Salve, ho un problema con google.
Allo quando effettuo una ricerca in italiano escono dei risultati strani.
I primi sono in inglese e trovo sempre "Find ....., Suurch, free info, Las Vegas Hotel", poi iniziano i link italiani ma non quelli precisi che rimandano al sito magari che ho chiesto, solo link generici di discussioni.
Sapete a cosa è dovuto e come posso risolvere il problema.
Grazie

ti sarai beccato un virus o qualcosa del genere :p
non ti connetti al vero google occhio ma ad una copia simile o ben fatta

una bella passata di antivirus e anti spy

ti sarai beccato un virus o qualcosa del genere :p
non ti connetti al vero google occhio ma ad una copia simile o ben fatta

Ho testato il PC con Nod32 sempre aggiornato e niente virus, ho effettuato pulizia di di spyware, malware ed altro con ADaware,
spybot.
comefaccio a raggiungere llora il vero sito di google ?
Grazie
Ciao

Anche dopo aver fatto scansione completa con Nod32, pulizia con ADware, Spybot, CWshredder google mi restituisce risultati assurdi, lo stesso accade con yahoo.
Ho provato con altri motori di ricerca come Altavista ed Exite e funziona invece tutto regolarmente.
Per il resto non riscontro alcun problema nel funzionamento del PC.
Grazie

fai una passata con kaspersky on line.... magari trovi qualche sorpresa

fai una passata con kaspersky on line.... magari trovi qualche sorpresa

Mi daresti cortesemente il link.
Grazie

http://www.kaspersky.com/virusscanner

Eventualmente potresti anche postare un log di HijackThis nel thread dedicato(c'è anche l'analizzatore "fai da te",che ti può dare subito un'idea):http://www.hwupgrade.it/forum/showthread.php?t=937676
Ciao

Eventualmente potresti anche postare un log di HijackThis nel thread dedicato(c'è anche l'analizzatore "fai da te",che ti può dare subito un'idea):http://www.hwupgrade.it/forum/showthread.php?t=937676
Ciao

Logfile of HijackThis v1.99.1
Scan saved at 11.46.00, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Programmi\hijacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\paolo\101155412.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/crazytalk4.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130379464343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130379450375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Tiscali Music Downloads Mediabar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3615037-4D7C-4DD7-B306-346B5A60873A}: NameServer = 192.168.16.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

GRAZIE

Primo:metti il SP 2.
Secondo:controlla questi : (prova a fixarli,magari da provvisoria e con il ripristino disabilitato,e vedi se va a posto...):
"O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\paolo\101155412.dll"
"O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/crazytalk4.cab".
Edit:"O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Tiscali Music Downloads Mediabar) - http://sib1.od2.com/common/musicman...nagerPlugin.CAB"
Questa,se non ti serve,è superflua.
Edit2:sento puzza di "Link Optimizer"...fatti un giro in sez. Antivirus e sicurezza:http://www.hwupgrade.it/forum/showthread.php?t=1271721
Ciao

Primo:metti il SP 2.
Secondo:controlla questi : (prova a fixarli,magari da provvisoria e con il ripristino disabilitato,e vedi se va a posto...):
"O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\paolo\101155412.dll"
"O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/crazytalk4.cab".
Edit:"O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Tiscali Music Downloads Mediabar) - http://sib1.od2.com/common/musicman...nagerPlugin.CAB"
Questa,se non ti serve,è superflua.
Edit2:sento puzza di "Link Optimizer"...fatti un giro in sez. Antivirus e sicurezza:http://www.hwupgrade.it/forum/showthread.php?t=1271721
Ciao

Dunque, il sp2 penso di averlo già installato in quanto il sistema operativo l'ho aggiornato sul sito microsoft.
Il cd originale è con service pack 1, poi aggiornato, forse a quello hijack fà riferimento.
Gentilmente se mi dici che significa fixare e come devo procedere.
Grazie

Dunque, il sp2 penso di averlo già installato in quanto il sistema operativo l'ho aggiornato sul sito microsoft.
Il cd originale è con service pack 1, poi aggiornato, forse a quello hijack fà riferimento.
Gentilmente se mi dici che significa fixare e come devo procedere.
Grazie
Pardon per la risposta in ritardo...
Per l' integrazione del SP2 intendo questa,ad esempio:http://www.ilsoftware.it/querydl.asp?ID=627
A questo punto,pensandoci meglio,sarebbe meglio fare un back-up e partire a sistema "pulito",formattando,sempre che tu possa farlo...
Comunque io prima proverei a vedere se riesco ad eliminare i malwares utilizzando HijackThis...vai in modalità provvisoria,dopo aver disabilitato il ripristino configurazione e scegli "fix checked" per le voci che ho indicato e riavvia il sistema,utile anche una passata di sicurezza con un antivirus aggiornatissimo e un buon antispyware.Per quello che riguarda "Link Optimizer",prova a seguire la guida di Eraser che ti ho linkato.Se riuscirai nell' intento istalla subito il SP2(meglio ancora se te lo fai scaricare e lo installi a computer disconnesso da internet e fai poi tutti gli ulteriori updates via Windows Update).
Ciao

Pardon per la risposta in ritardo...
Per l' integrazione del SP2 intendo questa,ad esempio:http://www.ilsoftware.it/querydl.asp?ID=627
A questo punto,pensandoci meglio,sarebbe meglio fare un back-up e partire a sistema "pulito",formattando,sempre che tu possa farlo...
Comunque io prima proverei a vedere se riesco ad eliminare i malwares utilizzando HijackThis...vai in modalità provvisoria,dopo aver disabilitato il ripristino configurazione e scegli "fix checked" per le voci che ho indicato e riavvia il sistema,utile anche una passata di sicurezza con un antivirus aggiornatissimo e un buon antispyware.Per quello che riguarda "Link Optimizer",prova a seguire la guida di Eraser che ti ho linkato.Se riuscirai nell' intento istalla subito il SP2(meglio ancora se te lo fai scaricare e lo installi a computer disconnesso da internet e fai poi tutti gli ulteriori updates via Windows Update).
Ciao


Grazie infinite, gentilissimo.
Allora avevi ragione tu, ho fatto l'upgrade a SP2, ho fatto fix checked con hijack, ho scaricato ed installato il tool per link optmizer che mi ha rilevato un file .dll infetto e lo ha cancellato, scansione fatta con nod32 aggiornatissimo, spybot, CWshredder ed Outpost Firewall.
Adesso funziona tutto regolarmente e google è ritornato sano di mente.
Ciao