Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con impostazioni dell'explorer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con impostazioni dell'explorer

Messaggioda tarocco_fett » lun giu 14, 2004 7:34 pm

raga devo avere qualche cosa che nn mi fa + impostare la pagina iniziale!
anche se la cambio quando riavvio il PC mi ritorna come pagina iniziale un'altra che io nn desidero avere!
come faccio ad eliminare sto problemino ?
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda crazy.cat » mar giu 15, 2004 7:32 am

Pulizia con adware e spybot regolarmente aggiornati.
Con spybot applica anche la protezione data da immunizza.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarocco_fett » mar giu 15, 2004 4:05 pm

lo avevo gia fatto...ma nn trova nulla di strano!

in pratica nn possopiu scegliere la pagina preferita....in automatico rimette sempre quella che vuole lui!

altre idee oltre spybot? per favore e' veramente fastidiosa sta cosa!
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm


Messaggioda crazy.cat » mar giu 15, 2004 4:21 pm

Scaricati questo
http://209.133.47.12/~merijn/files/HijackThis.exe
fai la scansione e salvi il log in un file di testo e poi lo posti qui così vediamo cosa gira nel tuo pc.

Cancella tutti i cookies e i file temporanei di internet.

Altrimenti in spybot nelle utilità c'è la voce Blocca l'impostazione della pagina iniziale per impedire modifiche, inserisci quella che vuoi tu , la blocchi e poi riavvii.

Prima di fare questo manda il log di hijackthis così vediamo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarocco_fett » mer giu 16, 2004 1:21 pm

ecco fatto:

Logfile of HijackThis v1.97.7
Scan saved at 14.21.04, on 16/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 undll32.exe
C:WINDOWSSystem32mzdmfne.exe
C:WINDOWSSystem32sysconf.exe
C:ProgrammiJavaj2re1.4.2_04injusched.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:PROGRA~1Yahoo!MESSEN~1ypager.exe
C:WINDOWSSystem32
vsvc32.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:Documents and Settingspietro.STANZA1DesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best-search.cc/search.php?v=6&aff=4372541
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best-search.cc/index.php?v=6&aff=4372541
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://best-search.cc/index.php?v=6&aff=4372541
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.targetsearch.info/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://targetsearch.info/left.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O1 - Hosts file is located at: C:WINDOWS
sdbhosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammiMSN Toolbar
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda crazy.cat » mer giu 16, 2004 4:01 pm

Cancella tutti i cookies e i file temporanei di internet.
Hai 3 virus sicuri e forse un altro.
---------
Vai qui e fai una scansione online per i virus
http://www.pandasoftware.com/activescan ... ncipal.htm
---------
Questo non trovo notizie ma puzza di virus,c'è un altro post di questa mattina di un ragazzo che ha tre exe strani come questo sempre con quella scritta [Microsoft Update]. Se la scansione online ti segnala che è un virus scriviti il nome e postalo qui.
O4 - HKLM..Run: [Microsoft Update] mzdmfne.exe
O4 - HKLM..RunServices: [Microsoft Update] mzdmfne.exe
O4 - HKCU..Run: [Microsoft Update] mzdmfne.exe
---------------------------------------
Questo è un altro virus
O4 - HKLM..Run: [Video Process] sysconf.exe
O4 - HKLM..RunServices: [Video Process] sysconf.exe
http://securityresponse.symantec.com/av ... lybot.html
-------------
Ecco chi ti cambia la pagina
O4 - HKLM..Run: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
O4 - HKLM..RunServices: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
O4 - HKCU..Run: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
Segui le istruzioni per cancellarlo
http://www.sophos.com/virusinfo/analyse ... rtpau.html
----------------------
Questo è un altro virus
O4 - HKLM..RunOnce: [tlc] C:WINDOWSupdate12.js
Riavvia il PC in modalità provvisoria e cancelli :
EXPLORER.SCR update12.js
Li cerchi con Trova nel tuo disco fisso e li elimini, non lasciarli nel cestino.
Poi riavviii il pc
------------------
Questi mi piacciono poco,ma per il momento non tocchiamoli
O1 - Hosts file is located at: C:WINDOWS
sdbhosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
-------------------------
Questi sono resti di qualche spyware
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best-search.cc/search.php?v=6&aff=4372541
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best-search.cc/index.php?v=6&aff=4372541
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://best-search.cc/index.php?v=6&aff=4372541
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.targetsearch.info/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://targetsearch.info/left.php
------------------------
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarocco_fett » mer giu 16, 2004 9:33 pm

ho fatto la scansione e ha trovato 4 file infetti e li ha rimossi, quello che dicevi tu...che t puzzava nella lista dei file trovati nn c'era comunque!


