Da un po di tempo ho un problema, surfando di tanto in tanto, compare il pop up di una certa lotteria. Sto cercando in tutti i modi di sbarazzarmene ho installato un'infinitá di programmi anti spyware da adware a hijackthis ma senza risultato. Anzi avvolte sembra quasi per prendermi in giro rispanna dal nulla proprio 10-15 secondi dopo aver effettuato lo scan.
Il pop up é si chiama bannerfarm, ed é imbattibile, non so piu cosa fare, e di certo non voglio formattare il pc soltanto per via di un popup merdoso (maledetti gli inventori).
Avete dei consigli? È davvero é davvero davverissimo fastidiosissimo....grrrrr

Ho il WinXp home edition sp1
spero che basti altrimenti chiedete pure.....

Prova a mandare qui il log della scansione di Hijackthis.

ok eccolo

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programmer\Smart270\KeyMon.exe
C:\Programmer\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\D-Tools\daemon.exe
D:\Programmer\The Cleaner\tca.exe
D:\Programmer\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iolo\System Mechanic 4 Professional\PopupStopper.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\BitTornado\btdownloadgui.exe
D:\Programmer\BitTornado\btdownloadgui.exe
D:\temp\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2D7CB618-CC1C-4126-A7E3-F5B12D3BCF71} - c:\windows\ngpw34.dll
O2 - BHO: (no name) - {E9147A0A-A866-4214-B47C-DA821891240F} - c:\windows\ngsw31.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ViewMgr] C:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [MMKey] C:\Programmer\Smart270\KeyMon.exe
O4 - HKLM\..\Run: [AudioHQU] C:\Programmer\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [tcactive] D:\Programmer\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Programmer\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Spyware Stormer] D:\Programmer\Spyware Stormer\SpywareStormer.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmer\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [unPopUpWasher] unPopUpWasher.exe rm
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Viewpoint Search - res://C:\Programmer\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093112418531
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38119.4775810185
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A35F408A-4351-4F0A-92D9-F89B5965B0E1}: NameServer = 193.162.153.164 194.239.134.83

Nel frattempo, vai su www.google.it e scaricati la google toolbar...
Penserà lei a bloccare i pop up. E' efficacissima, e al momento ha un solo nemico: Mysearch, che la disattiva e ti appare ad ogni pagina che apri... Ma basta disinstallare la toolbar di google dal sistema (perchè nel frattempo sarà sparita dal browser) e reinstallarla per dare l'addio anche a mysearch...;)

la google toolbar non serve, quel pop up continua a spuntare......
il Bannerfarm.ace non so se ne avete sentito parlare, ma quando controllo le prorpieta del popup compare il http://bannerfarm.ace.advertising.com/bannerfarm/76049/700x450_dk.gif
non so se puo servire......

Ma hai diciotto programmi in esecuzione automatica? :eek:
La maggior parte di loro non ha nessuna necessità di partire all'avvio, tipo QT e RP...:rolleyes:
Rallentano l'avvio e succhiano memoria.

quali programmi?????

Quelli delle chiavi: HKLM\..\Run: ;)
Se sono in esecuzione automatica, dovresti avere 18 icone accanto all'orologio...

Eccomi ha ragione...hai tanti programmi che ti partono all'avvio del pc che molto probabilmente non sono necessari..questo consuma risorse del pc e potrebbe diminuirne le prestazioni

i programmi che ti partono all'avvio se non sbaglio dovresti vederli sotto msconfig->avvio

ti consiglio di dare un'occhiata a questa lista... sono segnalati molti files che potrebbero partire e a fianco c''e una lettera che indica se e' necessario o meno che venga caricato all'avvio

se a fianco c'e'
#

Y" - Necessario all'inizio
#

"N" - Non necessario
#

"U" - scelta dell'utente - depends whether a user deems it necessary
#

"X" - Definitely not required - typically viruses, spyware, adware and "resource hogs"
#

"?" - Unknown


la lista e' qui:


http://www.sysinfo.org/startuplist.php


ciao

Originariamente inviato da afterhours
Eccomi ha ragione...hai tanti programmi che ti partono all'avvio del pc che molto probabilmente non sono necessari..questo consuma risorse del pc e potrebbe diminuirne le prestazioni

i programmi che ti partono all'avvio se non sbaglio dovresti vederli sotto msconfig->avvio

ti consiglio di dare un'occhiata a questa lista... sono segnalati molti files che potrebbero partire e a fianco c''e una lettera che indica se e' necessario o meno che venga caricato all'avvio

se a fianco c'e'
#

Y" - Necessario all'inizio
#

"N" - Non necessario
#

"U" - scelta dell'utente - depends whether a user deems it necessary
#

"X" - Definitely not required - typically viruses, spyware, adware and "resource hogs"
#

"?" - Unknown


la lista e' qui:


http://www.sysinfo.org/startuplist.php


ciao Interessante questa lista (Y)

Il colpevole
http://www.pestpatrol.com/pestinfo/a/adblaster.asp
O2 - BHO: (no name) - {2D7CB618-CC1C-4126-A7E3-F5B12D3BCF71} - c:\windows\ngpw34.dll
O2 - BHO: (no name) - {E9147A0A-A866-4214-B47C-DA821891240F} - c:\windows\ngsw31.dll

Questi li puoi togliere dall'esecuzione automatica perchè inutili
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

Non hai un antivirus è un firewall installati?

grazie mille speriamo che funzioni, io ho (dovrei) il Panda.
Forse lo disattivato giocando col Hijack? controlleró.
Il firewall é quello del windows..........e quei tre programmi indicati li killeró subito.
:-)))

ciao