[Risolto] aiuto finestre maledette

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.

simo78

Utente Attivo
Messaggi
20
Reazioni
0
Punteggio
25
Ciao a tutti io ho un problema..si aprono finestre internet da sole quando navigo,cè unmodo per eliminare queto inconveniente?vi prego di aiutarmi io nn sono tanto esperto e spero che qualcuno potrà aiutarmi ciao e grazie anticipatamente:inchino::ok:
 
Ciao scusa la mia ignoranza ma nn lo so' comunque quando si apre la finestra si connette qui: *****Scommesse Sportive - Better o : ***** e altri ancora...cè qualche programma x eliminare questo o bisogna eliminarlo manualmente?Come antivirus uso AVAST e ho anche Spyware Terminator nn so' voi sapere altro?Grazie anticipatamente ciao

e comunque sempre forza juve!!!!!!
 
Ultima modifica da un moderatore:
Ciao simo78, sembrerebbe opera di malware che hanno modificato il file Host.
Facciamo un controllo completo di Sistema.
Scarica Combofix,
Segui le indicazioni a video e non usare il pc mentre combofix lavora.
Allega il rapporto nella risposta.

:)
 
Ciao a tutti io ho un problema..si aprono finestre internet da sole quando navigo,cè unmodo per eliminare queto inconveniente?vi prego di aiutarmi io nn sono tanto esperto e spero che qualcuno potrà aiutarmi ciao e grazie anticipatamente:inchino::ok:


prova da dalle opzioni internet explorer ad "attivare blocco pop up"

lo stesso se hai firefox

comunque fai il report con combofix che ti hanno chiesto
 
Disinstalla la Crawler Toolbar da installazione applicazioni.
Successivamente , apri Hijackthis e fixa queste voci:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Scarica MalwareBytes e Virit Explorer Lite
Avviali e falli scansionare completamente il sistema , aspetta la rimozione e al termine posta i log dei relativi programmi.

Poi , ti volevo domandare una cosa , questo:
C:\Program Files\Join ME\JoinME.exe
Lo conosci?
 
Buongiorno simo78 :) il problema che generava le fastidiose finestre pubblicitarie è stato risolto da Combofix.

Analizzando i due report, ciò che salta all'occhio è la presenza di 3 antivirus in esecuzione, ciò può portare solo a conflitti e inutili rallentamenti.

Il mio consiglio è di tenere Antivir, quindi la procedura che andrò ad indicarti servirà a rimuovere la Norton Internet Security ed Avast.

Utility disinstallazione Avast.
Utility disinstallazione Norton.
Nota: entrambe queste utility devono essere eseguite come amministratore, quindi tasto destro sull'exe, esegui come amministratore.

Disinstalla completamente anche PeerGuardian2
Visto che usi già ZoneAlarm è inutile avere anche questo software che rallenta molto la connessione.

Tasto destro su Hijackthis -> esegui come amministratore
Metti la spunta a queste voci sotto lo spoiler e clicca su "fix checked"
(fixando queste voci che ti indico avrai il pc più veloce in avvio)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

Ora puliamo le relative cartelle.
Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
c:\program files\Alwil Software\Avast4
c:\program files\Common Files\Symantec Shared
c:\program files\Norton Internet Security
c:\program files\PeerGuardian2


Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

:)

Ps: Per la Crawler Toolbar decidi tu se tenerla, è stata installata insieme a Spyware Terminator
Mentre Join ME dovrebbe essere un programma IRC, confermi?
 
Scarica Combofix,
Segui le indicazioni a video e non usare il pc mentre combofix lavora.
Allega il rapporto nella risposta.


scusate se mi intrometto ma i log di combofix oltre a richiederli bisogna anche analizzarli, anche perché in questo caso come in molti altri , presenta molte voci infette da eliminare manualmente
 
scusate se mi intrometto ma i log di combofix oltre a richiederli bisogna anche analizzarli, anche perché in questo caso come in molti altri , presenta molte voci infette da eliminare manualmente

Lo scopo del forum è appunto questo e JeanGrey ha dimostrato di saper aiutare e non abbandonare nessun utente finora, nonostante nessuno qui abbia obblighi ne doveri. :)

Perciò direi di astenersi dalle critiche e dare invece il proprio contributo, se si vuole darlo.

Tutto chiaro? :)
 
SI join me è un programma x connettere il cell sul pc ,poi volevo chiederti una cosa che significa fixare???come ti avevo già accennato il pc lo uso solo da pochi mesi e nn sono tanto pratico di queste definizioni ...comunque sembra che le "famose finestre"nn si aprano + e in futuro come posso evitare quello che già mi è successo.Ringrazio tutti x la pazienza e il supporto che mi avete dato siete i primi...ho girato molto prima!!!!!!!grazie ciao

comunque nn volevo disinstallare avast perchè antivir nn ha mai dato segni di vita ma a breve installerò nod 32 che ne pensate!!!!poi x scaricare con UTORRENT a posto di PEER GUARDIAN che posso installare???
 
Buongiorno simo78,
tieni quale antivirus ti piace, (il mio consiglio già l'ho espresso) l'importante è che ne tieni solo uno.

Utility disinstallazione Avast.
Utility disinstallazione Norton.
Utility disinstallazione Antivir.

Se hai bisogno di un programma come PeerGuardian2 , tanto vale tenere questo che conosci già.
_______________________________

Ricapitolando il tutto, segui queste operazioni.
Fixare vuol dire correggere un programma in modo che funzioni come voluto.
In questo caso andremo ad eliminare le voci che partono in avvio automatico.

Tasto destro su Hijackthis -> esegui come amministratore
clicca su "do a system scan only"
Metti la spunta a queste voci ( indicate sotto lo spoiler) e clicca su "fix checked"
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
____________________________________

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscriptop0.gif

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

:)
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top