ciao a tutti,
oggi avviando il pc ho avuto una spiacevole sorpresa:
ognivolta che apro IE mi si apre una finestra del browser a tutto schermo con adv porno o di giochi..
E dire che oltre all'antivirus uso History Kill e ADWatch.
Qualcuno sa dirmi come posso fare per togliere 'ste finestre fastidiose?
grazie mille assai
aggiorna le definizioni di AdAware, riavvia in modalità provvisoria e fai una scansione.
..grazie per la risposta, ma nulla da fare..
le pagine si aprono comunque.
Ho aggiornato l'adwaree ho attivo il pop up killer, cio' nonostante continuano..
tra l'altro nemmeno il virus scan ha trovato qualcosa di anomalo.
Vai in -links utili- in Rilevo scaricati HijackThis e mettilo in una nuova cartella, fai lo scan e posta il Log.
N.B.
Prima dello scan assicurati che tutte le applicazioni, browser compreso siano chiuse.
Ecco il log
Logfile of HijackThis v1.97.7
Scan saved at 9.11.14, on 25/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\PROGRA~1\Compaq\COMPAQ~2\hibserv.exe
C:\ePOAgent\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\mcshield.exe
C:\Programmi\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programmi\Compaq\HotKey Software\hkss.exe
C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe
C:\ePOAgent\UpdaterUI.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\WINNT\system32\mcc.exe
C:\Programmi\HistoryKill\histkill.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\HistoryKill\hkPopupKiller.exe
C:\Documents and Settings\user\Desktop\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.html.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [hkss] C:\Programmi\Compaq\HotKey Software\hkss.exe
O4 - HKLM\..\Run: [cpqek] C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmi\File
comuni\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\ePOAgent\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE"
/STANDALONE
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINNT\system32\mcc.exe
O4 - HKCU\..\Run: [HistoryKill] C:\Programmi\HistoryKill\histkill.exe /startup
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat
4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office2000
Premium\Office\OSA9.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.co...085.0431944444
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) -
http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = localport.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = localport.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = localport.it
verifica questo file, che a mio parere è almeno sospetto
C:\WINNT\system32\mcc.exe
credo che abbia funzionato.
Ho eliminato quel file e non ho piu' visto alcun pop up.
grazie mille
Originariamente inviato da muyuy
credo che abbia funzionato.
Ho eliminato quel file e non ho piu' visto alcun pop up.
grazie mille
eccomi nuovamente..
non so se i pbl e' lo stesso o se la sfiga mi perseguita..
ognivolta che lancio IE aAdwatch mi avverte che si sta tentando di modificare la homepage con IEsp.mht, file che si trova nell cartella C:WINNT\System32. Cancellando il file questo viene ricreato lanciando il browser.
ADware e Spybot non trovano nulla e sono aggiornati alle ultime definizioni.
Viruscan ha trovato alcuni files infetti ma li ha cancellati.
quello che posto è il log di HIjackThis
Logfile of HijackThis v1.97.7
Scan saved at 16.32.05, on 29/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\PROGRA~1\Compaq\COMPAQ~2\hibserv.exe
C:\ePOAgent\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\mcshield.exe
C:\Programmi\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programmi\Compaq\HotKey Software\hkss.exe
C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\HistoryKill\histkill.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\HistoryKill\hkPopupKiller.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\ePOAgent\UpdaterUI.exe
C:\Documents and Settings\user\Desktop\hjt\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.html.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&
ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0B519E07-7824-4adc-8890-93D5EABBF285} -
C:\WINNT\system32\msadocm32.dll
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINNT\system32\NDrv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8D842047-9093-4C7E-88EC-F6604CC3FD01} - C:\WINNT\1088512268.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [hkss] C:\Programmi\Compaq\HotKey Software\hkss.exe
O4 - HKLM\..\Run: [cpqek] C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmi\File
comuni\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\ePOAgent\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE"
/STANDALONE
O4 - HKCU\..\Run: [HistoryKill] C:\Programmi\HistoryKill\histkill.exe /startup
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat
4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office2000
Premium\Office\OSA9.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = localport.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = localport.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = localport.it
dimenticavo.. grazie!
scaricati la nuova versione di HJT, la trovi o in -links utili- o nell'articolo in rilievo e posta un log con la versione appena scaricata
Permessi di invio
Rispondi quotando