Salve a tutti, TANTI AUGURI per queste feste, e scusatemi se il post è in una sezione sbagliata...è da tempo che nn scrivo...scusate ;)

Ho un problemino: ho questo (credo) hijackers del mio IE che mi da un po' di fastidio!

Ad esempio quando cerco qualcosa in google, clicco sul link e mi parte qulacosa del tipo:

http://ww*.searchmeup.com/search.php?aid=44870&sub_aff_id=19&q=kaspersky&u=66.230.172.10%2Fgo.php%3Fc%3Dlg4krV6HMf7Uu8Tg%252BPpfhWJA7B%252BkxvkA6%252BazHH46ty4HHFP08c89FlNgD9QpJtHyFd1nHEPMXuToTpbpaBt7hHXXsn%252FjXIv6wQhwyg6e7Fc9UlibqQC22SqOzjIGjnR2J1fzJXm99C2EYeKgUJMEL1xjlx3y6cWROjaLrCQNWq1AjEMFz%252Fpipon0lReQ5zX3jFnW%252BgnrbqVicngNWh4LD%252FgyT2xXIWVCC403gWkBquqm287T5D0YCwLU5960li0LiP5x0pCns5tH7MRc3V91zxl2zGQw0QUtiVPB6lwZ4n3OwO2c2lsF%252F0rV0eLv%252FdeYCeRkesTfJEi5%252FZVNe7ATw6OCLFyHZlceDIEZhdf3JE9DyFa%252BDfJaemMKmV7VeRJ%252BemnO6bMqOU0OC%252B%252FVCtzf6WoopfHfiA8z1u02yJfjiaiGIbDd6rxny4ZdseRUa%252F5l%26v%3D2

(ho cercato kaspersky in google e cliccato sul primo link dell'elendo dei risultati)

Inoltre avrei il Pipas.A che Spybot rileva e "corregge", ma si ripresenta ogni volta.

I due problemi sono tra loro collegati?

Ho provato a far partire Ad-Aware, ma si blocca..(provato anche a disinstallare e reinstallare, ma niente), colpa dei suddetti?

vi Ringrazio in anticipo!
Gio

Ciao, prova a fare una scansione con ewido: http://download.ewido.net/ewido-setup.exe
e disattiva il ripristino di sistema.

ok proverò,
grazie.
speriamo bene...

ciao, se la scansione con ewido non porta esiti positivi (dubito vista l'efficacia che finora ha dimostrato...) posta un lo di hijacthis che gli diamo un'occhiata..
ciao e buon anno

Salve di nuovo ragazzi,
ho seguito il consiglio di utilizzare ewido per la ricerca degli spyware ... ed in effetti ha trovato qualcosa, ma purtroppo non era quella che mi procurava il problema già espostovi.

Il mio Internet Explorer continua a redirigermi a pagine casuali, sempre passando per una pagina di "searchmeup", sebbene non vi sia alcun cambiamento nelle impostazioni dei DNS o del motore di ricerca delle pagine di IE (come ho controllato da registro).

Quello che però ho notato è che, all'avvio di IE, qualcosa viene caricato in memoria. Apro il "task manager" ed osservo i processi: tutto "normale" tranne per il fatto che Explorer.exe occupa un po' troppa memoria ... Ipotizzo che sia per Internet Explorer aperto, pertanto seleziono il processo di IE e lo termino ma, UDITE UDITE, il browser non si chiude affatto :muro: !!!

Questo mi insospettisce molto (credo che si sia infettato explorer.exe) e decido di fare una scansione alla ricerca di virus. Purtroppo non rilevo nulla nè col mio antivirus nè con una scansione dal web con un altro antivirus ... penso, di nuovo, ad uno spyware ma come al solito SpyBot si congratula con me per l'assenza di minacce e AdAware si ostina a non portare a termine la scansione (ad un certo punto non occupa più tempo di CPU ... praticamente si blocca) !!!

