Una finestra di pubblicità si apre di continuo

domenica 24 settembre 2006 - 18.38
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

royman Profilo | Junior Member

179 messaggi | Data Invio: dom 24 set 2006 - 18:38
Salve, quando faccio delle ricerche mi capita dapo aver cercato con google che si apre un piccolo banner e mi vuole dirottare su siti che hanno quello che cerco. non riesco in nessun modo di eliminarlo. Ho i poup bloccati e ho fatto sia l'antivirus, spy bot e ewido senza avere risultati cosa posso fare più. In istallazione e applicazione non ce ne traccia di questo pseudo programma. Grazie.

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 25 set 2006 - 00:46
>Salve

Ciao

> quando faccio delle ricerche mi capita dapo aver cercato
>con google che si apre un piccolo banner e mi vuole dirottare
>su siti che hanno quello che cerco. non riesco in nessun modo
>di eliminarlo. Ho i poup bloccati e ho fatto sia l'antivirus,
>spy bot e ewido senza avere risultati cosa posso fare più.
>istallazione e applicazione non ce ne traccia di questo pseudo
>programma. Grazie.

Io insisterei..... prova prima con una scansione *approfondita* online qui : http://www.trendmicro.com/hc_intro/default.asp

Eventualmente scaricati Hijackthis da qui http://www.majorgeeks.com/download3155.html
e posta il risultato.

Ciao


My Blog... http://blogs.dotnethell.it/Mark/

marcovivio Profilo | Expert

548 messaggi | Data Invio: lun 25 set 2006 - 10:49
A me è capitato ancora che l'antivirus e i vari antispam, spy e compagnia non rilevassero la presenza dell'"infetto".
Non so come mai, ma solo dopo aver messo il mio HD in slave, aver caricato il sistema operativo da un altro hard disk e aver fatto ripartire la scansione con l'antivirus, solo in quel caso mi sono stati rilevati due file infetti che mi creavano tantissimi problemi.
Non ho ancora capito se era per l'insufficienza del mio antivirus (Norton 2005) o altro, comunque potresti provare anche tu a fare un'operazione simile.
Hai un altro hd? Altrimenti potresti chiedere a qualche amico di aiutarti...
Facci sapere
Ciao ciao
MV

Tn°X Profilo | Junior Member

54 messaggi | Data Invio: lun 25 set 2006 - 18:34
Ciao potresti provare cosi:

Se hai win Nt scelgi start/esegui/ e digita msconfig
Si apre un programma che ti consente di dare una sbirciatina ai programmi e processi che
si avviano nel tuo pc quando lo accendi, dai un'occhiata senza modificare nulla, poi trascriviti i nomi dei file che non ti sembra di aver installato tu e cerca su un motore di ricerca il loro significato, potresti scoprire che uno di essi e' un malware o spyware.
ciao

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 25 set 2006 - 18:39
>Ciao potresti provare cosi:
>
>Se hai win Nt scelgi start/esegui/ e digita msconfig
>Si apre un programma che ti consente di dare una sbirciatina
>ai programmi e processi che
>si avviano nel tuo pc quando lo accendi, dai un'occhiata senza
>modificare nulla, poi trascriviti i nomi dei file che non ti
>sembra di aver installato tu e cerca su un motore di ricerca
>il loro significato, potresti scoprire che uno di essi e' un
>malware o spyware.

Questa soluzione è simile a quella di Hijackthis solamente che con quest'ultimo le persone non espertissime non devono spaccarsi la testa per cercare ogni "strana" voce su internet

Consiglio mio....posta il log di Hijackthis ... e vediamo se siamo in grado noi di dirti dove cercare o cosa c'è di strano
Ciao
My Blog... http://blogs.dotnethell.it/Mark/

royman Profilo | Junior Member

179 messaggi | Data Invio: lun 25 set 2006 - 20:48
Grazie ragazzi dell'aiuto vi allego il risultato.






