Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Apertura pagina Web indesiderata

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Apertura pagina Web indesiderata

Postdi sioux » 18/04/05 17:30

Ciao a tutti
scusate se in questo topic non sarò particolarmente preciso ma vi sto scrivendo per conto di un amico che non ha molta dimestichezza con i forum ( e forse col pc in generale).
Mi ha scritto dicendo che dopo aver installato Msn 7 e il suo Plus ( 3.50 ) ha riscontrato un fastidioso problemino all'aperture di Internet Explorer...
Gli si aprono pagine web di siti pornografici e giochi on line.
Gli ho consigliato di fare una bella pulizia con Spybot ( lui aveva già usato ad-Aware ) e CCleaner; cancellare file temporanei e Temporary Internet File;
ripristinare la pagina web iniziale utilizzata precedentemente e vedere cosa succede.
Quello che è successo purtroppo è poco, nel senso che tutto è rimasto come prima.
Gli ho inviato quindi HijackThis e mi sono fatto mandare il log file ottenuto.

Questo è il risultato:


Logfile of HijackThis v1.99.1
Scan saved at 21.10.29, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Papà & Mamma\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.weqvazlnvehmgoepiusi.net/rOQ ... K/Aklm.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2B488FAE-496F-2A1A-1764-2B52338AA4B9} - C:\DOCUME~1\PAPÀ&M~1\DATIAP~1\STARTE~1\ANTIFLAW.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [third first about team] C:\Documents and Settings\All Users\Dati applicazioni\Spamcashthirdfirst\Mfcd Flap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [st-1ita00003] c:\program files\Webdialer\st-1ita00003.exe -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Support Comp] C:\DOCUME~1\PAPÀ&M~1\DATIAP~1\OPENHE~1\Shim Trust.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O17 - HKLM\System\CCS\Services\Tcpip\..\{235B3F15-A76A-471C-A5A9-E02949775CE8}: NameServer = 130.244.127.169 130.244.127.161
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

Premesso che non credo che il problema dei siti porno sia collegato all'installazione di Msn 7 ( a me non ha dato nessun problema di questo tipo ), qualcuno può darmi un aiuto per questo mio amico in difficoltà o inizio a spiegargli la procedura di formattazione???

Grazie
sioux
Utente Junior
 
Post: 82
Iscritto il: 09/01/02 01:00

Sponsor
 

Re: Apertura pagina Web indesiderata

Postdi Dylan666 » 18/04/05 17:35

sioux ha scritto:Mi ha scritto dicendo che dopo aver installato Msn 7 e il suo Plus ( 3.50 ) ha riscontrato un fastidioso problemino all'aperture di Internet Explorer...


Per ora ignoro il log e ti rimando a questa procedura:
http://www.pc-facile.com/forum/viewtopi ... t=msg+plus

Se la disinstallazione e reinstallazione del MSG Plus! senza sponsor non avesse effetto fatti nuovamente vivo.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi mhullei » 18/04/05 18:20

Per me potrebbe esserci un collegamento a quei siti da qualche parte nei file temporanei.
Se sei sicuro di aver rimosso tutti, ma propio tutti i file temporanei, dopo aver fatto girare i programmi che hai elencato, io non vedo il motivo per cui, le pagine sgradite dovrebbero apparire.
Mah...siamo sicuri che tutti sappiano rimuovere i file temporanei di Internet Explorer?
Parlare poi di formattazione è un esagerazione.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi sioux » 19/04/05 20:13

Purtroppo non so garantire il lavoro fatto dal mio amico ma proverò a riportargli i vostri suggerimenti

Vi ringrazio
sioux
Utente Junior
 
Post: 82
Iscritto il: 09/01/02 01:00

Postdi Dylan666 » 19/04/05 20:22

mhullei ha scritto:Per me potrebbe esserci un collegamento a quei siti da qualche parte nei file temporanei.


Io lo escludo. Anche se ci fosse un collegamento nei temporanei (e già ne dubito, gli hijack in genere non operano così) bisogna togliere cioò che lo fa partire, non il collegamento in se.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi mhullei » 20/04/05 00:44

Bè certo, però a quanto dice non ha dialer eseguibili del genere,
io punterei nella rimozione dei temporanei...Magari con uno sguardo nel registro di sistema.
CMQ scusate tutti se insisto, per essere sicuro di aver ripulito tutto quello che riguarda Internet Explorer...uso il WinRar così: lo faccio partire poi mi sposto tra le cartelle con appunto il WinRar e parto da ( C: ) poi Document and setting/"utente" ognuno ha il propio nome/ Impostazioni locali/Temporay Internet Files/Contenet IE5/ a quel punto mi ritrovo almeno 4 cartelle piene di Temporanei, quelli che con la procedura di Windows "Opzioni Internet" > "Elimina Files" non fa.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi Dylan666 » 20/04/05 00:55

Premesso che per me il lavoro dei temporanei è assolutamente inutile e subordinato alla chiavi di avvio, i valori sospetti nel log sono questi:

O4 - HKLM\..\Run: [third first about team] C:\Documents and Settings\All Users\Dati applicazioni\Spamcashthirdfirst\Mfcd Flap.exe

Magari è un programma normalissimo, io non lo consco. Vedete un po' se è familare.


O4 - HKCU\..\Run: [st-1ita00003] c:\program files\Webdialer\st-1ita00003.exe -m

Questo e proprio brutto, il nome non mi piace proprio

Poi ci sono questi 2, ma sembrano chiavi caserecce messe a mano, probabilmente le ha messe il tuo amico:

O4 - HKCU\..\Run: [Support Comp] C:\DOCUME~1\PAPÀ&M~1\DATIAP~1\OPENHE~1\Shim Trust.exe

O2 - BHO: (no name) - {2B488FAE-496F-2A1A-1764-2B52338AA4B9} - C:\DOCUME~1\PAPÀ&M~1\DATIAP~1\STARTE~1\ANTIFLAW.exe (file missing)


Se sa cosa sono le tenesse, altrimenti via
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Software Windows


Topic correlati a "Apertura pagina Web indesiderata":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti