Internet naviga da solo

[Nemo666]

salve ragazzi,
è da un po' di settimane che il mio computer una volta al giorno a tempi e modalità diverse (non con specifici indirizzi o azioni) dopo un po' che navigo mi si collega ad un IP specifico scaricandomi un virus (il mio sistema lo blocca), e aprendo tre o quattro pagine di vario genere..... .
Ho provato a controllare tutto il sistema con vari metodi e a utilizzare anche search&destroy, ma niente il problema continua a sussistere.
Personalmente non credo di aver installato niente, anche perchè non ho esecutivi strani o icone in giro per il desktop; ho guardato anche il regedit in cerca dell'indirizzo a cui si collega; non so più dove guardare per capire cosa succede.
Spero di essermi spiegato decentemente e che qualcuno abbia qualche idea.
Saluti

[SupraRZ]

l'antivirus non dice nulla? hai scannato il pc?

[amvinfe]

In quale percorso lo trova il virus, quale è la directory?
Se già hai fatto una scansione con l'av aggiornato, vai nella pagina principale di questa sezione (Sicurezza Informatica e virus) e da -links utili- scaricati CWShredder e HijackThis, chiudi internet e tutte le eventuali finestre di altri programmi e lancia prima CWShredder cliccando su Fix, segui le istruzioni. Riavvia e se non risolvi sempre con tutte le applicazioni chiuse lancia HijackThis cliccando su Scan, salva il Log in formato .txt e copialo qui.

[Nemo666]

Il pc l'ho scansionato tutto, e una volta tolto un esecutivo che aveva scaricato, non ho trovato più niente.
La cartella dove lo salvava era semplicemente C:/, ma penso che quello fosse un problema collaterale. Il fatto è che si collega da solo a questo IP partendo con una finestra di alert, e poi tentando di eseguire da internet un paio di script.
Adesso provo il programma Hijack this, ma non è simile a search&destroy??

[amvinfe]

Originariamente inviato da Nemo666
Adesso provo il programma Hijack this, ma non è simile a search&destroy??

NO.


Lancia prima CWShredder

[Nemo666]

Ho fatto come mi hai detto,
il primo non ha trovato niente, e il log del secondo è questo:
Logfile of HijackThis v1.97.7
Scan saved at 16.48.30, on 24/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://o27482.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://o27482.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.it");
O2 - BHO: (no name) - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\MADISE.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} (IRDIXAObj Class) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.11.95.200,194.247.160.1

---------------------------------
Dimmi se devo cancellare qualcosa.
Cmq non potrò sapere se ha funzionato fino a domani, essendo che mi si apre una sola volta al giorno.
ciao

[amvinfe]

Ho dato un'occhiata veloce e questo è da toglire senza dubbio
O2 - BHO: (no name) - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\MADISE.DLL

http://sarc.com/avcenter/venc/data/adware.magicads.html

un attimo e guardo gli altri

[amvinfe]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://o27482.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://o27482.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
O2 - BHO: (no name) - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\MADISE.DLL
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} (IRDIXAObj Class) -


Metti laspunta al fianco di ogni voce clicca su Fix checked e riavvia

Dimenticavo una cosa importante:
prima di lanciare HijackThis e prima di lanciare il comando Fix checked, devi assolutamente chiudere tutte le applicazioni, broswer compreso

[Nemo666]

Grazie, adesso lo faccio, e domani sera ti dico.
Ciao