forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1] 2   Vai Giù
Aggiungi segnalibro Stampa
Topic: finestre pop-up Cid  (Letto 16137 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 01 Maggio 2008, 07:37:32 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



ciao!

il mio problema è questo:

mentre sono connesso ad internet e navigo sereno e pacioso con il mio mozilla-firefox

mi si aprono fastidiosissime finestre di internet explorer in modo del tutto automatico e ingestibile

tali finestre hanno indirizzi svariati che spaziano da siti famosi come ebay.it ad altri meno famosi e a volte sconsigliabili a prima vista (provider, malware...)

ho fatto ricerche su google e oggi so che il problema è legato allo sponsor di messenger plus che è stato installato distrattamente da mio fratello.

ho già provato a:

1. disinstallare lo sponsor di messenger
2.disinstallare tutto messenger e reinstallarlo da capo mettendo NO allo sponsor
3.alzare la protezione pop-up di internet explorer
4.scansione con search&destroy
5.scansione con heijktthis
6.ricerca tra i programmi all'avvio con CCleaner (non sembra esserci..)
7. ho tentato entrambe le strade proposte qui 

  http://www.azpoint.net/consigli/internet/12055/Finestre-popup-con-spam-da-Servizio-Messaggistica-Istantanea.asp

ma messenger non compare in services.msc e messenger shot non sono riuscito a farlo funzionare


non sono riuscito a venirne a capo

c'è una soluzione?

grazie in anticipo,

Massimiliano

« Ultima modifica: 01 Maggio 2008, 07:44:20 da macsy » Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
Assistenza free - Forum
« il: 01 Maggio 2008, 07:37:32 »

 Loggato
« Risposta #1 il: 01 Maggio 2008, 08:30:39 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao,
se non hai il pc infettato da altri spyware
Disinstalla solo Messenger plus! completamente.

Attenzione non fare confusione con Windows Messenger e Messenger Live questi sono i programmi ufficiali Microsoft che non contengono spyware.

Magari tuo fratello ha installato qualche altra mod non ufficiale e inconsapevolmente ti ha riempito il pc di adware e spyware.

Per sicurezza fai una bella scansione con AVG anti-spyware 7.5
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #2 il: 02 Maggio 2008, 02:58:44 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



ti ringrazio molto della velocità e della chiarezza nella risposta (me l'aspettavo comunque..  ;)  )

ho disinstallato messenger plus! ma proprio in questo istante mi si è aperta ancora una di quelle fastidiosissime finestre

il mio sistema operativo è Windows Vista
 
ho 1 problema:

non riesco a far partire l'AVG che mi da l'errore seguente

Applicazione non correttamente inizializzata (0xc0000142)

e 1 domanda:

in generale è meglio eseguire scansioni antispywere e antivirus sempre in modalità provvisoria??

grazie ancora!
Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #3 il: 02 Maggio 2008, 04:04:51 »
|RyAn| Offline
Hero Member

*****
Sesso: Maschile
Posts: 512



disinstalla AVG e installati  Avast! o AntiVir..  sarcastic
Loggato

<-- MSPaint RuleZ!
Sistema Operativo > Windows XP SP3
Browser utilizzato > FF3
PC1-Athlon 1700+, 512mb ram , ati 9600 pro 256 mb
PC2-Intel E5300 2.60 GhZ ~ 3120 MhZ, 4GB ram Kingstone in DC, asus p5kpl-am, Maxtor 120GB.
« Risposta #4 il: 02 Maggio 2008, 07:00:12 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Mi funzione perfettamente su Vista (l'ho testato proprio ora)!

Ma che versione hai scaricato?

