PDA

Visualizza versione completa : finestra sospetta


katodb
23-08-2006, 16.28.49
Devo aver preso qualche schifezza perchŔ da qualche giorno mentre navigo ho una finestra come questa qui che "gentilmente" mi offre consigli per gli acquisti. Posto anche il log di hijackThis.
http://i5.photobucket.com/albums/y163/alidipollo/computer/finestrasospetta-1.jpg
Logfile of HijackThis v1.99.1
Scan saved at 15.24.51, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\programmi utility\AVAST\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\AVAST\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
E:\programmi utility\AVAST\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\programmi utility\AVAST\ashMaiSv.exe
E:\programmi utility\AVAST\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\dario\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6ECE161-C1EB-4E45-A528-503478C0B2B4}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\programmi utility\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\programmi utility\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\programmi utility\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\programmi utility\AVAST\ashWebSv.exe" /service (file missing)

crazy.cat
23-08-2006, 18.17.21
Vai a questa chiave di registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger
controlla nella voce Start il valore attuale e segnatelo e poi impostalo a 0000004
Riavvia il pc e vedi come va, se ancora non risolve fai una scansione con A2 squared o superantispyware
Cancella questa voce
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)
Che log cotro che hai, non hai un firewall installato?

katodb
23-08-2006, 18.31.52
Il valore Ŕ gia impostato come dici tu; avevo giÓ fatto la scansione con a2-squared, spybotsd e adaware e ho pulito tutto tranne il file che mi genera questa finestra. Uso Avast e il firewall di windows. Adesso cancello quella voce....

katodb
23-08-2006, 21.11.59
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)

questa voce riappare alla riconnessione

cippico
24-08-2006, 09.56.05
Vai a questa chiave di registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger
controlla nella voce Start il valore attuale e segnatelo e poi impostalo a 0000004
Riavvia il pc e vedi come va, se ancora non risolve fai una scansione con A2 squared o superantispyware
Cancella questa voce
O2 - BHO: Class - {8D43C99A-F297-8AC5-71CD-23736CE1321E} - C:\WINDOWS\lglqa1.dll (file missing)
Che log cotro che hai, non hai un firewall installato?

il prg superantispy...una volta installato...va aggiornato online oppure e┤possibile prelevare gli upd a parte direttamente dal sito...x poi inserirli nel prg(come su adaware o spybot)...

grazie e ciaooo

crazy.cat
24-08-2006, 10.11.16
il prg superantispy...una volta installato...va aggiornato online oppure e┤possibile prelevare gli upd a parte direttamente dal sito.
Guardando il loro sito direi solo online.

cippico
24-08-2006, 11.34.05
Guardando il loro sito direi solo online.

grazie ;)

ciaooo