|
|
|
|
Strumenti |
25-07-2004, 14:49 | #1 |
Member
Iscritto dal: Nov 2003
Messaggi: 257
|
pagina iniziale i.e.
solito problema che ho letto, ma non risolvo...i.e mi carica una pagina iniziale non scelta (res://sddvt.dll/index.html#96676 e oltre a questa c'è un pop)...non riesco a cancellarla con HijackThis, cioè la fisso ma poi mi si ricarica, ho provato ad identificare i processi con il task manager per poi cancellarli, ma li trova come IEXPLORE !?!?..come la caccio via ??
Logfile of HijackThis v1.98.0 Scan saved at 15.29.44, on 25/07/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\system32\explorer.exe C:\Programmi\Microsoft Office\Office10\msoffice.exe C:\Programmi\ESET\nod32kui.exe C:\Downloads\Antivirus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe O4 - Startup: Barra degli strumenti Microsoft Office.lnk = ? O15 - Trusted Zone: *.clickspring.net O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7B6F96-2E12-48CC-99CA-6F0289C402FA}: NameServer = 62.211.69.150,212.48.4.15 O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll Aggiungo che HijackThis quando lo lancio mi da' un messaggio stano che non avevo mai visto...lo allego ...sapete dirmi qualcosa ? Ultima modifica di steghi : 20-11-2007 alle 14:25. |
25-07-2004, 17:20 | #2 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
non ho capito che errore ti da hijack comunque
prova a fixare R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sddvt.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sddvt.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sddvt.dll/index.html#96676 O2 - BHO: (no name) - {2B4D7BB4-8681-4CA0-C521-E8676541199C} - C:\WINDOWS\ipgq32.dll (file missing) O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [appou.exe] C:\WINDOWS\appou.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess O4 - HKCU\..\Run: [Wanh] C:\Documents and Settings\Stefano\Dati applicazioni\ctrd.exe O15 - Trusted Zone: *.clickspring.net O18 - Filter: application/hta - {D962EF38-5FB0-4761-8638-C86F085E25E6} - C:\WINDOWS\chp.dll O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll dofvresri anche cancellare tutti questi file relativi e ti consiglio prima di fare Start >> Esegui >> regsvr32 /u CHP.DLL
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
27-07-2004, 07:43 | #3 |
Member
Iscritto dal: Nov 2003
Messaggi: 257
|
io li fisso...ma poi li ricarica...quindi il problema rimane....
|
27-07-2004, 13:31 | #4 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
ciao steghi
dopo averli fixati in provvisoria hai anche provato ad eliminare i files relativi e deregistrare il file chp.dll? è importante che i file siano eliminati... se non hai esito positivo leggi il 3d in evidenza about:blank nell'ultima pagina c'è una procedura per postare il log di FINDnFIX potresti postarlo qui? ciao
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
27-07-2004, 13:49 | #5 |
Member
Iscritto dal: Nov 2003
Messaggi: 257
|
ok lo faccio....ma apparentemente ora mi carica google senza problemi !?!?
boh !! |
27-07-2004, 13:51 | #6 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
vedi un pò...
e posta i logs di hijackthis e FINDnFIX dopo i cambiamenti
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:24.