Prova questa:
http://www.grisoft.com/ww.download-7?prd=asw

@Ryan
scusa Ryan io gli dico di metterlo e tu gli consigli di toglierlo.. Lo mandiamo in confusione così.. sarcastic


* AVG-ANTI-SPYWARE-VISTA.png (166.19 KB, 1024x768 - visto 124 volte.)
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #5 il: 02 Maggio 2008, 07:29:00 »
fandango2031 Offline
Hero Member

*****
Sesso: Maschile
Posts: 661



Fai una scansione con antivir,ad-aware e anti rogue...
Loggato

Pentium 2 dual core E6750-4gb Ram 800 Mhz-Asus P5W DH Deluxe-GForce 8800GTS-2 HardDisk 250 Western Digital-1 HardDisk 74gb Raptor Western Digital-Plextor PX 716A-Plextor PX 800A-mast.Lg 18x-Windows Xp Pro
« Risposta #6 il: 02 Maggio 2008, 10:05:00 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



AVG ha fatto la sua scansione in modalità normale, mentre navigavo su internet (è un problema??)

[risultato scansione anche in allegato]

---------------------------------------------------------
AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

 + Creato alle:   16.56.39 02/05/2008

 + Risultato scansione:   



:mozilla.34:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Netflame : Nessuna operazione eseguita.
C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Cookies\Low\massimo@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nessuna operazione eseguita.
:mozilla.10:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Onestat : Nessuna operazione eseguita.
:mozilla.9:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Onestat : Nessuna operazione eseguita.
:mozilla.51:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Overture : Nessuna operazione eseguita.
:mozilla.100:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Revsci : Nessuna operazione eseguita.
:mozilla.97:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Revsci : Nessuna operazione eseguita.
:mozilla.98:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Revsci : Nessuna operazione eseguita.
:mozilla.99:C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\q1fvihuo.default\cookies.txt -> TrackingCookie.Revsci : Nessuna operazione eseguita.
C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Cookies\massimo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.


::Fine rapporto



ho eliminato tutti i cookies, ma il problema non credo fosse legato a questi.

aspetto tue indicazioni!

ringrazio anche gli altri che sono intervenuti,

massimiliano

* Report-Scan-20080502-165639.txt (3.55 KB - scaricato 60 volte.)
Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #7 il: 02 Maggio 2008, 13:05:14 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao Macsy,
quelli che hai ricevuto sono dritte e consigli di base, che nella maggior parte dei casi possono risolvere i problemi. O per meglio dire si parte con questi...

Ora mi pare evidente che c'è dell'altro, una semplice scansione di AVG in modo normale non credo basti, dovresti farla almeno completa...

Oltre questo mi sembra di capire che il tuo pc non ha un firewall o se c'è non è molto reattivo... Se avessi un firewall buono tipo Comodo bloccheresti tutte le connessioni non richieste e nessun pop-up si aprirebbe.

Questo può essere un palliativo non una soluzione definitiva perchè bisogna "eliminare" il programma o virus lancia tutte queste connessioni pubblicitarie non richieste.

L'unico modo per risolvere il problema in modo pratico e definitivo è utilizzare un software anti-virus, anti-spyware, anti-adware che riconosca l'infezione e la elimini, quindi finché le scansioni sono pulite è difficile a mio avviso risolvere il problema...

Ovviamente dando per scontato che sia un virus che è l'ipotesi più probabile per ora...

Non dimenticare di dare informazioni sul tuo sistema:
  • Quale sistema utilizzi? XP ? VISTA?
  • E' aggiornato questo sistema? Se si a quale data?
  • Quale anti-virus utilizzi?
  • E' aggiornato? Come prima a quale data?
  • A quale data risale la tua ultima scansione completa?
« Ultima modifica: 02 Maggio 2008, 13:07:34 da admin » Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #8 il: 02 Maggio 2008, 14:53:52 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



ciao!

la scansione con AVG è stata fatta completa, la modilità del sistema operativo non era provvisoria ed io navigavo in internet

credi sia meglio fare la scansione completa del computer mentre il sistema operativo è in modalità provvisoria?

so che il firewall di windows non è il meglio che si possa trovare, però è l'unico che non fa domande all'utente e funziona in automatico, a me non da problema che il firewall mi faccia qualche domanda (comunque non tante quante ne fa ad esempio sygate) ma alla mia famiglia si.

siccome su questo computer non ho software rischioso p2p ho questo firewall silenzioso

windows vista è aggiornato (in automatico)

norton è aggiornato e ha recentemente eseguito una scansione (fa entrambe le cose in automatico)

il firewall Comodo richiede una notevole interazione con l'utente?

come palliativo non c'è nessun programma alternativo?

per risolvere invece il problema definitivamente devo quindi scaricare e fare scansioni online con tutti i softwares possibili e immaginabili?




Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #9 il: 02 Maggio 2008, 15:04:13 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



[allego la lista dei programmi che mi partono all'avvio di windows]

forse c'è qualche traccia virale?


* Immagine.jpg (156.44 KB, 1280x800 - visto 115 volte.)
Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #10 il: 02 Maggio 2008, 20:10:55 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao,

...credi sia meglio fare la scansione completa del computer mentre il sistema operativo è in modalità provvisoria?

Dipende dai casi

Si per rimuovere il virus in caso fosse in memoria quindi risulterebbe occupato dal sistema, senza possibilità di cancellazione o sovrascrizione

Considera che alcuni software di protezione non funzionano in modalità provvisoria a causa dell'interfaccia grafica, quindi se possibile dovresti conoscere e usare i comandi tramite shell  per lanciare in modo "silenzioso" la scansione, in modo da non caricare nessuna interfaccia grafica.

so che il firewall di windows non è il meglio che si possa trovare, però è l'unico che non fa domande all'utente e funziona in automatico, a me non da problema che il firewall mi faccia qualche domanda (comunque non tante quante ne fa ad esempio sygate) ma alla mia famiglia si.

siccome su questo computer non ho software rischioso p2p ho questo firewall silenzioso

Hai centrato in pieno il problema  la sicurezza!!!

Dall'utente medio è vista come una rottura di scatole, e ti do ragione avere un firewall che ti chiede se c:\windows\system32\lsass.exe può connettersi è come prendere in giro l'utente.

Perché quasi nessuno sa come rispondere su due piedi. Per evitare rotture gli si dice sempre "si" fino a che si sbaglia....

Poco dopo aver risposto "si" succedeva questo:



Chi se lo ricorda ?  sarcastic

Per la cronaca questo era il terribile virus 666 Sasser...

Spiacente di deluderti ma il firewall che non rompe le scatole è inefficiente perchè "non si accorge" di nulla, al contrario un firewall efficiente scarica tutte le responsabilità all'utente. Di riflesso l'utente medio non preparato o stufo dell'ennesima domanda approva tutto.

Il risultato il virus te la mette in quel posto con il consenso!  rofl



Ovviamente tutto questo può sembrare una critica feroce all'utente , ma invece io trovo che nei sistemi desktop l'utente medio non deve sapere queste cose, ma deve potersi fidare di un sistema di protezione più intelligente e di sistemi operativi più sicuri alla base.
L'errore è nella domanda non ci deve essere... O per lo meno ci devono essere informazioni tali che dicano "questo non è un file di sistema quindi non è necessario attivare la connessione, se non si conosce la provenienza di questo file non attivare la connessione, per precauzione si consiglia una scansione antivirus"

norton è aggiornato e ha recentemente eseguito una scansione (fa entrambe le cose in automatico)

Sei sicuro che siano scansioni approfondite ? Non fidarti ciecamente dell'automatismo, di solito per non disturbare troppo l'utente partono scansioni superficiali...

Un controllino non guasta...


il firewall Comodo richiede una notevole interazione con l'utente?

Dopo il periodo di apprendimento no. Se è configurato bene puoi eliminare del tutto i messaggi, in modo da non disturbare troppo le persone meno esperte.


come palliativo non c'è nessun programma alternativo?

Il firewall...

per risolvere invece il problema definitivamente devo quindi scaricare e fare scansioni online con tutti i softwares possibili e immaginabili?

Immagina che il pc è un malato

I sintomi: connessioni pubblicitarie indesiderate con apertura di pop-up.
Anamnesi: è la raccolta  di tutte quelle informazioni, notizie e sensazioni che possono aiutare il medico a indirizzarsi verso una diagnosi esatta. Quello che abbiamo fatto in questi post...

Ora come vedi bisogna trovare la diagnosi esatta per poi  applica la cura.

Per trovare la diagnosi si fanno svariati esami che possono essere paragonate al risultato delle scansioni.
Fino a che gli esami non evidenziano un problema di qualsiasi tipo è impossibile trovare una cura adeguata.

