pagina iniziale i.e.

steghi · 25-07-2004, 14:49

solito problema che ho letto, ma non risolvo...i.e mi carica una pagina iniziale non scelta (res://sddvt.dll/index.html#96676 e oltre a questa c'è un pop)...non riesco a cancellarla con HijackThis, cioè la fisso ma poi mi si ricarica, ho provato ad identificare i processi con il task manager per poi cancellarli, ma li trova come IEXPLORE !?!?..come la caccio via ??

Logfile of HijackThis v1.98.0
Scan saved at 15.29.44, on 25/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\explorer.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Programmi\ESET\nod32kui.exe
C:\Downloads\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess
O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = ?
O15 - Trusted Zone: *.clickspring.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7B6F96-2E12-48CC-99CA-6F0289C402FA}: NameServer = 62.211.69.150,212.48.4.15
O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

Aggiungo che HijackThis quando lo lancio mi da' un messaggio stano che non avevo mai visto...lo allego ...sapete dirmi qualcosa ?

netquik · 25-07-2004, 17:20

non ho capito che errore ti da hijack comunque

prova a fixare

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676

O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing)

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess
O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe

O15 - Trusted Zone: *.clickspring.net

O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

dofvresri anche cancellare tutti questi file relativi e ti consiglio prima di fare Start >> Esegui >> regsvr32 /u CHP.DLL

steghi · 27-07-2004, 07:43

io li fisso...ma poi li ricarica...quindi il problema rimane....

netquik · 27-07-2004, 13:31

ciao steghi

dopo averli fixati in provvisoria hai anche provato ad eliminare i files relativi e deregistrare il file chp.dll?

è importante che i file siano eliminati...

se non hai esito positivo leggi il 3d in evidenza about:blank

nell'ultima pagina c'è una procedura per postare il log di FINDnFIX
potresti postarlo qui?

ciao

steghi · 27-07-2004, 13:49

ok lo faccio....ma apparentemente ora mi carica google senza problemi !?!?
boh !!

netquik · 27-07-2004, 13:51

vedi un pò...

e posta i logs di hijackthis e FINDnFIX

dopo i cambiamenti

25-07-2004, 14:49	#1
steghi Member Iscritto dal: Nov 2003 Messaggi: 257	pagina iniziale i.e. solito problema che ho letto, ma non risolvo...i.e mi carica una pagina iniziale non scelta (res://sddvt.dll/index.html#96676 e oltre a questa c'è un pop)...non riesco a cancellarla con HijackThis, cioè la fisso ma poi mi si ricarica, ho provato ad identificare i processi con il task manager per poi cancellarli, ma li trova come IEXPLORE !?!?..come la caccio via ?? Logfile of HijackThis v1.98.0 Scan saved at 15.29.44, on 25/07/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\system32\explorer.exe C:\Programmi\Microsoft Office\Office10\msoffice.exe C:\Programmi\ESET\nod32kui.exe C:\Downloads\Antivirus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe O4 - Startup: Barra degli strumenti Microsoft Office.lnk = ? O15 - Trusted Zone: .clickspring.net O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7B6F96-2E12-48CC-99CA-6F0289C402FA}: NameServer = 62.211.69.150,212.48.4.15 O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll Aggiungo che HijackThis quando lo lancio mi da' un messaggio stano che non avevo mai visto...lo allego ...sapete dirmi qualcosa ? Ultima modifica di steghi : 20-11-2007 alle 14:25.*

25-07-2004, 17:20	#2
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	non ho capito che errore ti da hijack comunque prova a fixare R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing) O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe O15 - Trusted Zone: *.clickspring.net O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll dofvresri anche cancellare tutti questi file relativi e ti consiglio prima di fare Start >> Esegui >> regsvr32 /u CHP.DLL __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

27-07-2004, 13:31	#4
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	ciao steghi dopo averli fixati in provvisoria hai anche provato ad eliminare i files relativi e deregistrare il file chp.dll? è importante che i file siano eliminati... se non hai esito positivo leggi il 3d in evidenza about:blank nell'ultima pagina c'è una procedura per postare il log di FINDnFIX potresti postarlo qui? ciao __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

27-07-2004, 13:51	#6
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	vedi un pò... e posta i logs di hijackthis e FINDnFIX dopo i cambiamenti __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

27-07-2004, 07:43	#3
steghi Member Iscritto dal: Nov 2003 Messaggi: 257	io li fisso...ma poi li ricarica...quindi il problema rimane....

27-07-2004, 13:49	#5
steghi Member Iscritto dal: Nov 2003 Messaggi: 257	ok lo faccio....ma apparentemente ora mi carica google senza problemi !?!? boh !!

Strumenti
Mostra una versione stampabile Invia questa pagina per email