Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
Visualizzazione Stampabile
Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
ti escono solo quando sei connesso?Citazione:
w juve ha scritto lun, 20 febbraio 2006 alle 15:42
Mi continuano a comparire i messaggi di microsoft per scaricare il loro programmino e cancellare i "presunti" virus nel mio computer, il problema è che se lascio il computer acceso ne arrivano a decine!
Dubito che siano della microsoft; è più probabile che sia un qualche spyware.
Scarica (se non li hai già) e aggiorna Ad-aware e spybot, vai in modalità provvisoria e fai una bella scansione del sistema...
poi ci fai sapere...
solo quando sono connesso, ho fatto già scansioni im modalità provvisria con etrambi i programmi, persino online ma nulla!
che browser usi?Citazione:
w juve ha scritto lun, 20 febbraio 2006 alle 16:23
solo quando sono connesso, ho fatto già scansioni im modalità provvisria con etrambi i programmi, persino online ma nulla!
firefox
prova a scaricare ewido e vediamo se trova qualcosa.
e intanto dai un'occhiata qui:
-> http://www.microsoft.com/italy/athome/se curity/email/ms_genuine_mail.mspx
vedi se effettivamente non è della microsoft
(è una formalità tanto dubito ce sia veramente loro...)
http://forumtgmonline.futuregamer.it...s/icon_nod.gifCitazione:
blue_tech ha scritto lun, 20 febbraio 2006 alle 17:32
e intanto dai un'occhiata qui:
-> http://www.microsoft.com/italy/athome/se curity/email/ms_genuine_mail.mspx
vedi se effettivamente non è della microsoft
(è una formalità tanto dubito ce sia veramente loro...)
io ho trovato anche questo:Citazione:
firewall76 ha scritto lun, 20 febbraio 2006 alle 17:30
prova a scaricare ewido e vediamo se trova qualcosa.
-> http://www.emsisoft.com/en/software/free /
può essere utile...
non l'ho mai provato comunque meglio in più che in meno.
@wjuve scaricati anche window worms cleaner
Dici: Windows worms doors cleaner, e chiudere tutte le porte?
esatto: comunque prova a chiudere quella riguardante il net biosCitazione:
w juve ha scritto lun, 20 febbraio 2006 alle 19:46
Dici: Windows worms doors cleaner, e chiudere tutte le porte?
ho provato ma poi non mi faceva più andare in lan con altri computer e lo dovuta riaprire!
Siamo sicuri che non sia abilitato il servizio Messenger?
Start-->Esegui-->services.msc e dai Invio.
Li cerca il servizio Messenger ( che non e' MSN Messenger ), Arrestalo e mettilo in Avvio Disabilitato.
prova a fare una scansione anche con questo:
-> http://www.trendmicro.com/cwshredder/
è fatto apposta per rimuovere gli spyware tipo CoolWebSearch;
non richiede installazione, fa la scansione in un attimo (perchè controlla solo questo determinato tipo) ed è free...
Ho provato tutto quello che mi avete dato (tranne chiudere le porte poichè mi crea problemi con la LAN e comunque ho come firewall sygate), pensavo così di aver risolto perchè da ieri non mi compariva più nulla ma "bam", ecco che poco fa mi compare quella c###o di finestella!
prova ad usare hikackthis e posta un log.
Logfile of HijackThis v1.99.1
Scan saved at 18.26.48, on 22/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusche d.exe
C:\Programmi\Stardock\Cursor XP\CursorXP.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Teamspeak2_RC2\TeamSpeak.ex e
C:\Programmi\MemoryBoost\MemoryBoost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Temp\Programmi\hijackthis_199\HijackT his.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programmi\File comuni\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programmi\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskb arInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusche d.exe
O4 - HKLM\..\Run: [MemoryBoost] " C:\Programmi\MemoryBoost\MemoryBoost.exe "
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\Stardock\Cursor XP\CursorXP.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCE L.EXE/3000
O8 - Extra context menu item: Scarica con Re&Get Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Scarica tutto con &ReGet Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dl l
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCEB 6BA-484C-4B84-ACE0-4920EEBC7507}: NameServer = 194.183.64.10 194.183.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\w bsrv.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Prova anche a usare un firewall
ho già sygate!
posta un'immagine del messaggio che ti esce che magari aiuta a capire...
sei abbastanza pulito, a parte queste voci, che presumo si riferiscano alla tua lan.
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCEB 6BA-484C-4B84-ACE0-4920EEBC7507}: NameServer = 194.183.64.10 194.183.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454 433-DAE4-4E1E-B5E0-DAC617CF806A}: NameServer = 194.183.64.10,151.99.125.3
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\w bsrv.dll
PROVO A CANCELLARLE?
