uff....

E' da alcuni giorni che mentre navigo in internet mi si aprono 150 mila finestre di pubblicità varie!

Perchè??? prima non mi succedeva! che devo fare perchè tutto torni come prima?? Mi viene il nervoso a chiudere tutte ste finestre che mi si aprono di continuo! anche ora mentre scrivo!! grrrrrrrrrrrr!!

non ho questi problemi sia a casa sia in ufficio
non so se possa dipendere dal forum .. non credo

hai forse abilitato i popup....
vai su strumenti -> opzioni internet
su privacy clicca "blocca popup"

provo...grazie cris

Al limite,potresti scaricare da internet qualche programmino free che blocca la pubblicità...anche se devo ammettere una cosa: fino a qualche giorno fa,sul mio vecchio pc avevo Norton Internet Security 2007 che filtrava tutta la pubblicità;la versione 2008 dello stesso programma non ha più questa funzionalità e nemmeno gli altri programmi equivalenti al NIS...la pubblicità su internet è ormai un business e bloccarla è controproducente...

L'unica cosa da fare è bloccare i popup e cercare qualche programma che "filtri" un po'...vedi tu !

il fatto è che è cominciato tutto all'improvviso...prima non avevo di questi problemi! bo
Io non ho norton, ma F-secure internet security 2008

cinuzza, 10/06/2008 10.54:

---

il fatto è che è cominciato tutto all'improvviso...prima non avevo di questi problemi! bo
Io non ho norton, ma F-secure internet security 2008

---

Allora,credo che sia un problema di popup...verifica e poi facci sapere !

ho anch'io lo stesso problema, iniziato improvvisamente ieri...

facciamo tutti una bella scansione? non si sa mai...

io ho bloccato i pop up ma non è cambiato nulla...

Stasera vedrò se in assistenza c'è qualcosa ...

A me non capita ...

Ho verificato sul forum di assistenza e nessuno ha rilevato questo problema.
Per poter chiedere aiuto, è necessario sapere se succede solo con questo forum aqltrimenti penso che non dipenda da ffz.

quel tipo di popup, che si apre indiscriminatamente e che non dipende dalla navigazione, viene aperto da un programma residente, tipicamente un malware che ha come compito quello di cercare di portare l'utente su dei siti poco raccomandabili e che spesso riescono a sfruttare altre falle del sistema operativo per poter installare codice ancor piu' dannoso.

in poche parole, e' un virus.

e' inutile bloccare i popup, perche' tecnicamente non sono per nulla dei popup, ma semplicemente delle finestre del browser a se stanti aperte dal virus. conviene fare una scansione, meglio se con programmi tipo hijackthis (norton e' inutile nel 90% dei casi, gli altri antivirus potrebbero trovare qualcosa, ma ormai questo tipo di virus e' sempre meno rintracciabile, se non manualmente).

consiglio spassionato: evitate come la peste internet explorer, questi problemi si verificano quasi esclusivamente con quel browser.

io ho fatto una scansione alcuni giorni fa...ma non è cambiato nulla :(

cinuzza, 24/06/2008 18.21:

---

io ho fatto una scansione alcuni giorni fa...ma non è cambiato nulla :(

---

una scansione con cosa?
se con un antivirus...e' piuttosto inutile. l'antivirus e' come un vaccino, ma quando ci ammaliamo non ci continuiamo a prendere il vaccino, andiamo a prendere la medicina

fai una scansione con hijackthis (lo trovi facilmente cercando con google ed e' leggerissimo) e posta il log, che vediamo cosa puo' essere

scusa...ma cos'è il log dove lo trovo?
ho fatto l'analisi del pc ma non mi ha dato nulla

mi spiego meglio: ho cercato hijackthis e nella pagina trovata mi s dice di analizzare...l'ho fatto e il risultato è:
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.

Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.

Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum

l'antivurus ce l'ho...gli aggiornamenti li faccio...

ogni quarto d'ora circa si apre la pagina delcentro sicurezza dove tutto è allarmato e mi dice che devo scaricare un certo programma e nonostante io dica no parte il download da solo...

strega@rossa, 25/06/2008 10.49:

---

mi spiego meglio: ho cercato hijackthis e nella pagina trovata mi s dice di analizzare...l'ho fatto e il risultato è:
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.

Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.

Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum

l'antivurus ce l'ho...gli aggiornamenti li faccio...

---

idem...

1style, 25/06/2008 10.35:

---

una scansione con cosa?
se con un antivirus...e' piuttosto inutile. l'antivirus e' come un vaccino, ma quando ci ammaliamo non ci continuiamo a prendere il vaccino, andiamo a prendere la medicina

fai una scansione con hijackthis (lo trovi facilmente cercando con google ed e' leggerissimo) e posta il log, che vediamo cosa puo' essere

---

si con F-secure internet security 2008

strega@rossa, 25/06/2008 10.49:

---

mi spiego meglio: ho cercato hijackthis e nella pagina trovata mi s dice di analizzare...l'ho fatto e il risultato è:
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.

Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.

Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum

l'antivurus ce l'ho...gli aggiornamenti li faccio...

ogni quarto d'ora circa si apre la pagina delcentro sicurezza dove tutto è allarmato e mi dice che devo scaricare un certo programma e nonostante io dica no parte il download da solo...

---

mai letta una cosa simile, e sono circa 3 anni che uso hijackthis...
mi dici passo passo le cose che hai fatto?

hijackthis e' un semplicissimo programmino, piccolo, da scaricare e far andare sul proprio pc. il log e' un file che puo' essere aperto con il blocco note, nel quale hijackthis salva tutti i risultati della sua scansione, ed e' da li' che si puo' capire se nel sistema c'e' qualcosa che non va. di norma lo mette nella cartella dove sta pure il programma.

puoi scaricarlo da qui: download
e' il primo link che ho trovato...

forse io e strega siamo capitate in tutt'altro sito... ora provo con il tuo link!

ho scaricato ma siccome non ne capisco niente di inglese non so che farci...
il problema ce l'ho nel pc dell'ufficio ma alla fine se salta tutto non mi frega un granchè così il titolare impare a fare più manutenzione :-)
solo che è una scocciatura...

FATTO!

mi esce tutto sto papiro di roba:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.47.23, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programmi\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programmi\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\F-Secure Internet Security\Common\FCH32.EXE
C:\Programmi\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programmi\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programmi\F-Secure Internet Security\FSPC\fspc.exe
C:\Programmi\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programmi\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programmi\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programmi\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programmi\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\SpywareStop\SpywareStop.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmi\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareStop] C:\Programmi\SpywareStop\SpywareStop.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: conf_C.lnk = C:\sysintc\Admin\conf_C\bin\swmenu.exe
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Genitori... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmi\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programmi\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Genitori... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programmi\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programmi\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.antonveneta.it
O16 - DPF: CabBuilder - kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5AEF5128-FE70-49E8-9E86-45F0A2D7E4EE} (OpendiscLight Control) - go.opendisc.net/activex/OpendiscLight.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab3...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab5...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/flashplayer/current/swf...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85115BE2-BA89-418F-8929-50BC5A60C673}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programmi\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programmi\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmi\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmi\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O24 - Desktop Component 0: (no name) - us.greet1.yimg.com/img.greetings.yahoo.com/g/img/alfem/tn_i...
O24 - Desktop Component 1: (no name) - www.infotdgeova.it/sfondochiaro.jpg

--
End of file - 8803 bytes



ora che devo fare??

che tasto devo premere??? :-S è tutto in inglese sigh

da quel poco che ci ho capito...anche a me..

bene, il problema di cinuzza e' trovato.

innanzitutto cancella queste chiavi qua:

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

non hanno un file correlato, quindi sono inutili.

poi il programma incriminato dell'apertura delle finestre di pubblicita' e' questo:

O4 - Startup: conf_C.lnk = C:\sysintc\Admin\conf_C\bin\swmenu.exe

inizia col cancellare la chiave.

poi io toglierei anche questo:

O15 - Trusted Zone: *.3

un qualcosa con un asterisco nella trusted zone puzza veramente troppo.