<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Questo è un altro virus
O4 - HKLM..Run: [Video Process] sysconf.exe
O4 - HKLM..RunServices: [Video Process] sysconf.exe
http://securityresponse.symantec.com/av ... lybot.html
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

credo di averlo eliminato ma nn ne sono sicurissimo -.-'. ho guardato la nuova scansione con HijackThis e la stringa che prima c'era nn c'e' piu' quindi penso che nn c sia piu'...giusto?


<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Ecco chi ti cambia la pagina
O4 - HKLM..Run: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
O4 - HKLM..RunServices: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
O4 - HKCU..Run: [Windows Security Assistant] C:WINDOWSsystem32 undll32.vbe
Segui le istruzioni per cancellarlo
http://www.sophos.com/virusinfo/analyse ... rtpau.html
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

con questo nn c'e nulla da fare...cancello i file di registro che c sono in quel sito...ma appena riavvio..stesso problema ..vado a vedere tra i file di registro e c sono nuovamente!! come e' possibile?

l'altro virus ho fatto come hai detto e l'ho levato!

ora il problema resta solo per quello della pagina!
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda tarocco_fett » mer giu 16, 2004 10:23 pm

aggirnamento:

ho notato che in oltre nei preferiti ...sempre di explorer, c sono dei siti che io nn ho messo...nello specifico roba tip "adult serch", "real serch", "free porn"....ufffffff
chiaramente anche questi li cancello e al riavvio tornano!

comunque grazi eper l'aiuto sei un grande.....come diavolo hai fatto a capire il problema da quel testo che ho postato???? bhoooooo[mandibol]! comunque aei un grande
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda crazy.cat » gio giu 17, 2004 6:14 am

Oltre alle chiavi nel registro hai cancellato pure questo file?
RUNDLL32.VBE
Prova a rimandare qui il log di hijack.
Cerca nel pc dovresti avere un file chiamato Hosts lo apri con notepad e poi posti qui il testo del file.
Basta andare su google e cercare i nomi dei file che vengono fuori dal log.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarocco_fett » gio giu 17, 2004 12:22 pm

GRAZIE 1000!!!
ora sembra tutto ok...bastava eliminare anche il file che mi hai detto!

il file Hosts pero nn l'ho trovato cioe' ne ho 2 hosts.ics sono identici e contengono 2 indirizzi IP ...credo della rete! ma quelli vuoi che ti posto?

comunque t mando qui il nuovo log di hijack:

Logfile of HijackThis v1.97.7
Scan saved at 13.21.31, on 17/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32 undll32.exe
C:ProgrammiICQLiteICQLite.exe
C:ProgrammiJavaj2re1.4.2_04injusched.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:PROGRA~1Yahoo!MESSEN~1ypager.exe
C:WINDOWSSystem32mzdmfne.exe
C:WINDOWSSystem32
vsvc32.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:Documents and Settingspietro.STANZA1DesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best-search.cc/search.php?v=6&aff=4372541
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best-search.cc/index.php?v=6&aff=4372541
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://go.targetsearch.info/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.targetsearch.info/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://targetsearch.info/left.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://targetsearch.info/left.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://targetsearch.info/left.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O1 - Hosts file is located at: C:WINDOWS
sdbhosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammiMSN Toolbar
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda crazy.cat » gio giu 17, 2004 1:01 pm

Hai sempre questo che gira, ma non so ancora cosa sia.
Lasciamolo stare per il momento.
O4 - HKLM..Run: [Microsoft Update] mzdmfne.exe

Lascia stare il file hosts.

Bene che hai risolto il problema.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarocco_fett » gio giu 17, 2004 3:51 pm

volevo ringraziarti perche senza di te nn ci sarei mai riuscito..nonche' ringraziarti per la disponibilita e per il tempo che mi hai dedicato!

grazi everamente tente! ^_^ ciao
Avatar utente
tarocco_fett
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: ven apr 23, 2004 7:29 pm

