popup indesiderati [era:apro explorer e...]

**cargil** · 11-12-2004, 13:29

Apro explorer e contemporaneamente alla pagina iniziale escono fuori due bei siti indesiderati, anche quando non sono in linea...
temo ergo di averceli dentro in qualità di trojan... voi che ne dite?
Es. http://540.scmg.net/randomsites/banner.aspx

come posso trovarli e distruggerli?

**meganoide** · 11-12-2004, 18:18

con antispyware, antivirus, antitrojan... fai le dovute scansioni

**fvweb** · 14-12-2004, 00:34

Anch'io ho lo stesso problema, mi si aprono due finestre con questi siti:
http://540.scmg.net/randomsites/banner.aspx
http://www.free6.se/

Ho provato con l'antivirus AVG (aggiornato), con Ad-aware 6.0 Pro e con Spybot - Search & Destroy.
Ho provato anche manualmente ma tutte le volte spuntano fuori.

VVoVe:

Avete qualche programma, magari free, che funga e non sia invasivo?

Grazie

**meganoide** · 14-12-2004, 00:37

http://sicurezza.html.it/articoli/ar...&idarticoli=70

**fvweb** · 14-12-2004, 00:50

Grazie,
stò procedendo allo scaricamento dei primi tre.

**cargil** · 14-12-2004, 20:15

Ti ringrazio per i suggerimenti, ma i programmi suggeriti non danno almeno ad una prima analisi gli effetti desiderati...
come posso fare? In particolare, quale dei 4 mi dà maggiori garanzie di successo?

**cargil** · 14-12-2004, 20:37

Hijackthis sembra proprio fare al caso mio, ma dopo aver effettuato lo scan non so più dove sbattere la testa... quali files eliminare?
Riporto in seguito una lista, confidando nella Vs. benevolenza ed aiuto...

Logfile of HijackThis v1.98.2
Scan saved at 19.28.44, on 14/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zaplus.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Giulio\Impostazioni locali\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Plus.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zaplus.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

**fvweb** · 15-12-2004, 10:15

Si, neanche io ho risolto il problema. :master:

Le finestre di I.E. si aprono autonomamente dopo un tot di tempo su i siti sopracitati.

Qualcuno conosce qualche applicazione per rimuovere questo comportamento indesiderato?

Ho Ad-aware 6.0 Pro ma da molte settimane dice non aver aggiornamenti, mentre prima lo aggiornavo settimanalmente.

**cargil** · 15-12-2004, 20:08

Caro amico di firenze...ho risolto il problema!!!
Caro amico fiorentino, ho risolto il problema...

1-usa il programma hijackthis, fa lo scan....

2-il risultato dello stesso salvalo, premendo "save log"...

3-consulta poi questo sito: http://www.ilsoftware.it/hijackthis.asp

4-Leggi tutto e poi inserisci nella finestra il log semplicemente incollandolo...

5- l'esito della verifica, ti dirà che ci sono approx. 3 files da eliminare...

6- seccali!!!!!!!!

P.s: fammi sapere come ti è andata: cargil@inwind.it
ciao, ciao...

Forza Viola!!!

Discussione: popup indesiderati [era:apro explorer e...]

Strumenti discussione

Ricerca discussione

Visualizza

apro explorer e...

i programmi sulla sicurezza

ho usato hijackthis...ma...

seccali!!!!!!

Permessi di invio