finestra sospetta

[katodb]

Devo aver preso qualche schifezza perchè da qualche giorno mentre navigo ho una finestra come questa qui che "gentilmente" mi offre consigli per gli acquisti. Posto anche il log di hijackThis. Ho già fatto la scansione con a2 squared, spybotsd e ad aware. Ho già impostato questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger sul valore 4



Logfile of HijackThis v1.99.1
Scan saved at 15.24.51, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\programmi utility\AVAST\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\AVAST\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
E:\programmi utility\AVAST\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\programmi utility\AVAST\ashMaiSv.exe
E:\programmi utility\AVAST\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\dario\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6ECE161-C1EB-4E45-A528-503478C0B2B4}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\programmi utility\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\programmi utility\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\programmi utility\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\programmi utility\AVAST\ashWebSv.exe" /service (file missing)

[katodb]

nessuno sa dove è nascosto il file che genera questa finestra?

[mainecoon]

Anche a me succedeva, dev'essere qualcosa che ti cambia la configurazione di explorer perchè salta fuori solo quando IE è in esecuzione, un'applicazione java o activx o qualche puttanata simili!
Un bel backup e pulisci tutto.

[matteo1]

Quote:

Originariamente inviato da katodb

nessuno sa dove è nascosto il file che genera questa finestra?

c'è un'apposita sezione per postare il risultato di hijackthis nonchè l'opposita pagina web,questa:
http://hijackthis.de
premi fix su questa voce:
R3 - Default URLSearchHook is missing
Chiaramente usa Firefox o Opera al posto di IE