[SgtBillcoJD]

Salve,

Dopo aver recentemente scaricato un file di programma per il mio computer mi partenza per ottenere infinite finestre pop-up e pubblicità prossimi fino al momento sul mio computer su Internet. Mi ha preso una consulenza e amici è sbarazzato della mia tassa virus e caricato Avast e sottoscritto anche che ho sottoscritto RegCure e XoftSpySE e Spybot Search and Destroy. Il problema è cominciato quando ho avuto un trojan caricato con il file del programma che ho scaricato (Vundo Trojan). Dopo aver messo questi programmi sul virus sono riuscito a rimuovere il trojan penso e il computer è in esecuzione tutto bene, ma continuo a ricevere questi pop-up e quando eseguire il software antivirus più portare la roba e, talvolta, le stesse cose di prima, ma per fortuna non del trojan. Qualsiasi hep e consigli che vorrà diventare grande. Oh pop-up blocker sé al massimo, un errore trovato su XoftSpySE è 'Internet Explorer firewall violazione', ma rimuove e ritorna.

Saluti,

Giovanni.

[Wolfeymole]

Ciao Giovanni

Benvenuti a TCF

Può dirci che cosa è il file del programma che avete scaricato?

[SgtBillcoJD]

Auto CAD 2008 il mio programma è stato distrutto da un CD che i bambini così bisogno di un altro coppy come ho ilcence il CD e ha preso la consulenza di un mate a guardare minanova torrente vista colpa mia: (non saranno farlo di nuovo! Come ho già detto, per quanto il Torent va è rimosso credo non hanno visto su uno dei lettori di nuovo, ma la sua tutte le altre cose offre gioco d'azzardo, Virus Checker luoghi, appuntamenti roba, pubblicità e altre attrazioni. Essi continuano a POPING quando visitare monumenti ecc

[Estera]

bene, in primo luogo permettere di iniziare a utilizzare l'infezione:

[font = Tahoma] Si prega di fare questo:

Fare clic sul pulsante qui per scaricare HJThis.exe
Salva HJTsetup.exe sul tuo desktop.
Fare doppio clic sul HJTsetup.exe sul desktop.
Per impostazione predefinita verrà installato in C: \ Program Files \ Hijack presente.
Continuare a fare clic su Avanti nelle finestre di dialogo di impostazione fino ad arrivare al dialogo Seleziona altre operazioni.
Metti un controllo da parte Crea un desktop quindi scegliere nuovamente Avanti.
Continuate a seguire il resto delle istruzioni da lì.
In finale la finestra di dialogo fare clic su Fine e lancerà Hijack presente.
Fare clic su Do un sistema di scansione e salvare un file di log pulsante. Si effettua la scansione e il log dovrebbe essere aperta in notepad.
Fare clic su "Modifica> Seleziona tutto", quindi fare clic su "Modifica> Copia" per copiare l'intero contenuto del registro.
Venite qui a questo thread e incolla il log nella prossima risposta.
NON sono Hijack Questa correzione ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.


poi siamo in grado di affrontare le questioni giuridiche di scaricare materiale dal torrente siti. A meno che il boss dire abbiamo a che fare con loro per primi. :)

[Hybr! D]

Mate Estera link che non funziona.

RE: Torrenti

Vi è una bella linea a mio avviso, le norme vietano l'attuale discussione sul modo di aggirare la legge sul copyright, in modo che la discussione su come usare i torrent non è ok.

Questo argomento è ok per ora, poiché non è oltrepassando tale marchio.

Ma alla fine della giornata non uso illegale delle reti di condivisione file, andare a comprare le cose che si desidera, è un furto.

[SgtBillcoJD]

Logfile di Trend Micro HijackThis V2.0.0 (BETA)
Scan salvato in 20:01:56, a 25/06/2007
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programmi \ MFIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ programmi \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = circa: bianco
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - c: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ GIOVANNI & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file mancanti)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA CARTELLE Indicizzatore 8.LNK = C: \ Corel \ Graphics8 \ Programmi \ MFIndexer.exe
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file mancanti)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file mancanti)
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
Ø16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
Ø16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
Ø16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
Ø16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
Ø16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale componenti client) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
Ø16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 - DPF: (97E71027-0BA2-44F2-97dB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
Ø16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
Ø20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file mancanti)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ Browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ Browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown proprietario - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
Fine del file - 9205 bytes

[Estera]

grazie dave e wolfey; fisserà per il futuro.

sgt:

chiudere tutte le finestre, compreso internet, aprire HJT, eseguire 'eseguire solo la scansione del sistema', un segno di spunta accanto al seguente, fare clic su 'fissare controllati', riavvio, e dopo un nuovo log:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ GIOVANNI & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file mancanti)
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file mancanti)
Ø16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
Ø20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file mancanti)

È sicuramente avuto vundo, quelli sono tutti abbandonati. Dll sinistra da essa. Indipendentemente da ciò, e dopo il riavvio di un nuovo registro.

Grazie,

v

[SgtBillcoJD]

Non ci si deve preoccupare di vista non è mai detto che per essere utilizzato e la mia cosiddetta mate sta per avere una parola di poppa, quando lo vedo domani.

Per quanto riguarda il mio programma ho trovato una migliore opiton e l'acquisto di un disco legittime!

Tali siti non dovrebbe exsist!

Le mie scuse per citano detto di vista!

I computer sono una grande curva di apprendimento per me così lezione!

Hanno trovato una vista in merito alla legittimità di utilizzo di questi luoghi e di comprendere appieno i vostri punti come io non ero a conoscenza del 100%!

[Wolfeymole]

Siamo tutti d'imparare lezioni preziose Giovanni e avete imparato quella di oggi.
Normalmente avrei chiuso questo post e l'unica ragione per non ho capito perché si è semplicemente ciò che mettere in giro questi siti spazzatura.

Ora bastone con Estera e di consulenza cercherà di ottenere il migliore è sul binario giusto.

[SgtBillcoJD]

Manythanks Wolfey.