Messaggioda anto pirpan » mar giu 29, 2004 1:59 pm

Ciao ragazzi, problema simile con NAV che non risolve la storia della homepage, ad ogni riavvio qualcosa me la cambia. Mi date una mano a sistemarla ?
Questo è il log di HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 14.48.41, on 29/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSdownlo~1k3jzi86f0jt6sc.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSAGRSMMSG.exe
C:Progra~1ATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammiSynapticsSynTPSynTPLpr.exe
C:ProgrammiSynapticsSynTPSynTPEnh.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32GSICON.EXE
C:WINDOWSSystem32dslagent.exe
C:ProgrammiFile comuniCMEIICMESys.exe
C:WINDOWSVM_STI.EXE
C:ProgrammiFile comuniRealUpdate_OB ealsched.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:WINDOWSPlaxo1.4.2.25InstallStub.exe
C:ProgrammiAsusAsus ChkMailChkMail.exe
C:ProgrammiAsusASUS HotkeyHotkey.exe
C:ProgrammiARESCOMModem Telindus Arescom ND220dslmon.exe
C:ProgrammiU.S. Robotics 802.11g WLANUSRWLANG.exe
C:ProgrammiMotorolaA925 Desktop SuiteConnMngmntBox.exe
C:WINDOWSATK0100ATKOSD.exe
C:ProgrammiMotorolaA925 Desktop SuiteECTaskScheduler.exe
C:ProgrammiIntuwave LtdSharedmRouterRunTimemRouterRuntime.exe
C:PROGRA~1MotorolaA925DE~1Elogerr.exe
C:ProgrammiFile comuniGMTGMT.exe
C:PROGRA~1MotorolaA925DE~1BROADC~1.EXE
C:PROGRA~1MotorolaA925DE~1SCRFS.exe
C:ProgrammiAsusPower4 GearBatteryLife.exe
C:ProgrammiOutlook Expressmsimn.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:garageHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://81.211.105.68/search.php?v=6&aff=3387884
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://81.211.105.68/index.php?v=6&aff=3387884
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com.tw
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 80.116.20.146:8080
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O1 - Hosts file is located at: C:WINDOWS
sdbhosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Progra~1AdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSDownloaded Program Filesridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [ATIPTA] C:Progra~1ATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SynTPLpr] C:ProgrammiSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammiSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [Power_Gear] C:ProgrammiASUSPower4 GearBatteryLife.exe 1
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [CMESys] "C:ProgrammiFile comuniCMEIICMESys.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE USB PC Camera 302
O4 - HKLM..Run: [TkBellExe] "C:ProgrammiFile comuniRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKLM..Run: [WinFavorites] c:program fileswinfavoritesWinFavorites.exe1
O4 - HKCU..Run: [PlaxoUpdate] C:WINDOWSPlaxo1.4.2.25InstallStub.exe -a
O4 - Global Startup: ASUS ChkMail.lnk = C:ProgrammiAsusAsus ChkMailChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:ProgrammiAsusASUS HotkeyHotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O4 - Global Startup: A925 Connection Manager.lnk = ?
O4 - Global Startup: A925 Task Scheduler.lnk = ?
O4 - Global Startup: GStartup.lnk = C:ProgrammiFile comuniGMTGMT.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10e417a15e0 ... 601_it.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... lar_it.cab

---

ciao, grazie

[a
Avatar utente
anto pirpan
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar giu 29, 2004 1:57 pm

Messaggioda crazy.cat » mar giu 29, 2004 4:03 pm

X anto pirpan
Cancella tutti i cookies e i files temporaney di internet prima di cominciare.
Scaricati CWShredder chiudi tutte le finestre di internet lanci la scansione e pulizia
http://209.133.47.12/~merijn/files/CWShredder.exe
Da qui scarichi Adware e lo aggiorni subito e fai la scansione ed elimini tutto quello che trova
http://www.lavasoft.de/

Qeusto files non so cosa sia (non vorrei che sia un virus.
C:WINDOWSdownlo~1k3jzi86f0jt6sc.exe

Copiati Hijackthis in una cartella a parte e poi rilanci la scansione, devi eliminare le voci che ti ho segnato sotto

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://81.211.105.68/search.php?v=6&aff=3387884
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://81.211.105.68/index.php?v=6&aff=3387884
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:WINDOWS
sdbhosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com

O4 - HKLM..Run: [CMESys] "C:ProgrammiFile comuniCMEIICMESys.exe"
O4 - Global Startup: GStartup.lnk = C:ProgrammiFile comuniGMTGMT.exe

O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKLM..Run: [WinFavorites] c:program fileswinfavoritesWinFavorites.exe1
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... lar_it.cab

Dopo tutte le pulizie riavvii il pc e ricontrolli se funziona e fai sapere come va.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda anto pirpan » mar giu 29, 2004 6:07 pm

Dunque ho seguito tutte le istruzioni step by step e dopo un paio di riavvii (per consentire ad adaware di ripulire dopo il primo riavvio) tutto pare essere tornato alla normalità. Ho lanciato explorer 3-4 volte (di solito alla terza si manifestava il redirect) e rimane ben saldo sulla homepage impostata da me.

