finestra sospetta

katodb · 23-08-2006, 16:38

Devo aver preso qualche schifezza perchè da qualche giorno mentre navigo ho una finestra come questa qui che "gentilmente" mi offre consigli per gli acquisti. Posto anche il log di hijackThis. Ho già fatto la scansione con a2 squared, spybotsd e ad aware. Ho già impostato questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger sul valore 4

Logfile of HijackThis v1.99.1
Scan saved at 15.24.51, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\programmi utility\AVAST\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\AVAST\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
E:\programmi utility\AVAST\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\programmi utility\AVAST\ashMaiSv.exe
E:\programmi utility\AVAST\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\dario\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6ECE161-C1EB-4E45-A528-503478C0B2B4}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\programmi utility\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\programmi utility\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\programmi utility\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\programmi utility\AVAST\ashWebSv.exe" /service (file missing)

katodb · 23-08-2006, 19:11

nessuno sa dove è nascosto il file che genera questa finestra?

mainecoon · 23-08-2006, 22:28

Anche a me succedeva, dev'essere qualcosa che ti cambia la configurazione di explorer perchè salta fuori solo quando IE è in esecuzione, un'applicazione java o activx o qualche puttanata simili!

Un bel backup e pulisci tutto.

matteo1 · 23-08-2006, 22:41

Quote:

Originariamente inviato da katodb

nessuno sa dove è nascosto il file che genera questa finestra?

c'è un'apposita sezione per postare il risultato di hijackthis nonchè l'opposita pagina web,questa:
http://hijackthis.de
premi fix su questa voce:
R3 - Default URLSearchHook is missing
Chiaramente usa Firefox o Opera al posto di IE

23-08-2006, 16:38	#1
katodb Senior Member Iscritto dal: Mar 2003 Città: Palermo Messaggi: 498	finestra sospetta Devo aver preso qualche schifezza perchè da qualche giorno mentre navigo ho una finestra come questa qui che "gentilmente" mi offre consigli per gli acquisti. Posto anche il log di hijackThis. Ho già fatto la scansione con a2 squared, spybotsd e ad aware. Ho già impostato questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger sul valore 4 Logfile of HijackThis v1.99.1 Scan saved at 15.24.51, on 23/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\programmi utility\AVAST\aswUpdSv.exe C:\WINDOWS\system32\rundll32.exe E:\PROGRA~1\AVAST\ashDisp.exe C:\WINDOWS\system32\NotifyPhoneBook.exe E:\programmi utility\AVAST\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\programmi utility\AVAST\ashMaiSv.exe E:\programmi utility\AVAST\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\dario\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/ R3 - Default URLSearchHook is missing O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing) O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST\ashDisp.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B6ECE161-C1EB-4E45-A528-503478C0B2B4}: NameServer = 193.70.152.15 193.70.152.25 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\programmi utility\AVAST\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\programmi utility\AVAST\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\programmi utility\AVAST\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\programmi utility\AVAST\ashWebSv.exe" /service (file missing)

23-08-2006, 19:11	#2
katodb Senior Member Iscritto dal: Mar 2003 Città: Palermo Messaggi: 498	nessuno sa dove è nascosto il file che genera questa finestra?

23-08-2006, 22:28	#3
mainecoon Member Iscritto dal: Aug 2004 Messaggi: 127	Anche a me succedeva, dev'essere qualcosa che ti cambia la configurazione di explorer perchè salta fuori solo quando IE è in esecuzione, un'applicazione java o activx o qualche puttanata simili! Un bel backup e pulisci tutto.

Strumenti
Mostra una versione stampabile Invia questa pagina per email