essere disconnesso. terzo, devi farlo dalla modalità provvisoria.quarto ed ultimo, devi disattivare ripristino configurazione di sistema. Altra cosa: leggi i link utili sulla rimozione del malware ed attieniti alle istruzioni. grazie.

    PS. Non credo che la Google toolbar blocchi il malware. per i miracoli non è ancora attrezzata.

    Se NON usi le Winpcap, cancella questo:

    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

    Imposta la visualizzazione di cartelle e file nascosti. Vai alla directory indicata e cancellala.
    Gabriele Romanato
    onwebdev -
    Rispondi quotando Rispondi quotando
  5. 20-01-2006, 19:41 #5
    guiso
    guiso non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    Messaggi
    13
    Ho rifatto HijackThis da modalità provvisoria.
    Ho cancellato la directory WinPcap ma non era sotto ProgramFiles (che non ho) ma sotto Programmi), però HijackThis non fixa la voce WinPcap, che mi ricompare al successivo scan.
    Rispondi quotando Rispondi quotando
  6. 20-01-2006, 19:45 #6
    guiso
    guiso non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    Messaggi
    13
    Originariamente inviato da Stratus
    Ma le popup di che tipo sono?

    Compaiono all'improvviso oppure dopo aperto IE?
    Compaiono all'amprovviso. Ad esempio adesso sebbene usi Firefox è comparsa una popup Explorer www.ultrack.com
    Rispondi quotando Rispondi quotando
  7. 20-01-2006, 19:50 #7
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    %ProgramFiles% è la variabile dipende dalla lingua dei sistemi operativi

    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  8. 21-01-2006, 12:22 #8
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Apri il task manager. controlla che la voce non sia in esecuzione. se lo è, clicca su "termina processo". poi lancia di nuovo Hijack e fixala.
    Gabriele Romanato
    onwebdev -
    Rispondi quotando Rispondi quotando
  9. 22-01-2006, 13:10 #9
    guiso
    guiso non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    Messaggi
    13
    Originariamente inviato da thomas_anderson
    Apri il task manager. controlla che la voce non sia in esecuzione. se lo è, clicca su "termina processo". poi lancia di nuovo Hijack e fixala.
    Ho eliminato la voce incriminata ma le popup escono lo stesso
    Rispondi quotando Rispondi quotando
  10. 22-01-2006, 13:41 #10
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Questo lo hai installato tu?

    codice:
    O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
    Gabriele Romanato
    onwebdev -
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.