www.MegaLab.it

[filippou2]

Salve,il mio pc ultimamente stà avendo problemi in internet,mentre sono in rete la pagina cambia e va in un altra a suo piacimento,generalmente porno o casinò,ho fatto la scansione ad aware e Kaspersky,e hijackthis ha rilevato questo(attualmente perché ho già tolto della roba ma il problema sussiste):

Logfile of HijackThis v1.99.1
Scan saved at 18.54.25, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\SUJNIFBJSUkA\command.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\dslagent.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Documenti\mp3\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ir0ol5d31.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\SUJNIFBJSUkA\command.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE


Mi aiutate per favore?
Ciao

[Mr.TFM]

Sembra che il log sia pulito.....

prova popup killer.......

Usi firefox?

[filippou2]

Si uso firefox,
il problema è che non è una pop up vera è propria,perché la pagina che si apre mi si apre sulla stessa che stò usando!

[Mr.TFM]

Prova a scansionare dalla modalità provvisoria con scangui, e/o con Cwshredder....

[crazy.cat]

Anche se hai tagliato un pezzo del log, un paio di cose molto sospette ci sono.

O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ir0ol5d31.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\SUJNIFBJSUkA\command.exe

[filippou2]

No non l'ho tagliato mi è venuto fuori questo dallo scan

[Mr.TFM]

Effettivamente quel log è davvero corto!

[filippou2]

Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto

[ba_61]

Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto

Lungo o meno, il Log va postato integro.

[Monkey13]

prova privacy eraser :

http://www.privacyeraser.com/download/p ... -setup.exe

è trial però funziona per quanto ti serve...

poi prova anche spysweeper

http://www.webroot.com/shoppingcart/try ... fe385b25d4

e dimmi se ti compaiono ancora

[filippou2]

Il log era più lungo all'inizio c'erano le voci R0 ecc.. ho tolto un po' di cose ma il problema è rimasto

Lungo o meno, il Log va postato integro.

No non hai capito,il log alla prima scansione era più lungo,poi ho fixato delle cose,e il log attuale è esattamente quello che ho postato..ma il problema è rimasto

[crazy.cat]

Hai tolto le due voci che ti avevo indicato?
Se non hanno ancora risolto, prova allora con Spysweeper aggiornato.

[ba_61]

Vedi anche nelle installazioni ed applicazioni (dal pannello di controllo) se ci sono voci strane che non conosci, da rimuovere (vere e proprie applicazioni e programmini), es. toolbar, casinò, inspector... con icone strane.
Anche in mostra tutte le connessioni, se hai solo le tue connessioni predefinite.