Apertura automatica siti web

[PaTeR non PeTeR]

Ufffaaaaaa... Detesto ammetterlo, ma anche io sono stato vittima di un vairus XD

Allora... Ogni tot minuti mi si apre una pagina web sul mio web browser predefinito ( firefox ).

SUl task manager non noto niente di strano. Manco nell'elenco di avvio di msconfig, ho controllato anche le chiavi nei registri...

Ho come antivirus il MCAfee VirusScan 8.0... Ho fatto pure:
- Scansione Online della Symantec
- Scansione con VirIT
- Scansione con Avast4
- Scansione con Ad-Aware

Ma... indovinate? Solo qualche cookie tracciante e programmi del tipo when-u... quella cosa pubblicitaria insomma.. Ho cancellato tutto... Ma niente... Ho svuotato i file temporanei di IE, la cartella temporanea ( %systemroot%\temp ) ma niente...

Mi apre sempre la pagina seguente: ( inutilmente, il sito non mi è raggiungibile )
http://www.12345678901234567891.com/...n=A306B039C004

What should I do?! :\

[PaTeR non PeTeR]

Logfile of HijackThis v1.99.1
Scan saved at 14.24.54, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\spoolsv.exe
E:\windows\Explorer.EXE
E:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
E:\Programmi\Network Associates\Common Framework\FrameworkService.exe
E:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
E:\windows\system32\svchost.exe
E:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
E:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
E:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
E:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
E:\Programmi\DAP\DAP.EXE
E:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
E:\Programmi\Google\Gmail Notifier\gnotify.exe
E:\windows\RTHDCPL.EXE
E:\Programmi\QuickTime\qttask.exe
E:\Programmi\iTunes\iTunesHelper.exe
E:\Programmi\File comuni\Real\Update_OB\realsched.exe
E:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
E:\Programmi\ASUS WiFi-AP Solo\RtWLan.exe
E:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe
E:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
E:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
E:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
E:\Programmi\iPod\bin\iPodService.exe
E:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
E:\Programmi\Teamspeak2_RC2\TeamSpeak.exe
E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
E:\Programmi\Intuwave\Shared\mRouterRunTime\mRoute rRuntime.exe
E:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
E:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
E:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
E:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
E:\Programmi\Network Associates\VirusScan\Mcshield.exe
E:\Programmi\MSN Messenger\usnsvc.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\Winamp\winamp.exe
E:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATICCC] "E:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "E:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [ShStatEXE] "E:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "E:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "E:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Teamspeak 2 RC2.lnk = E:\Programmi\Teamspeak2_RC2\TeamSpeak.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: &Clean Traces - E:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://E:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download &all with DAP - E:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Invia a &Bluetooth - E:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winuns32 - E:\windows\SYSTEM32\winuns32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - E:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - E:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - E:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - e:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - E:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: NBService - Nero AG - E:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

[aris73]

disattiva il ripristino di configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

fixa
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - Winlogon Notify: winuns32 - E:\windows\SYSTEM32\winuns32.dll


scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
E:\windows\SYSTEM32\winuns32.dll


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scaricati Ccleaner (http://www.ccleaner.com/download/)
Lanciare il programma, clic su opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l'operazione analizza-->avvia due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok

ciao

[PaTeR non PeTeR]

Quando tento di accedere alla finestra sul controllo ripristinoi delk sistema... Mi genera un'eccezione e non mi fa accedere... che faccio?

[tognazzi]

intanto procedi con le altre operazioni di aris73 e tralascia la disattivazione/riattivazione del ripristino di sistema.

[PaTeR non PeTeR]

Scusate... Ma...

Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Mi trova parecchie cose sul framework della microsoft... non è pericoloso farlo? :\

[aris73]

no vai tranquillo

[tognazzi]

Originariamente inviato da PaTeR non PeTeR
Scusate... Ma...
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Mi trova parecchie cose sul framework della microsoft... non è pericoloso farlo? :\

se non ti senti di procedere in automatico puoi impostare su "seleziona tutti quelli di una categoria" o selezionarli/deselezionarli uno ad uno eliminando solo quello che ti sembra sicuramente inutile o residuo di viruz.
cmq quoto aris73, puoi andare tranquillo anche con la riparazione in automatico.

[aris73]

Ccleaner non ha dato mai e ripeto mai alcun tipo di problema

[PaTeR non PeTeR]

ok grazie mille :P
Comunque... Visto che mi dava quell'eccezione, ho cercao un pò su internet se trovavo qualche comando da shello quant'altro per disattivare il ripristino di sistema... Vi consiglio un programmino ( non so se funziona o meno, io l'ho provato comunque... ) che trovate qui:

http://www.jockersoft.com/piccolimautili.php

Thx byee