Si aprono pagine con il suddetto sito por.... cinese
ho fatto una scansione completa con ad-aware aggiornato e con AVG7 , è stato trovato un paio di cosette che ho messo in quarantene ma il sito mi appare sempre mentre navigo.

che ne dite ?

Help :mc:

posto il log , fatto Htjack :

Logfile of HijackThis v1.99.1
Scan saved at 15.46.59, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\USB Device\shwicon.exe
C:\WINDOWS\System32\ELAN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\WallpaperToy\Wallpapertoy.Exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Anna\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cliconf.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Storage Device Driver v1.19r018] "C:\Programmi\USB Device\shwicon.exe" -t"Sertek\USB Storage Device Driver v1.19r018"
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programmi\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?29913496774d4c829e817408da69ea0a
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?29913496774d4c829e817408da69ea0a
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{33048D0D-37D0-4635-9975-27D41FBA60E8}: NameServer = 83.147.65.100,62.94.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{33048D0D-37D0-4635-9975-27D41FBA60E8}: NameServer = 83.147.65.100,62.94.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

il log lo devi postare nell'official tread di hijack this.
probabile spyware. fai una passata con avg antispyware aggiornato oppure prova il servizio on line da cui si accede da quì (http://www.ewido.net/en/onlinescan/).

il log lo devi postare nell'official tread di hijack this.
probabile spyware. fai una passata con avg antispyware aggiornato oppure prova il servizio on line da cui si accede da quì (http://www.ewido.net/en/onlinescan/).

il problema è che non mastico molto l'inglese.

provo nel frattempo a seguire le tue indicazioni

Io ho il tuo stesso problema. Si apre Explorer da solo con questo sito.
Telo dico, le ho provate tutte: scansione in modalità provvisoria con Avast, AVG, ADAware, e Superspyware. E' sparito per un paio di giorni, poi di nuovo.
Si apre ogni 10 minuti.

Non sò piu che fare sinceramente.

Provate anche un bel scan online by bidefender ( http://www.bitdefender.com/it/ ) o symantec ( http://www.symantec.com/it/it/index.jsp ). Forse vi risolve - mi raccomando di disabilitare il ripristino di configurazione prima di ogni cosa!!!!
Il problema si presenta solo con IE o anche con Firefox??

Entrambi. Quando ho provato a rinominare l' .exe di Explorer per evitare che lo aprisse [io uso solo Firefox], si è aperto Firefox!!

Scusa che intendi per disabilitare il ripristino configurazione di sistema? Quella è una cosa che fai o non fai, mica la fa da solo.

Scusate, un altra domanda, forse un po stupida. Siccome ho questo problema su entrambi i pc, sia il portatile in wireless che il fisso via ethernet, e considerato che non scambio file tra i due e non visito gli stessi siti ne faccio P2P con entrambi, [in effetti l'unica cosa in cumune è che hanno entrambi MSN], è possibile che un virus/trojan si metta nel router e si invii a tutti i pc in rete?

Entrambi. Quando ho provato a rinominare l' .exe di Explorer per evitare che lo aprisse [io uso solo Firefox], si è aperto Firefox!!

Scusa che intendi per disabilitare il ripristino configurazione di sistema? Quella è una cosa che fai o non fai, mica la fa da solo.
per disabilitare il ripristino configurazione di sistema devi andare col puntatore del mouse su "risorse del computer" - tasto destro-> proprietà-> scheda ripristino configurazione di sistema-> spunta "disattiva ripristino configurazione di sistema su tutte le unità-> ok.

Grazie! Ma esattamente perchè?... :mbe:

perchè altrimenti una copia della schifezza viene conservata nella cartella di ripristino conf di sistema che è intoccabile per qualsiasi programma compresi gli antivirus

Capisco. Però in questo modo mi precludo la possibilità di fare un ripristino se le cose dovessero andare male. Un paio di volte quando ho riavviato mi è venuto lo schermo blu che dice che Windows è stato arrestato per sicurezza e di riavviare in modalità provvisoria, e l'unico modo per sistemare le cose era fare un ripristino a qualche giorno prima...
Ma se dite che và fatto lo faccio, e poi scanno tutto di nuovo in modalità provvisoria.

potresti usare i backup di acronis true image che sono moooolto più affidabili.

analizzandoti il log m'ero scordato ti farti una domanda: per caso sul tuo pc hai installato qualche programma di interfaccia per i telefonini alcatel?

