AMD Planet

Ciao a tutti

da qualce giorno 'sta cosa mi assilla...
quando sono in rete ,con intervalloi di 3-4 minuti, explorer apre una finestra e mi rompe le@@
la pagina è diversa ogni volta ma sempre le stesse quattro o cinque: la baia,un sito per fare "amicizie",casinò(questo potrebbe interessarmi...) e così via, a rotazione ...e a me ruotano altre cose
inoltre nella barra delle applicazioni la di winzoz e sull'intestazion della pagina appare sempe lo stesso collegamento CiD: Auction


ho fatto una scansione completa con avast aggiornato(me lo sta facendo ora...NON CE LA FACCIO PIù!!!),ho cancellato file temporanei,cookie,carta alluminio e quant'altro,ho resettato tutti i popup dei siti che avevo abilitato...niente!!! ...mi resta solo di chiamare l'esorcista

prima di farlo,potreste aiutarmi voi?!(ANCORAAAAAAAAAAARGHHHHHHHHHH!!!!!!!!!!!!!!!!!!!!!!!!!!!)
vi posto pure una schermata di HijackThis...non si sa mai


Logfile of HijackThis v1.99.1
Scan saved at 0.33.14, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Download Manager\IDMan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Download Manager\IEMonitor.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Roberto\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [readme fork info web] C:\Documents and Settings\All Users\Dati applicazioni\Debugacereadmefork\ModeThat.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [TRANSSIZE] C:\DOCUME~1\Roberto\DATIAP~1\LOCKSV~1\Dartsixthstart.exe
O4 - Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: BTTray.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7800529953
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D736564E-C96F-4F53-A6FD-5A77B555097A}: NameServer = 85.37.17.46 85.38.28.84
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

qual'è il vostro parere?! aiutatemi vi prego,rischierei di impazzire,se questo fosse possibile...ovviamente

mamma avevo rimosso tutto quel macello di processi e schifezze varie di widnows.
un consiglio che posso darti, per prevenire ma sfortunatamente ormai non per curare:
usa firefox!
a tutti i clienti a cui lo ho installato problemi come il tuo non si sono + verificati, fintanto che non avviavano ie! sono arrivato al punto di eliminare tutti i link che riportano a esso per evitare che ogni due giorni gli si impicchi il pc.
per il resto provato con adaware?! o simili?

usa hitman pro 2

e fammi sapere

Fai girare innanzitutto ad-aware aggiornato della lavasoft, è gratuito, e spybot search & destroy anche lui gratuito, mi raccomando aggiorali prima di farli girare, e mentre scansionano dis'abilita l'antivirus, poi ti consilio di usare active virus shield come antivirus, anche lui gratuito ma più leggero ed efficace di avast, fai girare anche lui, infine usa firefox come consilia Diego così avrai meno grattacapi con spyware e soci
Il tuo log di hijackthis è un pò pastrugnato dovresti sfoltire un bel pò e cercare di tenere all'avvio solo ciò che davvero ti è utile

anche io ti consiglio di usare spy bot e ad-awar

poi prova anche questo http://windowsxp.mvps.org/toolbarcop.htm

toolbarcop è un programmino semplice ma molto efficace per tenere pulito explorer

Oltre tutti i consigli di misterx e degli altri, io ti consiglio avg come antivirus, io mi sono trovato bene

il migliore è antivir.. tra i gratuiti..
ora vado a ripescare un test su vari antivirus aspetta..

( dopo pranzo..)

grazie a tutti
non ho ancora avuto tempo di provare nulla,ma tra un po mi ci metto...

per quanto riguara il sistema un po caotico e l'inaffidabilità di explorer o di avast vi dico che l'OS è installato da 14mesi (un mezzo record mi sa ) e ho avuto pochissimi problemi, nulla comunque che non abbia potuto risolvere...fino a oggi
vedrò cosa riesco a fare,poi vi faccio sapere

@l mostraccio:

il migliore è antivir.. tra i gratuiti..
ora vado a ripescare un test su vari antivirus aspetta..

( dopo pranzo..)

aspetto notizie

fidati di me vai con hitman pro
esegue 8 programmi anti spy in modo sequenziale e ti leva tutto

http://www.av-comparatives.org/seiten/e ... 006_11.php

si hitmapro è ottimo.. fin che funzionano i programmi.. poi scadono e nn serve piu a niente

stress@mi ha scritto:vi dico che l'OS è installato da 14mesi (un mezzo record mi sa )

Mi dispiace ma io ho windows xp pro da gennaio 2005 mai formatto il mio hard disk

si hitmapro è ottimo.. fin che funzionano i programmi.. poi scadono e nn serve piu a niente

mentre scrivevi facevo girare hitman pro...avevo quasi perso le speranze,poi ad-aware ha trovato 8 critical objects...che ho fatto?!sono morti
solo che adesso hitman s'è piantato,nel senso che la barra verde di progressione è a metà e non va più...bo
spero solo di aver risolto,ai posteri l'ardua sentenza

Mi dispiace ma io ho windows xp pro da gennaio 2005 mai formatto il mio hard disk

acchiolina !!!

meglio cosi..
anche se hitman pro senga come critical objet anche i cookie e altre cosecosi..

ho fatto girare tutto hitman pro e pareva andare bene
ho lasciato il pc un tre ore collegato a internet mentre con l'altro conquistavo un po del pianeta Kronus col mio avatar eldar
ora appena tornato sul forum,al primo click...di nuovo ...
vabò,proverò domattina(cioè più tardi!!) con qualche altro programma,sennò vorrà dire che sarà la volta buona di formattare 'sto benedetto pc
grazie ancora a tutti,vi tengo aggiornato con gli sviluppi

PS: ma che può essere 'sta roba...a prima vista sembra una cosa da niente ma vaccaboia se è tosto,non se ne vuole andare,come si suol dire,una gatta nera attaccata ai @@
mi collego per la F1,cià!!!