Finestre pop up e stranezze varie IE

**Ludovico8** · 15-06-2006, 12:18

Ciao a tutti, ho un serio problema da quasi una settimana: quando scrivo su google ad esempio "casa", google effettua la ricerca, e contemporaneamente si apre un popup con scritto "Looking for casa? click here. .." e le solite scritte...e se clicco un link vengo reindirizzato su ebay mi sembra. Succede solo quando accendo il computer e apro per la prima volta il browser.
Poi un'altra cosa: su alcuni siti web che visito, vengono trasformate delle parole in link. Se ci passo sopra per esempio alla parola "casa" col mouse leggo nella barra di stato "goto: casa" e se clicco va al sito slowl.com e poi a uno di ragazze, webcam...

Ho fatto diverse scansioni con ad-aware e con l'antivirus...ma senza risultato. Siccome problemi del genere mi succedono spesso, vorrei capire anche che tipo di "virus?" sono e come fare per eliminarli, con che programma.
Grazie infinite

**Habanero** · 15-06-2006, 12:19

Anche per te vale la regola base...
comincia da qui:
http://forum.html.it/forum/showthrea...hreadid=811189

**Ludovico8** · 15-06-2006, 12:28

ok chiedo scusa

**Ludovico8** · 16-06-2006, 08:29

Ho fatto tutto: le scansioni con il mio antivirus (Avast) e il Kaspersky online. Ho fatto ulteriori scansioni con Ad-Aware, SpyBot S&D e CWShredder. Certo, alla fine ho rimosso una decina di trojan, ma i problemi elencati nel mio primo messaggio tuttora persistono. Ho fatto una scansione con Hijackthis, se mi date il permesso posso postare il mio file di log.
Grazie

**SuperMariano81** · 16-06-2006, 09:08

posta pure che gli diamo un occhiata!

**Ludovico8** · 16-06-2006, 09:11

Se serve anche la descrizione hardware del mio PC ditemelo pure che posto senza problemi

Logfile of HijackThis v1.99.1
Scan saved at 8.34.58, on 16/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\condiviso\Programmi\Web e Internet\[IE Scan] hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.92.118.50 L2authd.lineage2.com
O1 - Hosts: 213.92.118.50 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {31470B4E-44BF-9DBF-C381-121C58EEB00A} - C:\WINDOWS\tscax1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Save Flash - res://C:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Alice - {0E6B85FF-BA95-4613-98FE-33B866BE701E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .3GP: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD43CD6-A513-47F5-A314-3331B7ACE020}: NameServer = 85.37.17.6 85.38.28.89
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe
O23 - Service: SOf - Unknown owner - C:\

QK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

**Habanero** · 16-06-2006, 10:48

Apri hijackthis ed elimina (FIX) queste voci:

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {31470B4E-44BF-9DBF-C381-121C58EEB00A} - C:\WINDOWS\tscax1.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: SOf - Unknown owner - C:\

QK.exe

Fatto questo individua i file
c:\ex.cab
c:\eied_s7.cab
C:\

QK.exe
C:\WINDOWS\System32\vbsys2.dll

se ti è possibile archiviali in un file zip spediscili qui (leggi le istruzioni, ultimo link nel menu).

Dopo cancellali dall'hard disk. Riavvia il sistema e vedi se le cose sono migliorate.

**Ludovico8** · 16-06-2006, 21:16

Allora:...ho fixato le voci che mi hai detto, però su c: non ho trovato nessun file, e tantomeno su c:/windows/system32, quel file (vbsys) l'avevo già eliminato tempo fa in seguito a un altro sintomo strano di IE. Nonostante la procedura con Hijackthis, Il problema continua ad esserci però, continuo a vedere pagine html modificate con link che non dovrebbero esserci e popup vari...casomai farò un bel formattone

**Habanero** · 17-06-2006, 02:21

mi accorgo ora che hai lasciato aperta una finestra di IE durante l'acquisizione del log.
Questa volta prova a farlo chiudendo tutti i programmi e le finestre aperte.
Inoltre... se non hai inserito tu queste due voci nel file hosts o non hai idea di cosa siano eliminale:
O1 - Hosts: 213.92.118.50 L2authd.lineage2.com
O1 - Hosts: 213.92.118.50 L2testauthd.lineage2.com

Inoltre, in passato MessengerPlus! 3 è stato fonte di problemi... prova a disinstallarlo e vedi se le cose migliorano.

**Ludovico8** · 17-06-2006, 08:00

Ho rifatto la scansione senza finestre aperte: il log è uguale a prima, ma senza le voci he mi hai detto di fixare. Solo una ce n'era: R3...default url is missing...l'ho eliminata e ora non mi si aprono più popup. Resta solo il problema delle pagine modificate.
Quelle due stringhe nell'host, corrispondono a un gioco che ho installato io (Lineage2).

Discussione: Finestre pop up e stranezze varie IE

Strumenti discussione

Ricerca discussione

Visualizza

Finestre pop up e stranezze varie IE

Permessi di invio