Non che io sappia.... mai avuto un telefono Alcatel.

C:\WINDOWS\System32\ELAN.exe
fallo analizzare qui (http://virusscan.jotti.org/)

C:\WINDOWS\System32\ELAN.exe
fallo analizzare qui (http://virusscan.jotti.org/)

è uno dei più grazieosi dialer che mi sia mai presoi

è uno dei più grazieosi dialer che mi sia mai presoi
vediamo un pò che dice scanjotty

vediamo un pò che dice scanjotty

o virus total

analizzandoti il log m'ero scordato ti farti una domanda: per caso sul tuo pc hai installato qualche programma di interfaccia per i telefonini alcatel?

ma stai parlando del mio log o di quello backmanmorn ?

in quel pc è istallato un router in comodato uso di Flynet .

cosa è quel ELAN.exe ? nel mio Pc non c'è .

ma stai parlando del mio log o di quello backmanmorn ?

in quel pc è istallato un router in comodato uso di Flynet .

cosa è quel ELAN.exe ? nel mio Pc non c'è .
c'è anche nel tuo,comunque mi riferivo al log di BranMakMorn ;)

c'è anche nel tuo,comunque mi riferivo al log di BranMakMorn ;)

ho provato sia guardando in system32 che utilizzando il trova, ma non lo trovo, scusa il gioco di parole.

eventualmente se uppo a scanjotty il log di Htjack dici che non va bene ?

ho provato sia guardando in system32 che utilizzando il trova, ma non lo trovo, scusa il gioco di parole.

eventualmente se uppo a scanjotty il log di Htjack dici che non va bene ?
non va bene
controlla che non sia un file nascosto

non va bene
controlla che non sia un file nascosto

nemmeni nei file nascosti :mad:

strano...
tu intanto fixalo con HJT,utilizza il pc e vedi se noti qualche anomalia e se il problema di quel sito che si apre in automatico è stato risolto

Ma lo scan online lo hai provato??? :)

Update: ho fatto andare Bitdefender che ha trovato roba che altri non avevano mai trovato. Purtroppo però sembrava non aver risolto. Fino a quando non ho riavviato il pc. Dopo quel riavvio [dovuto al fatto che stavo installando Outpost], non c'è stato più nessun problema.
Sinceramente, quell ELAN.exe non lo trovo manco io, ne su C: ne appare nel log di HT.

Vi terrò informati

Update: ho fatto andare Bitdefender che ha trovato roba che altri non avevano mai trovato. Purtroppo però sembrava non aver risolto. Fino a quando non ho riavviato il pc. Dopo quel riavvio [dovuto al fatto che stavo installando Outpost], non c'è stato più nessun problema.
Sinceramente, quell ELAN.exe non lo trovo manco io, ne su C: ne appare nel log di HT.

Vi terrò informati

ma bitdefender antivirus o antispam ?

Boh, fà tutto credo. Di voce "online scan" ce ne sta solo una sul sito. Sennò prova pure F-secure http://support.f-secure.com/enu/home/ols.shtml.
Non hai ancora risolto immagino. Prova 'sti due, pulisci da HT tutto quello che hanno detto sopra e dovrebbe andare. Poi magari consiglio anche a te si prenderti un firewall :(

In bocca al lupo

Vi ho dato la svolta con la soluzione dello "scanonline"...:) a volte risolve senza fare altre mosse!!! Come firewall vi consiglio certamente ZoneAlarm - è free e ad alta sicurezza con un pannello altamente configurabile e leggero!!
Mi raccomando di tenere disabilitato il ripristino durante lo scanonline...

adesso sono 2 giorni che non è più apparso, forse sbagliavo a non disattivare il ripristino durante la scansione.

per adesso grazie di tutto.

pensavo di cambiare inanzitutto l'antivirus, il pc non è mio , io uso AVS , ma qui c'è l'AVG7 . poi il firewall c'era solo quello di windows ,non so se il router lo abbia integrato , comunque a scanso di equivoci ci metto zone alarm. :)