|
|||||||
|
|
|
 |
|
|
Strumenti |
30-12-2005, 18:14
|
#1 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 100
|
Searchmeup.com
Salve a tutti, TANTI AUGURI per queste feste, e scusatemi se il post è in una sezione sbagliata...è da tempo che nn scrivo...scusate
 Ho un problemino: ho questo (credo) hijackers del mio IE che mi da un po' di fastidio! Ad esempio quando cerco qualcosa in google, clicco sul link e mi parte qulacosa del tipo: http://ww*.searchmeup.com/search.php...252F5l%26v%3D2 (ho cercato kaspersky in google e cliccato sul primo link dell'elendo dei risultati) Inoltre avrei il Pipas.A che Spybot rileva e "corregge", ma si ripresenta ogni volta. I due problemi sono tra loro collegati? Ho provato a far partire Ad-Aware, ma si blocca..(provato anche a disinstallare e reinstallare, ma niente), colpa dei suddetti? vi Ringrazio in anticipo! Gio Ultima modifica di wgator : 30-12-2005 alle 18:25. Motivo: Modificato link perchè potenzialmente pericoloso |
|
|
|
30-12-2005, 18:17
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, prova a fare una scansione con ewido: http://download.ewido.net/ewido-setup.exe
e disattiva il ripristino di sistema. |
|
|
|
|
30-12-2005, 19:27
|
#3 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 100
|
ok
ok proverò,
grazie. speriamo bene... |
|
|
|
|
31-12-2005, 15:42
|
#4 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
ciao, se la scansione con ewido non porta esiti positivi (dubito vista l'efficacia che finora ha dimostrato...) posta un lo di hijacthis che gli diamo un'occhiata..
ciao e buon anno
__________________
NIW Clan member [NIW]Tux-LanzaJump |
|
|
|
|
02-01-2006, 12:57
|
#5 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 100
|
Salve di nuovo ragazzi,
ho seguito il consiglio di utilizzare ewido per la ricerca degli spyware ... ed in effetti ha trovato qualcosa, ma purtroppo non era quella che mi procurava il problema già espostovi. Il mio Internet Explorer continua a redirigermi a pagine casuali, sempre passando per una pagina di "searchmeup", sebbene non vi sia alcun cambiamento nelle impostazioni dei DNS o del motore di ricerca delle pagine di IE (come ho controllato da registro). Quello che però ho notato è che, all'avvio di IE, qualcosa viene caricato in memoria. Apro il "task manager" ed osservo i processi: tutto "normale" tranne per il fatto che Explorer.exe occupa un po' troppa memoria ... Ipotizzo che sia per Internet Explorer aperto, pertanto seleziono il processo di IE e lo termino ma, UDITE UDITE, il browser non si chiude affatto  !!!Questo mi insospettisce molto (credo che si sia infettato explorer.exe) e decido di fare una scansione alla ricerca di virus. Purtroppo non rilevo nulla nè col mio antivirus nè con una scansione dal web con un altro antivirus ... penso, di nuovo, ad uno spyware ma come al solito SpyBot si congratula con me per l'assenza di minacce e AdAware si ostina a non portare a termine la scansione (ad un certo punto non occupa più tempo di CPU ... praticamente si blocca) !!! Non so cosa fare ... per il momento ho rinunciato ad usare IE e sono passato a Mozilla, ma il mio PC è troppo "impotente"  per sopportare il carico necessario per l'utilizzo di quest'ultimo... Aiutatemi. Ringrazio tutti giozarrillo ---------------------------------------------- Posto anche, come supplemento, il log di HiJackThis ... anche se non noto nulla di anormale in esso . Logfile of HijackThis v1.99.1 Scan saved at 12.53.06, on 02/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Programmi\D-Tools\daemon.exe C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe C:\Programmi\CD Eject Tool\CD Eject Tool.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Giovanni\Menu Avvio\Programmi\Esecuzione automatica\html2pop3.exe C:\Programmi\Outlook Express\msimn.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINNT\system32\notepad.exe C:\Documents and Settings\Giovanni\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKCU\..\Run: [CD Eject Tool] C:\Programmi\CD Eject Tool\CD Eject Tool.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Startup: html2pop3.exe O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
|
|
03-01-2006, 18:04
|
#6 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
ciao
se non conosci questo sw prova a fixarlo, effettivamente non sembri affetto da nessuna schifezza ma cercando un po su internet vedo che molti hano un problema simile e hanno lo stesso prog.... C:\Programmi\CD Eject Tool\CD Eject Tool.exe O4 - HKCU\..\Run: [CD Eject Tool] C:\Programmi\CD Eject Tool\CD Eject Tool.exe poi vedo che l'analizzatore automatico non va molto daccordo con html2pop3 della mozilla se non sbaglio... O4 - Startup: html2pop3.exe C:\Documents and Settings\Giovanni\Menu Avvio\Programmi\Esecuzione automatica\html2pop3.exe prova al limite a disistallarlo e a vedere che succede.... per il fatto della pesantezza la noti solo all'avvio o in generale durante il funzionamento? se è solo al'avvio è normale altrimenti prova opera che dicono essere + leggero, tanto come sicurezza siamo li, l'importante è che molli exploder  ah poi dicevi che terminando explorer.exe non si chiude il browser? è normale, questo processo se non erro è il server grafico di xp, quindi ti chiude tutte le cartelle aperte e il menu avvio ma i prog restano aperti... il processo di ie è iexplorer.exe ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump |
|
|
|
|
03-01-2006, 19:53
|
#7 | |
|
Member
Iscritto dal: Oct 2003
Messaggi: 100
|
Quote:
Per quanto riguarda il problema di ie è che quando faccio partire internet explorer (o almeno quando facevo partire ), partiva iexplore.exe (vero ie), ma quando dal task manager chiudevo iexplore.exe la finestra di internet explorer restava aperta!!!! Scegliendo "vai al processo" seleziona explorer.exe (interfaccia di windows). E' questo strano comportamento che mi induce a pensare che ci sia qualcosa che nn va!Grazie mille gio |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:25.