Logfile of HijackThis v1.99.1
Scan saved at 20.43.52, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Software Bluetooth\BTTray.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Documents and Settings\utente\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {4C3F54A1-6E1B-7D63-5AC6-7772EC455EF3} - C:\WINDOWS\wlemk1.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://robausrobaus.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67984AF1-95CD-479B-8819-4AE8FA1F9781}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: NetPia - Unknown owner - C:\:Oiy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mar 26 set 2006 - 00:01
>Logfile of HijackThis v1.99.1
>Scan saved at 20.43.52, on 25/09/2006
>Platform: Windows XP SP2 (WinNT 5.01.2600)
>MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
>
>Running processes:
>C:\WINDOWS\system32\NotifyPhoneBook.exe

Ti colleghi con Alice ? O comunque hai installato un software per la connessione ADSL ?

>R3 - Default URLSearchHook is missing

Strano. Prova a reimpostare la pagina di ricerca predefinita di IE :

IE --> Strumenti --> Opzioni Internet --> PRogrammi --> Ripristina Impostazioni Web.
Occhio che ti resetta anche la pagina iniziale.

Eventualmente salva ed esegui questo file:http://www.kellys-korner-xp.com/regs_edits/RestoreSearch2.REG
Modificherà il registro per ripristinare le pagine di ricerca predefinite.

Se hai anche "strane" toolbar aggiuntive di IE prova a farle secche con questo : http://windowsxp.mvps.org/toolbarcop.htm


Che "Versione File" hai per quanto riguarda Avast?

Quando lanci Hijackthis è chiuso qualsiasi altro programma oppure no ?

Potresti cortesemente postare il contenuto del file C:\WINDOWS\system32\drivers\etc\hosts ?

Ciao
My Blog... http://blogs.dotnethell.it/Mark/

royman Profilo | Junior Member

179 messaggi | Data Invio: mar 26 set 2006 - 14:24
ciao ho risolto con gestione componenti aggiuntivi di explorer, ho disattivato la voce ricerca e non mi esce più. comunque navigo con libero.Grazie. spero di aver fatto bene per il momento il pc va bene e quella finestra non si apre più.ciao.

royman Profilo | Junior Member

179 messaggi | Data Invio: mar 26 set 2006 - 20:02
rowser Add-on Report generated by ToolbarCop v3.4
26/09/2006 19.59.53
--------------------------------------------------------------

Browser Extension: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL - Enabled - All Users

Browser Extension: @btrez.dll,-4015 - {CCA281CA-C863-46EF-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm - Enabled - All Users

Browser Extension: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe - Enabled - All Users

Toolbar: &Indirizzo - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\System32\browseui.dll - Enabled - Current User

Toolbar: Co&llegamenti - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll - Enabled - Current User

Menu Extension: E&sporta in Microsoft Excel - - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 - Enabled - Current User

Menu Extension: Invia a &Bluetooth - - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm - Enabled - Current User

Run - Startup: CTFMON.EXE - - C:\WINDOWS\system32\ctfmon.exe - Enabled - Current User

Run - Startup: SoundMan - - SOUNDMAN.EXE - Enabled - All Users

Run - Startup: NvCplDaemon - - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup - Enabled - All Users

Run - Startup: nwiz - - nwiz.exe /install - Enabled - All Users

Run - Startup: NvMediaCenter - - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit - Enabled - All Users

Run - Startup: avast! - - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - Enabled - All Users

Run - Startup: NeroFilterCheck - - C:\WINDOWS\system32\NeroCheck.exe - Enabled - All Users

Run - Startup: AME_CSA - - rundll32 amecsa.cpl,RUN_DLL - Enabled - All Users

Run - Startup: HPDJ Taskbar Utility - - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe - Enabled - All Users

Run - Startup: SunJavaUpdateSched - - C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe - Enabled - All Users

Run - Startup: BluetoothAuthenticationAgent - - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent - Enabled - All Users



List of running Processes
--------------------------------------------------------------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Software Bluetooth\BTTray.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\eMule\eMule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
L:\Programmi\eMule\Incoming\ToolbarCop v3.4\Toolbarcop.exe
C:\WINDOWS\system32\notepad.exe


Operating System details
----------------------------------------------------------
Operating System: Windows XP 5.1
Build: 2600
Service Pack level: Service Pack 2
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5