Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.
da bis_2 » ven dic 01, 2006 10:39 pm
Il mio installatore ha impostato come pagina inziale il sito "http://www.wordart.it/". Sebbene io modifichi tale pagina con altre preferite seguendo l'ordinario percorso (nella scheda Generale - pagina iniziale della finestra "opzioni internet"), accade che la mofiììdifica dura solo per qualche ora (forse anche molto meno...), dopodiché la pagina inziale si reimposta nuovamente nel citato "wordart.it". Qualcuno sa darmi una spiegazione (e, naturalmente, una soluzione)?
-
bis_2
- Bronze Member
-
- Messaggi: 636
- Iscritto il: dom ott 09, 2005 7:38 am
- Località: Sicilia
da bis_2 » lun dic 04, 2006 12:29 pm
Grazie, Amantide, ti posto il log. Preciso che non si tratta (almeno credo!!!) di un virus preso in rete, dal momento che la pagina è stata messa dal mio installatore e non riesco in tutti i modi a farla sparire per sempre, perché continua a tornare.
Ciao.
Logfile of HijackThis v1.99.1
Scan saved at 11.27.11, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\MemInfo\meminfo.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mortillaro\Desktop\PROGRAMMI INSTALLATI\hijack this\estratto\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.GOOGLE.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wordart - The Universal Portal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [DIRECTX] REGEDIT /S C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O4 - Global Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4C1DCB-3F1F-4FE0-8485-7AAC8F1A550F}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-
bis_2
- Bronze Member
-
- Messaggi: 636
- Iscritto il: dom ott 09, 2005 7:38 am
- Località: Sicilia
da bis_2 » lun dic 04, 2006 3:25 pm
Amantide ha scritto:Infatti i virus non ci sono. Se si tratta veramente di pagina impostata dal tuo installatore o provider internet ( a proposito, che provider hai?), allora può anche essere che questa pagina dovrà restare li per forza.
Hai provato a seguire la guida su Hijackthis?
Prova anche questo trucco per bloccare la homepage
http://www.MegaLab.it/2519
Ho Tele2.Internet. WordArt è un portale, perché non vai a darci un'occhiata (http://www.wordart.it/)? Proverò il trucci che mi consigli... Ciao.
-
bis_2
- Bronze Member
-
- Messaggi: 636
- Iscritto il: dom ott 09, 2005 7:38 am
- Località: Sicilia
da bis_2 » lun dic 04, 2006 10:23 pm
Amantide ha scritto:Infatti i virus non ci sono. Se si tratta veramente di pagina impostata dal tuo installatore o provider internet ( a proposito, che provider hai?), allora può anche essere che questa pagina dovrà restare li per forza.
Hai provato a seguire la guida su Hijackthis?
Prova anche questo trucco per bloccare la homepage
http://www.MegaLab.it/2519
Ho provato col trucchetto, ma la mia navigazione nella root del registro si arresta nella cartella "microsoft", dove manca la cartella Inernet Explorer (io penso perché tolta appositamente da quale maledetto di installatore, che forse vuole assicurarsi interventi di manutenzione...). Qualche altro aiutino?
-
bis_2
- Bronze Member
-
- Messaggi: 636
- Iscritto il: dom ott 09, 2005 7:38 am
- Località: Sicilia
Torna a Reti e Internet
Chi c’è in linea
Visitano il forum: Nessuno e 12 ospiti