per togliere le chiavi: quando hijackthis fa la scansione, ti riporta tutte le voci che riporta anche nel log nella sua finestra, e accanto ci mette una casella che puo' essere spuntata. cerca le voci che ti ho indicato, spuntale e alla fine premi su fix checked, si trova in basso sulla sinistra. se ti chiede conferme, digli di si.

una volta finito ti consiglio il riavvio del pc, in modo da rendere subito effettive le modifiche.

inoltre, converrebbe controllare questo file: C:\sysintc\Admin\conf_C\bin\swmenu.exe

andrebbe cancellato proprio in modo da non fargli piu' dare fastidio.

dopo il riavvio, prova a fare nuovamente una scansione, se la voce di questo programmino c'e' ancora, prova a rifare le operazioni di cancellazione da modalita' provvisoria. se nemmeno dalla modalita' provvisoria si eliminano fammelo sapere che passiamo alle maniere forti.

Grazie mille! provvedo subito!!!!

Ho fatto tutto quello che mi hai detto, e il programma che mi dicevi è scomparso!
il punto è che non è scomparso il mio problema!!
Ancora finestre che si aprono di continuo...

controlla il mio dai :-))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.20.44, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\RK Launcher\RKLauncher.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
C:\Programmi\SearchSpy\SearchSpyMenu.exe
C:\Programmi\WinRoll\winroll.exe
C:\Programmi\YzShadow\YzShadow.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\MessengerSkinner\MessengerSkinner.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\documents and settings\user\impostazioni locali\dati applicazioni\qqouuem.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\Microsoft Office\Office12\onenotem.exe
C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bedetta.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RK Launcher] C:\Programmi\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [SearchSpyIndexer] C:\Programmi\SearchSpy\SearchSpy Server\SearchSpyIndex.exe
O4 - HKCU\..\Run: [SearchSpy] C:\Programmi\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [WinRoll] C:\Programmi\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programmi\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [qqouuem] c:\documents and settings\user\impostazioni locali\dati applicazioni\qqouuem.exe qqouuem
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programmi\Microsoft Office\Office12\onenotem.exe
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9618 bytes

cinuzza, 26/06/2008 9.16:

---

Ho fatto tutto quello che mi hai detto, e il programma che mi dicevi è scomparso!
il punto è che non è scomparso il mio problema!!
Ancora finestre che si aprono di continuo...

---

ti potresti assicurare di non averlo piu' nel tuo hd e che hijackthis non lo trovi piu'? se e' cosi', inizio a pensare ad un rootkit, e dovremo utilizzare qualcosa tipo avg antirootkit, che puoi trovare qui: download


passiamo al log di strega@rossa, che e' particolarmente sporco

innanzitutto dal task manager (control+alt+canc) termina questi processi:
C:\documents and settings\user\impostazioni locali\dati applicazioni\qqouuem.exe
C:\Programmi\SearchSpy\SearchSpyMenu.exe
C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
C:\Programmi\YzShadow\YzShadow.exe
C:\Programmi\WinRoll\winroll.exe
C:\Programmi\MessengerSkinner\MessengerSkinner.exe

poi elimina queste voci da hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [SearchSpyIndexer] C:\Programmi\SearchSpy\SearchSpy Server\SearchSpyIndex.exe
O4 - HKCU\..\Run: [SearchSpy] C:\Programmi\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [WinRoll] C:\Programmi\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programmi\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [qqouuem] c:\documents and settings\user\impostazioni locali\dati applicazioni\qqouuem.exe qqouuem
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe


per ognuno di questi, prova anche l'eleminazione fisica del programma. sono tutti spyware, keylogger, monitor di applicazioni, tutta roba sgradita.
per quanto riguarda messengerskinner, non so chi te lo abbia consigliato, ma da una rapida ricerca tutto mi inspira tranne che fiducia, visto che ci sono addirittura guide per rimuoverlo completamente data la sua intrusivita'. una guida la puoi trovare qui

guarda...è il pc dell'ufficio non so chi ci ha istallato tutta quella roba...vedrò di sistemarla come dici tu grazie :-) poi ti farò sapere


una cosa...per eliminarli fisicamente dove li trovo?
devo seguire l'indirizzo scritto li?