Non so più che fare, ecco questa immagine di uno dei tanti messaggi che mi arrivano:
http://img139.imageshack.us/img139/411/immagine8jb.jpg
se li riconosci come parte di un dominio no, altrimenti fallo pure.Citazione:
w juve ha scritto mer, 22 febbraio 2006 alle 22:02
PROVO A CANCELLARLE?
sarebbe meglio postassi un'immagine più grande, non si riesce a leggere il messaggio.Citazione:
w juve ha scritto mer, 22 febbraio 2006 alle 22:42
Non so più che fare, ecco questa immagine di uno dei tanti messaggi che mi arrivano:
Bhe il messaggio dice sempre le solite cose, è stato trovato questo virus\malware nel pc, scarira questo programmino per pulire il pc (tutto poi è cammuffato per sembrare di microsoft!
proviamo a ragionare in maniera inversa: sicuramente c'è qualcosa che quando sei collegato in internet permette la visualizzazione di questi messaggi. Visto che sei dotato di un firewall direi che tu possa disabilitare la quasi totalità degli accessi ad internet da parte di tutti i programmi. E poi uno alla volta, dopo aver navigato per un pò e aver constatato che non ti compare la famosa finestra, li riattivi ad uno ad uno fino a scoprire il processo colpevole.Citazione:
w juve ha scritto mer, 22 febbraio 2006 alle 23:14
Bhe il messaggio dice sempre le solite cose, è stato trovato questo virus\malware nel pc, scarira questo programmino per pulire il pc (tutto poi è cammuffato per sembrare di microsoft!
ma specifica che virus trova?Citazione:
w juve ha scritto mer, 22 febbraio 2006 alle 23:14
Bhe il messaggio dice sempre le solite cose, è stato trovato questo virus\malware nel pc, scarira questo programmino per pulire il pc (tutto poi è cammuffato per sembrare di microsoft!
se si: è sempre lo stesso ad ogni messaggio o cambia?
sempre se si: mettici il nome del virus segnalato
P.S.
metti un'immagine più grande...
Dopo aver intravisto il messaggio, mi riquoto..
Citazione:
Nockmaar ha scritto lun, 20 febbraio 2006 alle 20:53
Siamo sicuri che non sia abilitato il servizio Messenger?
Start-->Esegui-->services.msc e dai Invio.
Li cerca il servizio Messenger ( che non e' MSN Messenger ), Arrestalo e mettilo in Avvio Disabilitato.
beato te nockmaar che sei riuscito ad intravedere qualcosa: io sto diventando cieco http://forumtgmonline.futuregamer.it.../icon_dead.gif
ok ora l'ho disabilitato, spero prpio sia quello!!!
Grazie ora va bene, era propio quel messenger che usato in modo inpropio manadava i messaggi!
L' avevo detto una settimana fa che era quello... http://forumtgmonline.futuregamer.it.../icon_razz.gifCitazione:
w juve ha scritto ven, 24 febbraio 2006 alle 21:07
Grazie ora va bene, era propio quel messenger che usato in modo inpropio manadava i messaggi!
io pensavo che avesse seguito quel consiglio a dire la verità.Citazione:
Nockmaar ha scritto ven, 24 febbraio 2006 alle 23:09
L' avevo detto una settimana fa che era quello... http://forumtgmonline.futuregamer.it.../icon_razz.gifCitazione:
w juve ha scritto ven, 24 febbraio 2006 alle 21:07
Grazie ora va bene, era propio quel messenger che usato in modo inpropio manadava i messaggi!
l'importante è che abbia risolto... http://forumtgmonline.futuregamer.it...s/icon_nod.gif
http://forumtgmonline.futuregamer.it...icons/wave.gif
Scusa ma forse sbadatamente non avevo visto qule messaggio! http://forumtgmonline.futuregamer.it...on_redface.gif
di nulla come ha detto blue_tech: l'importante è aver risolto http://forumtgmonline.futuregamer.it.../icon_wink.gifCitazione:
w juve ha scritto sab, 25 febbraio 2006 alle 13:20
Scusa ma forse sbadatamente non avevo visto qule messaggio! http://forumtgmonline.futuregamer.it...on_redface.gif
cacchio ho un problema simile continuano a venirmi milioni di pubblicità come faccio a farlo smettere?
beh intanto come sempre la prima cosa che consiglio sono scansioni con ad-aware, spybot e cwshredder visto che nella maggior parte dei casi bastano a risolvere se poi non risolvi vediamo...Citazione:
Van47 ha scritto dom, 26 febbraio 2006 alle 13:48
cacchio ho un problema simile continuano a venirmi milioni di pubblicità come faccio a farlo smettere?