Non so cosa fare ... per il momento ho rinunciato ad usare IE e sono passato a Mozilla, ma il mio PC è troppo "impotente" :p per sopportare il carico necessario per l'utilizzo di quest'ultimo...

:help: Aiutatemi. :help:

Ringrazio tutti
giozarrillo

----------------------------------------------


Posto anche, come supplemento, il log di HiJackThis ... anche se non noto nulla di anormale in esso .

Logfile of HijackThis v1.99.1
Scan saved at 12.53.06, on 02/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe
C:\Programmi\CD Eject Tool\CD Eject Tool.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Giovanni\Menu Avvio\Programmi\Esecuzione automatica\html2pop3.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\system32\notepad.exe
C:\Documents and Settings\Giovanni\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [CD Eject Tool] C:\Programmi\CD Eject Tool\CD Eject Tool.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: html2pop3.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

ciao
se non conosci questo sw prova a fixarlo, effettivamente non sembri affetto da nessuna schifezza ma cercando un po su internet vedo che molti hano un problema simile e hanno lo stesso prog....

C:\Programmi\CD Eject Tool\CD Eject Tool.exe
O4 - HKCU\..\Run: [CD Eject Tool] C:\Programmi\CD Eject Tool\CD Eject Tool.exe
poi vedo che l'analizzatore automatico non va molto daccordo con html2pop3 della mozilla se non sbaglio...

O4 - Startup: html2pop3.exe
C:\Documents and Settings\Giovanni\Menu Avvio\Programmi\Esecuzione automatica\html2pop3.exe

prova al limite a disistallarlo e a vedere che succede....
per il fatto della pesantezza la noti solo all'avvio o in generale durante il funzionamento? se è solo al'avvio è normale altrimenti prova opera che dicono essere + leggero, tanto come sicurezza siamo li, l'importante è che molli exploder :D
ah poi dicevi che terminando explorer.exe non si chiude il browser? è normale, questo processo se non erro è il server grafico di xp, quindi ti chiude tutte le cartelle aperte e il menu avvio ma i prog restano aperti... il processo di ie è iexplorer.exe ;)
ciao

ciao
se non conosci questo sw prova a fixarlo, effettivamente non sembri affetto da nessuna schifezza ma cercando un po su internet vedo che molti hano un problema simile e hanno lo stesso prog....

C:\Programmi\CD Eject Tool\CD Eject Tool.exe
O4 - HKCU\..\Run: [CD Eject Tool] C:\Programmi\CD Eject Tool\CD Eject Tool.exe
poi vedo che l'analizzatore automatico non va molto daccordo con html2pop3 della mozilla se non sbaglio...

O4 - Startup: html2pop3.exe
C:\Documents and Settings\Giovanni\Menu Avvio\Programmi\Esecuzione automatica\html2pop3.exe

prova al limite a disistallarlo e a vedere che succede....
per il fatto della pesantezza la noti solo all'avvio o in generale durante il funzionamento? se è solo al'avvio è normale altrimenti prova opera che dicono essere + leggero, tanto come sicurezza siamo li, l'importante è che molli exploder :D
ah poi dicevi che terminando explorer.exe non si chiude il browser? è normale, questo processo se non erro è il server grafico di xp, quindi ti chiude tutte le cartelle aperte e il menu avvio ma i prog restano aperti... il processo di ie è iexplorer.exe ;)
ciao

ok proverò a disinstallare sia CD Eject Tool, sia html2pop3 (anche se nn hanno niente a che vedere con ie nè con mozilla).

Per quanto riguarda il problema di ie è che quando faccio partire internet explorer (o almeno quando facevo partire ;) ), partiva iexplore.exe (vero ie), ma quando dal task manager chiudevo iexplore.exe la finestra di internet explorer restava aperta!!!! Scegliendo "vai al processo" seleziona explorer.exe (interfaccia di windows). E' questo strano comportamento che mi induce a pensare che ci sia qualcosa che nn va!

Grazie mille
gio