Mentre navigo si apre un sito sbk.li

[gove]

Si aprono pagine con il suddetto sito por.... cinese
ho fatto una scansione completa con ad-aware aggiornato e con AVG7 , è stato trovato un paio di cosette che ho messo in quarantene ma il sito mi appare sempre mentre navigo.

che ne dite ?

Help

posto il log , fatto Htjack :

Logfile of HijackThis v1.99.1
Scan saved at 15.46.59, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\USB Device\shwicon.exe
C:\WINDOWS\System32\ELAN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\WallpaperToy\Wallpapertoy.Exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Anna\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cliconf.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Storage Device Driver v1.19r018] "C:\Programmi\USB Device\shwicon.exe" -t"Sertek\USB Storage Device Driver v1.19r018"
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programmi\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?29913496774d4c829e817408da69ea0a
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?29913496774d4c829e817408da69ea0a
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{33048D0D-37D0-4635-9975-27D41FBA60E8}: NameServer = 83.147.65.100,62.94.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{33048D0D-37D0-4635-9975-27D41FBA60E8}: NameServer = 83.147.65.100,62.94.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

[c.m.g]

il log lo devi postare nell'official tread di hijack this.
probabile spyware. fai una passata con avg antispyware aggiornato oppure prova il servizio on line da cui si accede da quì.

[gove]

Quote:

Originariamente inviato da c.m.g

il log lo devi postare nell'official tread di hijack this.
probabile spyware. fai una passata con avg antispyware aggiornato oppure prova il servizio on line da cui si accede da quì.

il problema è che non mastico molto l'inglese.

provo nel frattempo a seguire le tue indicazioni

[BranMakMorn]

Io ho il tuo stesso problema. Si apre Explorer da solo con questo sito.
Telo dico, le ho provate tutte: scansione in modalità provvisoria con Avast, AVG, ADAware, e Superspyware. E' sparito per un paio di giorni, poi di nuovo.
Si apre ogni 10 minuti.

Non sò piu che fare sinceramente.

[RikShield]

Provate anche un bel scan online by bidefender ( http://www.bitdefender.com/it/ ) o symantec ( http://www.symantec.com/it/it/index.jsp ). Forse vi risolve - mi raccomando di disabilitare il ripristino di configurazione prima di ogni cosa!!!!
Il problema si presenta solo con IE o anche con Firefox??

[BranMakMorn]

Entrambi. Quando ho provato a rinominare l' .exe di Explorer per evitare che lo aprisse [io uso solo Firefox], si è aperto Firefox!!

Scusa che intendi per disabilitare il ripristino configurazione di sistema? Quella è una cosa che fai o non fai, mica la fa da solo.

[BranMakMorn]

Scusate, un altra domanda, forse un po stupida. Siccome ho questo problema su entrambi i pc, sia il portatile in wireless che il fisso via ethernet, e considerato che non scambio file tra i due e non visito gli stessi siti ne faccio P2P con entrambi, [in effetti l'unica cosa in cumune è che hanno entrambi MSN], è possibile che un virus/trojan si metta nel router e si invii a tutti i pc in rete?

[c.m.g]

Quote:

Originariamente inviato da BranMakMorn

Entrambi. Quando ho provato a rinominare l' .exe di Explorer per evitare che lo aprisse [io uso solo Firefox], si è aperto Firefox!!

Scusa che intendi per disabilitare il ripristino configurazione di sistema? Quella è una cosa che fai o non fai, mica la fa da solo.

per disabilitare il ripristino configurazione di sistema devi andare col puntatore del mouse su "risorse del computer" - tasto destro-> proprietà-> scheda ripristino configurazione di sistema-> spunta "disattiva ripristino configurazione di sistema su tutte le unità-> ok.

[BranMakMorn]

Grazie! Ma esattamente perchè?...

[Bugs Bunny]

perchè altrimenti una copia della schifezza viene conservata nella cartella di ripristino conf di sistema che è intoccabile per qualsiasi programma compresi gli antivirus

[BranMakMorn]

Capisco. Però in questo modo mi precludo la possibilità di fare un ripristino se le cose dovessero andare male. Un paio di volte quando ho riavviato mi è venuto lo schermo blu che dice che Windows è stato arrestato per sicurezza e di riavviare in modalità provvisoria, e l'unico modo per sistemare le cose era fare un ripristino a qualche giorno prima...
Ma se dite che và fatto lo faccio, e poi scanno tutto di nuovo in modalità provvisoria.

[c.m.g]

potresti usare i backup di acronis true image che sono moooolto più affidabili.

[juninho85]

analizzandoti il log m'ero scordato ti farti una domanda: per caso sul tuo pc hai installato qualche programma di interfaccia per i telefonini alcatel?

[BranMakMorn]

Non che io sappia.... mai avuto un telefono Alcatel.

[juninho85]

C:\WINDOWS\System32\ELAN.exe
fallo analizzare qui

[wizard1993]

Quote:

Originariamente inviato da juninho85

C:\WINDOWS\System32\ELAN.exe
fallo analizzare qui

è uno dei più grazieosi dialer che mi sia mai presoi

[juninho85]

Quote:

Originariamente inviato da wizard1993

è uno dei più grazieosi dialer che mi sia mai presoi

vediamo un pò che dice scanjotty

[wizard1993]

Quote:

Originariamente inviato da juninho85

vediamo un pò che dice scanjotty

o virus total

[gove]

Quote:

Originariamente inviato da juninho85

analizzandoti il log m'ero scordato ti farti una domanda: per caso sul tuo pc hai installato qualche programma di interfaccia per i telefonini alcatel?

ma stai parlando del mio log o di quello backmanmorn ?

in quel pc è istallato un router in comodato uso di Flynet .

cosa è quel ELAN.exe ? nel mio Pc non c'è .

[juninho85]

Quote:

Originariamente inviato da gove

ma stai parlando del mio log o di quello backmanmorn ?

in quel pc è istallato un router in comodato uso di Flynet .

cosa è quel ELAN.exe ? nel mio Pc non c'è .

c'è anche nel tuo,comunque mi riferivo al log di BranMakMorn