Grazie crazy.cat per l'efficienza e la disponibilità, segnalerò questa utile discussione ad un po' di amici in azienda con gli stessi malanni.

bye,

[ap
Avatar utente
anto pirpan
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar giu 29, 2004 1:57 pm

Messaggioda crazy.cat » mar giu 29, 2004 6:11 pm

Bene, in caso digli di venirci a trovare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda max24677 » lun lug 05, 2004 8:21 pm

Ciao, anch'io ho dei problemi con explorer e con la pagina iniziale
Ecco il log, dopo aver effettuato la pulizia e l'antivirus.
Le parti contenenti greatsearch.biz/ devo toglierle giusto? e il resto è tutto ok? Grazie molte

Logfile of HijackThis v1.98.0
Scan saved at 21.12.56, on 05/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAMMIFILE COMUNISYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAMMIFILE COMUNISYMANTEC SHAREDCCEVTMGR.EXE
C:PROGRAMMIFILE COMUNISYMANTEC SHAREDCCPROXY.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSTWAIN_32FLATBEDHOTKEY.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:PROGRAMMIFILE COMUNISYMANTEC SHAREDCCAPP.EXE
C:PROGRAMMITELEFONOLIBEROTELEFONOLIBERO.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAMMISTOPDIALERSSTOPDIALER.EXE
C:PROGRAMMIULEAD SYSTEMSULEAD PHOTO EXPRESS 4.0 SECALCHECK.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAMMIHIJACKTHIS1.98HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http:///
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://greatsearch.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http:///
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http:///
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.libero.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://greatsearch.biz/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://greatsearch.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://greatsearch.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://xwebsearch.biz/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://greatsearch.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAMMIADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [HotKey] C:WINDOWSTwain_32FlatBedHotKey.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgrammiNorton Internet SecurityUrlLstCk.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMANTECLIVEUP~1SNDMON.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [ccSetMgr] "C:ProgrammiFile comuniSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [ScriptBlocking] "C:ProgrammiFile comuniSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccProxy] C:PROGRA~1FILECO~1SYMANT~1CCPROXY.EXE
O4 - HKCU..Run: [ICW] C:PROGRAMMITELEFONOLIBEROTELEFONOLIBERO.EXE
O4 - HKCU..Run: [WeatherCast] C:ProgrammiWeatherCastWeather.exe /q
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..RunServices: [ICW] C:PROGRAMMITELEFONOLIBEROTELEFONOLIBERO.EXE
O4 - HKCU..RunServices: [WeatherCast] C:ProgrammiWeatherCastWeather.exe /q
O4 - HKCU..RunServices: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:WINDOWSSYSTEME_SRCV03.EXE
O4 - Startup: Stop Dialers.lnk = C:ProgrammiStopDialersStopDialer.exe
O4 - Startup: Telefono Libero.lnk = C:ProgrammiTelefonoLiberoTelefonoLibero.exe
O4 - Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:ProgrammiUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Startup: PowerReg Scheduler.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE10EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra 'Tools' menuitem: Loghi e suonerie - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:ProgrammiICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:ProgrammiICQICQ.exe

O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:info6_s.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O21 - SSODL: System - {0B47A8E4-156A-4084-BCD5-773C9F25D279} - C:WINDOWSsystem32system32.dll (file missing)
Avatar utente
max24677
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 22, 2004 1:43 pm

Messaggioda crazy.cat » mar lug 06, 2004 6:54 am

X max24677
Questi li puoi eliminare

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http:///
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://greatsearch.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http:///
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http:///
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://greatsearch.biz/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://greatsearch.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://greatsearch.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://xwebsearch.biz/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://greatsearch.biz/
O21 - SSODL: System - {0B47A8E4-156A-4084-BCD5-773C9F25D279} - C:WINDOWSsystem32system32.dll (file missing)

Questo è uno spyware,adware o spybot avrebbero dovuto eliminarlo
O4 - HKCU..Run: [WeatherCast] C:ProgrammiWeatherCastWeather.exe /q
O4 - HKCU..RunServices: [WeatherCast] C:ProgrammiWeatherCastWeather.exe /q
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda max24677 » mar lug 06, 2004 9:49 pm

ok crazy.cat, grazie di tutto...

ho eliminato anche l'ultimo

Ciao
Avatar utente
max24677
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 22, 2004 1:43 pm

Messaggioda mciasco » sab lug 10, 2004 3:41 am

salve,

i miei complimenti a crazy.cat! come cavolo fai a conoscere tutti quei virus e affini solo dalle chiavi di registro?!?!?! dimmi che hai un segreto e che non li consoci a memoria!!!
comunque ti mando anche io il mio log...dovrebbe essere ok (è passato sotto ad-aware, stinger, xcleaner e winStartupInspector!!) ma quasi quasi mi dai più fiducia tu! Ti propongo come nuovo anti-virus! Ti conviene realizzare una demo di te stesso da far scaricare gratis!!!
Scherzi a parte se puoi dargli un'ochiata al mio log ti ringrazio molto!
A presto e ancora complimenti!
Marco
Avatar utente
mciasco
Senior Member
Senior Member
 
Messaggi: 151
Iscritto il: ven apr 09, 2004 2:15 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising