www.MegaLab.it

[bis_2]

Il mio installatore ha impostato come pagina inziale il sito "http://www.wordart.it/". Sebbene io modifichi tale pagina con altre preferite seguendo l'ordinario percorso (nella scheda Generale - pagina iniziale della finestra "opzioni internet"), accade che la mofiììdifica dura solo per qualche ora (forse anche molto meno...), dopodiché la pagina inziale si reimposta nuovamente nel citato "wordart.it". Qualcuno sa darmi una spiegazione (e, naturalmente, una soluzione)?

[Amantide]

Pagina Iniziale modificata? Ci pensa Hijackthis!

Al limite posta qui il log della scansione con Hijackthis.

[bis_2]

Pagina Iniziale modificata? Ci pensa Hijackthis!

Al limite posta qui il log della scansione con Hijackthis.

Grazie, Amantide, ti posto il log. Preciso che non si tratta (almeno credo!!!) di un virus preso in rete, dal momento che la pagina è stata messa dal mio installatore e non riesco in tutti i modi a farla sparire per sempre, perché continua a tornare.
Ciao.

Logfile of HijackThis v1.99.1
Scan saved at 11.27.11, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\MemInfo\meminfo.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mortillaro\Desktop\PROGRAMMI INSTALLATI\hijack this\estratto\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.GOOGLE.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wordart - The Universal Portal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [DIRECTX] REGEDIT /S C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O4 - Global Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4C1DCB-3F1F-4FE0-8485-7AAC8F1A550F}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[Amantide]

Infatti i virus non ci sono. Se si tratta veramente di pagina impostata dal tuo installatore o provider internet ( a proposito, che provider hai?), allora può anche essere che questa pagina dovrà restare li per forza.
Hai provato a seguire la guida su Hijackthis?
Prova anche questo trucco per bloccare la homepage http://www.MegaLab.it/2519

[bis_2]

Infatti i virus non ci sono. Se si tratta veramente di pagina impostata dal tuo installatore o provider internet ( a proposito, che provider hai?), allora può anche essere che questa pagina dovrà restare li per forza.
Hai provato a seguire la guida su Hijackthis?
Prova anche questo trucco per bloccare la homepage http://www.MegaLab.it/2519

Ho Tele2.Internet. WordArt è un portale, perché non vai a darci un'occhiata (http://www.wordart.it/)? Proverò il trucci che mi consigli... Ciao.

[bis_2]

Infatti i virus non ci sono. Se si tratta veramente di pagina impostata dal tuo installatore o provider internet ( a proposito, che provider hai?), allora può anche essere che questa pagina dovrà restare li per forza.
Hai provato a seguire la guida su Hijackthis?
Prova anche questo trucco per bloccare la homepage http://www.MegaLab.it/2519

Ho provato col trucchetto, ma la mia navigazione nella root del registro si arresta nella cartella "microsoft", dove manca la cartella Inernet Explorer (io penso perché tolta appositamente da quale maledetto di installatore, che forse vuole assicurarsi interventi di manutenzione...). Qualche altro aiutino?