PDA

Visualizza versione completa : apertura siti


galbius
28-11-2006, 12.30.08
salve

mi capita spesso che quando cerco di aprire un sito, se ne aprono degli altri.
il mio antivirus avast non mi segnala nulla
anche adware e spybot non segnalano nulla di anormale . cosa può essere?

perche succede questo? cosa posso fare? grazie

wind xpsp2

Sbavi
28-11-2006, 12.41.01
Perchè probabilmente stai utilizzando Internet Explorer come browser..

Prova Opera, o al limite FireFox ;)

galbius
28-11-2006, 12.51.05
ciao
grazie per la risposta, si uso internet explorer, ma lo sempre usato e non mi è mai successo.
E' da una settimana che mi succede e vorrei capire cosa il perche, non penso per internet perchè come ti ripeto lo sempre usato.
Se mi sai aiutare ti ringrazio
ciao

Sbavi
28-11-2006, 12.54.21
Beh magari hai disabilitato inavvertitamente il blocco popup.

Ciò nonostante IE è un browser molto vulnerabile..non stupirti più di tanto ;)

galbius
28-11-2006, 12.59.51
ciao

il blocco dei popup è attivo

Lionsquid
28-11-2006, 13.34.06
salve

mi capita spesso che quando cerco di aprire un sito, se ne aprono degli altri.
il mio antivirus avast non mi segnala nulla
anche adware e spybot non segnalano nulla di anormale . cosa può essere?

perche succede questo? cosa posso fare? grazie

wind xpsp2

cha hai un "dirottatore" installato su IE


posta il log di hijackthis e vediamo deve è infilato...

poi, avast non segnala nulla.. è la versione home personal o la versione professional???

coma antispy prova ad usare superantispyware o spyware terminator oppure ancora malware destroyer

infine come programma "tuttofare" puoi anche servirti di a2hijackfree ma attenzione che se non sei sicuro di quel che fai rischi di fare danni, non fidarti al 100% delle segnalazioni... il prg serve solo per indagare a più livelli ;)

galbius
29-11-2006, 13.37.31
Logfile of HijackThis v1.99.1
Scan saved at 13.05.02, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GALBIU~2.GAL\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe

Lionsquid
29-11-2006, 22.58.13
O18 - Protocol: schmap-help - (no CLSID) - (no file)

questo non lo conoscevo.. google mi restituisce risultati sospetti.. io lo fixerei

poi, con CCLEANER farei un repulisti generale, e su IE ripristinerei tutti i valori di default sul tab "protezione"


ancora, trovo eccessivo mantenere 2 antispyware contemporaneamente attivi (se poi hai contratto l'infezione con i 2 già installati, la dice lunga sull'efficacia dei sw ... se li hai installati dopo, considera di serviti solo di 1 per volta ;) )

galbius
30-11-2006, 13.07.58
ciao

018 protocol - schwap-help

stranamente non riesco ad eliminarlo pur fixandolo come mai?

Lionsquid
30-11-2006, 17.01.43
ciao

018 protocol - schwap-help

stranamente non riesco ad eliminarlo pur fixandolo come mai?

perchè è un processo maligno :(

prova in modalità provvisoria, oppure, prova a seguire questa guida:

http://www.wintricks.it/manuali/tools_rapidi.html

nel caso il tuo pc risulti infetto dal gromozon (puoi verificarlo velocemente usando gmer.exe o prevxfixgrom.exe), segui questa:

http://www.wintricks.it/manuali/gromozon.html