Questo è il senso del problema.

Scusami se mi sono dilungato sta notte ho la parlantina...

In pratica:
http://www.assistenzafree.com/guide/windows-xp/eliminare-tutti-i-tipi-di-virus.html
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #11 il: 02 Maggio 2008, 20:20:06 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



[allego la lista dei programmi che mi partono all'avvio di windows]

forse c'è qualche traccia virale?

Dimenticavo, ci sono molti file decisamente sospetti tipo

c:\programData\....

Gli altri possono essere camuffati non so dirtelo da una semplice lettura in teoria dovresti far coincidere le applicazioni installate con i programmi che partono all'avvio.

Tutto quello che non ti torna è sospetto.

Segui la guida e mandaci il log di HijackThis questo chiarisce più le idee.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #12 il: 03 Maggio 2008, 03:54:32 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



ciao,

ho letto tutto molto attentamente!

la guida è proprio bella, speriamo funzioni!

per i comandi da shell in modalità provvisoria, in caso mi fossero necessari, come faccio a impararli? devo spulciare tra le opzioni del programma?

in termini di sospetti heijktthis (versione 2.02 scaricata dal sito microtrend) sembra essere d'accordo con te, [ti allego il logfile di scansione]

sono risultati sospetti dall'analisi questi due:

O4 - HKLM\..\Run: [Dashtype] "C:\ProgramData\drv 2 2.g9mageq"

O4 - HKLM\..\Run: [axis love poll lite] "C:\ProgramData\dvd knob ford.e8gvzcx"

condividono le stesse informazioni: Fuzzy Algorithmcheck (2.94 / 5.00), Forse sospetto

non ho idea di cosa vogliano dire queste informazioni, mi piacerebbe capirlo.. (ho provato a cercare questi termini in google e in tools database online con scarsi risultati)

devo fixxare questi due elementi oppure una volta avuti questi indizi conviene provare a risolvere diversamente?

ho disattivato ripristino configurazione di sistema e mi appresto a seguire tutte le procedure della guida; anche se forse adesso che abbiamo qualche sospetto c'è qualcosa di + specifico da fare??

la data esatta di ultima scansione completa di norton era 21 aprile, gliene sto facendo fare un altra completa, probabilmente non troverà nulla...

nel Tentativo 2 della guida cosa si intende per : "4. Controlliamo sempre se restano residui"  ?? residui?

ciao e grazie di esistere biggrin

* hijackthis.txt (10.26 KB - scaricato 60 volte.)
Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #13 il: 03 Maggio 2008, 04:00:22 »
gnam!
macsy Offline
Newbie

*
Sesso: Maschile
Posts: 13



riporto quanto è accaduto quando ho tentato di far partire heijkthis mentre le finestre Cid spadroneggiavano

una volta eseguito hejkthis come amministratore, il risultato della scansione sembrava uguale al precedente dall'analisi

(ovvero erano sempre quei due i sospetti..)



* Immagine1.jpg (181.82 KB, 1280x800 - visto 106 volte.)
« Ultima modifica: 03 Maggio 2008, 04:02:13 da macsy » Loggato

Sistema Operativo > Windows Vista
Antivirus utilizzato > Norton
Browser utilizzato > IE7 e Mozilla Firefox
Firewall utilizzato > Windows firewall
« Risposta #14 il: 03 Maggio 2008, 18:23:54 »
fandango2031 Offline
Hero Member

*****
Sesso: Maschile
Posts: 661



Scusa una domanda...ma hai fatto una scansione con ad-aware?c'è la possibilità di risolvere al 60%,in quanto questo cid è un malware che si installa tramite msn...se non hai ancora provato ti consiglio di farlo...

Ciao
Loggato

Pentium 2 dual core E6750-4gb Ram 800 Mhz-Asus P5W DH Deluxe-GForce 8800GTS-2 HardDisk 250 Western Digital-1 HardDisk 74gb Raptor Western Digital-Plextor PX 716A-Plextor PX 800A-mast.Lg 18x-Windows Xp Pro
Tags: messenger pop-up Explorer fastidioso risolto 
Pagine: [1] 2   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina 05 Maggio 2017, 07:12:19