Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
ti escono solo quando sei connesso?w juve ha scritto lun, 20 febbraio 2006 alle 15:42
Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
Dubito che siano della microsoft; è più probabile che sia un qualche spyware.
Scarica (se non li hai già) e aggiorna Ad-aware e spybot, vai in modalità provvisoria e fai una bella scansione del sistema...
poi ci fai sapere...
solo quando sono connesso, ho fatto già scansioni im modalità provvisria con etrambi i programmi, persino online ma nulla!
che browser usi?w juve ha scritto lun, 20 febbraio 2006 alle 16:23
solo quando sono connesso, ho fatto già scansioni im modalità provvisria con etrambi i programmi, persino online ma nulla!
firefox
prova a scaricare ewido e vediamo se trova qualcosa.
e intanto dai un'occhiata qui:
-> http://www.microsoft.com/italy/athome/se curity/email/ms_genuine_mail.mspx
vedi se effettivamente non è della microsoft
(è una formalità tanto dubito ce sia veramente loro...)
blue_tech ha scritto lun, 20 febbraio 2006 alle 17:32
e intanto dai un'occhiata qui:
-> http://www.microsoft.com/italy/athome/se curity/email/ms_genuine_mail.mspx
vedi se effettivamente non è della microsoft
(è una formalità tanto dubito ce sia veramente loro...)
io ho trovato anche questo:firewall76 ha scritto lun, 20 febbraio 2006 alle 17:30
prova a scaricare ewido e vediamo se trova qualcosa.
-> http://www.emsisoft.com/en/software/free /
può essere utile...
non l'ho mai provato comunque meglio in più che in meno.
@wjuve scaricati anche window worms cleaner
Dici: Windows worms doors cleaner, e chiudere tutte le porte?
esatto: comunque prova a chiudere quella riguardante il net biosw juve ha scritto lun, 20 febbraio 2006 alle 19:46
Dici: Windows worms doors cleaner, e chiudere tutte le porte?
ho provato ma poi non mi faceva più andare in lan con altri computer e lo dovuta riaprire!
Siamo sicuri che non sia abilitato il servizio Messenger?
Start-->Esegui-->services.msc e dai Invio.
Li cerca il servizio Messenger ( che non e' MSN Messenger ), Arrestalo e mettilo in Avvio Disabilitato.
prova a fare una scansione anche con questo:
-> http://www.trendmicro.com/cwshredder/
è fatto apposta per rimuovere gli spyware tipo CoolWebSearch;
non richiede installazione, fa la scansione in un attimo (perchè controlla solo questo determinato tipo) ed è free...
Ho provato tutto quello che mi avete dato (tranne chiudere le porte poichè mi crea problemi con la LAN e comunque ho come firewall sygate), pensavo così di aver risolto perchè da ieri non mi compariva più nulla ma "bam", ecco che poco fa mi compare quella c###o di finestella!
prova ad usare hikackthis e posta un log.
Logfile of HijackThis v1.99.1
Scan saved at 18.26.48, on 22/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusche d.exe
C:\Programmi\Stardock\Cursor XP\CursorXP.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Teamspeak2_RC2\TeamSpeak.ex e
C:\Programmi\MemoryBoost\MemoryBoost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Temp\Programmi\hijackthis_199\HijackT his.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programmi\File comuni\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programmi\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskb arInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusche d.exe
O4 - HKLM\..\Run: [MemoryBoost] " C:\Programmi\MemoryBoost\MemoryBoost.exe "
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\Stardock\Cursor XP\CursorXP.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCE L.EXE/3000
O8 - Extra context menu item: Scarica con Re&Get Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Scarica tutto con &ReGet Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCEB 6BA-484C-4B84-ACE0-4920EEBC7507}: NameServer = 194.183.64.10 194.183.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\w bsrv.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Prova anche a usare un firewall
ho già sygate!
posta un'immagine del messaggio che ti esce che magari aiuta a capire...
sei abbastanza pulito, a parte queste voci, che presumo si riferiscano alla tua lan.
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCEB 6BA-484C-4B84-ACE0-4920EEBC7507}: NameServer = 194.183.64.10 194.183.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\w bsrv.dll
PROVO A CANCELLARLE?
se li riconosci come parte di un dominio no, altrimenti fallo pure.w juve ha scritto mer, 22 febbraio 2006 alle 22:02
PROVO A CANCELLARLE?