[Risolto] Pagine che si aprono da sole

wolf.otakar

Ciao dialcrises,

scansiona con combofix e superantispyware "aggiornato".

Posta poi, un nuovo log, con hijack!

dialcrises

Buonasera. Eccomi qua, ho fatto questa sera scansioni varie. Riporto log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.00.14, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
c:\Users\utente\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
go . microsoft.com / fwlink/ LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM..\Run: [BCROReminder] C:\Program Files\ByteCrusher\RegistryOptimax\BCRO.exe -rem
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU..\Run: [BCROReminder] C:\Program Files\ByteCrusher\RegistryOptimax\BCRO.exe -rem
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU..\Run: [drhwebj] "c:\users\utente\appdata\local\drhwebj.exe" drhwebj
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
fp download2.macromedia.comgetshockwave/cabs/flash/swflash, cab
O17 - HKLM\System\CCS\Services\Tcpip..{064492E3-0D26-4C52-BB07-15C3C939D2B0}: NameServer = 88.149.128.22 88.149.128.12
O17 - HKLM\System\CS1\Services\Tcpip..{064492E3-0D26-4C52-BB07-15C3C939D2B0}: NameServer = 88.149.128.22 88.149.128.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

End of file - 7616 bytes

dialcrises

Nell'attesa della vostra "visita" vi auguro buona serata. Ciao!
Spero non siate così lunghi come la sottoscritta

wolf.otakar

Ciao dialcrises,

@dialcrises said:

.........ho fatto questa sera scansioni varie.

scansioni con superantispyware e combofix?

dialcrises

Ciao Wolf, si. E dopo nuovo log, con hijack.

jeangrey

Ciao dialcrises,
Scarica the Avenger
swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\users\utente\appdata\local\drhwebj_navps.dat
c:\users\utente\appdata\local\drhwebj_nav.dat
c:\users\utente\appdata\local\drhwebj.dat
c:\users\utente\appdata\local\drhwebj.exe
c:\users\utente\appdata\local\drhwebj.bat

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger.

spoiler

Vedo che stai usando due antivirus: Nod32 e Antivir, questo provoca conflitti e rallentamenti.

Scegli quale usare, per disinstallare l'altro usa l'apposita utility, che deve essere usata come amministratore.
(Tasto destro sull'exe / esegui come amministratore.)
Antivir: avira.com/en/support/av7_upgrade_tools.html
NOD32 Removal Tool: nod32.nl/download/tool/nod32removal.exe

dialcrises

NOD32 però è scaduto. Grazie, farò domani, stasera siamo di areosol.......Buona serata.

dialcrises

Buongiorno!
Ecco qua quanto creato da avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
swandog46.geekstogo.com
Platform: Windows Vista

Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger

Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\users\utente\appdata\local\drhwebj_navps.dat" deleted successfully.
File "c:\users\utente\appdata\local\drhwebj_nav.dat" deleted successfully.
File "c:\users\utente\appdata\local\drhwebj.dat" deleted successfully.
Error: file "c:\users\utente\appdata\local\drhwebj.exe" not found!
Deletion of file "c:\users\utente\appdata\local\drhwebj.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\users\utente\appdata\local\drhwebj.bat" deleted successfully.
Completed script processing.

Finished! Terminate.

Buona giornata.

dialcrises

Jeangrey volevo anche dirti che quando apro il sito "xxxxx" mi capita che si aprano in sequenza 30-40 e anche più schede di questo sito. Devo quindi scollegarmi da connessione internet, spegnere PC e riavviare. Questa cosa mi capita, appunto, solo ed esclusivamente con quel sito, presumo di conseguenza che ci sia qualche falla all'interno di esso, o no? Cosa ne pensi? Grazie mille.

jeangrey

Ciao dialcrises, potrebbe essere il sito a causare questo problema...
Hai provato sia con IE che con Firefox?

Se pensi di avere infezioni sul pc, prova con una scansione online
kaspersky.com/kos/eng/partner/default/kavwebscan.html

dialcrises

Grazie.
Ho sentito altri utenti dello stesso sito ed hanno problema come il mio. Presumo quindi che sito debba far un chek-up!

wolf.otakar

Ciao dialcrises,

qualche novità?

dialcrises

Ciao. Per ora va tutto bene. Entro molto meno nel sito "incriminato" per evitare sorprese. Grazie mille, buona serata.

dialcrises

Ma quindi è meglio fare scansioni spesso? Ogni quanto? Sempre con programmi indicati da voi?

wolf.otakar

Ciao dialcrises,

@dialcrises said:

Entro molto meno nel sito "incriminato" per evitare sorprese.

di quale sito parli?

@dialcrises said:

Ma quindi è meglio fare scansioni spesso? Ogni quanto? Sempre con programmi indicati da voi?

Beh... scansioni giornaliere, settimanali, mensili... dipende dall'utilizzo del pc!!

dialcrises

Sito incriminato eventualmente ti mando un MP, non è sicuramente il vostro!
Scansioni? Allora giornaliere!

Buona giornata.

wolf.otakar

@dialcrises said:

Sito incriminato eventualmente ti mando un MP

Manda pure!

@dialcrises said:

Scansioni? Allora giornaliere!

Può andare più che bene, settimanalmente.