Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

errore pagina iniziale

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

errore pagina iniziale

Messaggioda orsobirra » lun gen 10, 2005 12:54 pm

ciao a tutti
ho un prob che sembra irrisolvibile
allora, da qualche giorno ogni volta che faccio partire internet explorer si collega a un sito....con ad-aware ho notato che il registro viene modificato ogni volta che apro IE o appena lo modifico manualmente , esattamente le chiavi CustomizeSearch e SearchAssistant in HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/INTERNET EXPLORER
ho gia provato con ad-aware , norton e spy-bot
nn sò cosa fare
possono c'entrare qualcosa dei file nella cartella temporanea di internet Content.IE5 che nn si cancellano?
Avatar utente
orsobirra
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: sab dic 04, 2004 2:49 pm
Top

Messaggioda crazy.cat » lun gen 10, 2005 12:57 pm

Manda qui il log della scansione di Hijackthis.

Quasi niente è irrisolvibile....
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda orsobirra » lun gen 10, 2005 1:05 pm

è strano xchè ora anche dopo aver impostato pagina iniziale bianca, appare comunque la pagina, anche se nell'indirizzo rimane comunque about:blank
prima di aver cambiato si collegava con questo link http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


Logfile of HijackThis v1.99.0
Scan saved at 13.03.45, on 10/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\BOINC_255759_p3000\BoincLogX\boinclogx.exe
C:\Programmi\BOINC_255759_p3000\boinc_gui.exe
C:\Programmi\BOINC_255759_p3000\projects\setiathome.berkeley.edu\setiathome_4.08_windows_intelx86.exe
C:\totalcmd\TOTALCMD.EXE
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Spybot - Search & Destroy\SpybotSD.exe
C:\DOCUME~1\CALIFF~1\IMPOST~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CALIFF~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CALIFF~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {28442A48-D2F4-424C-A527-B9564ECC4407} - C:\WINDOWS\System32\mmhi.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Ad-watch] "C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Startup: Collegamento a boinclogx.lnk = C:\Programmi\BOINC_255759_p3000\BoincLogX\boinclogx.exe
O4 - Startup: Collegamento a boinc_gui.lnk = C:\Programmi\BOINC_255759_p3000\boinc_gui.exe
O4 - Startup: Modem ADSL B-QUICK.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://C:\foo.mht!http://t058.com/10e12b01/x.chm::/open.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{495EF54B-D8E8-4B8B-B9FB-5D75527068D9}: NameServer = 81.74.229.227 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{495EF54B-D8E8-4B8B-B9FB-5D75527068D9}: NameServer = 81.74.229.227 151.99.125.1
O18 - Filter: text/html - {7993326A-DA78-421F-ADEE-392E6C2D69BC} - C:\WINDOWS\System32\mmhi.dll
O18 - Filter: text/plain - {7993326A-DA78-421F-ADEE-392E6C2D69BC} - C:\WINDOWS\System32\mmhi.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Avatar utente
orsobirra
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: sab dic 04, 2004 2:49 pm
Top
Top

Messaggioda thomas » lun gen 10, 2005 1:07 pm

Per crazy: sposti in sicurezza?
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Avatar utente
thomas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6858
Iscritto il: mer lug 09, 2003 6:30 pm
Località: Parma
Top

Messaggioda crazy.cat » lun gen 10, 2005 1:44 pm

Cerca questi due file mmhi.dll,sp.dll (potresti non trovarli tutti e due), li sposti sul desktop e li rinomini.
Riavii il pc in modalità provvisoria,cancelli i file che hai rinominato,cancelli i file temporanei di internet e con hijackthis tutte le righe che indico qui sotto.
Visto che hai Norton ti consiglio anche una scansione dei virus con Scangui, trovi l'articolo nella lista in home page del sito.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CALIFF~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CALIFF~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {28442A48-D2F4-424C-A527-B9564ECC4407} - C:\WINDOWS\System32\mmhi.dll
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://C:\foo.mht!http://t058.com/10e12b01/x.chm::/open.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O18 - Filter: text/html - {7993326A-DA78-421F-ADEE-392E6C2D69BC} - C:\WINDOWS\System32\mmhi.dll
O18 - Filter: text/plain - {7993326A-DA78-421F-ADEE-392E6C2D69BC} - C:\WINDOWS\System32\mmhi.dll

Non ho capito cosa sono???
O4 - Startup: Collegamento a boinclogx.lnk = C:\Programmi\BOINC_255759_p3000\BoincLogX\boinclogx.exe
O4 - Startup: Collegamento a boinc_gui.lnk = C:\Programmi\BOINC_255759_p3000\boinc_gui.exe

Qui c'è spiegato come risolvere il tuo problema
http://www.MegaLab.it/forum/viewtopic.php?t=10631

Dopo le pulizie riavvii e ricontrolli con hijackthis che non ricompaiano righe strane e ci fai sapere.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda orsobirra » lun gen 10, 2005 2:01 pm

trovato il file mmhi.dll
devo spostarlo nel desk?
nn si sposta, rimane nella cartella
dopo poi devo rinominarlo a piacere?
ah ho trovato anche l'altro
devo usare la stessa procedura?
Avatar utente
orsobirra
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: sab dic 04, 2004 2:49 pm
Top

Messaggioda crazy.cat » lun gen 10, 2005 2:06 pm

Dovresti riuscire a spostarli tutti e due, il trucco è sempre quello, gli puoi dare un nome qualsiasi.
Se proprio non riesci a spostarli dalla modalità normale, fallo dalla provvisoria.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda orsobirra » lun gen 10, 2005 2:10 pm

fatto, li ho spostati
1 cosa, per rinominarli è necessario anche lasciare l'estensione dll?
anche se è strano che ci sia il .dll anche nel nome
Avatar utente
orsobirra
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: sab dic 04, 2004 2:49 pm
Top

Messaggioda crazy.cat » lun gen 10, 2005 2:12 pm

Togli pure l'estensione,chiamali pippo e pluto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda orsobirra » lun gen 10, 2005 2:32 pm

lol fatto
ho cancellato,riavviato ma il problema persiste, o meglio..persisteva
ho usato CWShredder ed ho risolto il prob
grazie mille :D
solo 1 cosa, ci sarà qualche ripercussione, tipo rallentamenti o altri problemi dopo tutto questo?
Avatar utente
orsobirra
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: sab dic 04, 2004 2:49 pm
Top

Messaggioda crazy.cat » lun gen 10, 2005 3:48 pm

Di solito no, almeno tutti gli altri che hanno avuto il problema non hanno segnalato altri disturbi
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising