ho IE 7 che uso solo per update windows e per aprire i siti che con opera non funzionano.
Da ieri quando lancio IE il browser si apre per un secondo per poi richiudersi subito facendo apparire la schermata dell'immagine allegata.

dalle ricerche che ho fatto navcancl sembra essere collegato a un trojan ma:
- scansione con avast negativa
- scansione con spyboot e adaware negativa
- scansione con stinger di mcafee negativa
- log di hijackhis senza problemi

ho provato anche a ripristinare le impostazioni di IE come origine, cancellando cache, cronologia e tutto il cancellabile ma nulla

cosa posso fare?

grazie

ho disinstallato la versione 7 ritornando alla versione 6.
Il problema è scomparso ma mi piacerebbe sapere le cause del problema, se era veramente un trojan o qualcosa di simile...

Uhm... secondo me quel malware si è infiltrato nelle dll ieframe.dll o shdoclc.dll in modo da caricarsi in automatico all'avvio di IE... ma del resto IE è risaputo che è una cagata facilmente hijackabile... tu continua a usare opera o firefox* e prova a tornare alla versione 7 a vedere se non c'è nessun problema e comunque posta il log di hijackthis... magari qualche altra dll maligna si è installata come BHO...

*firefox imho è meglio, con l'ulitissima estensione IE Tab che permette di aprire le pagine come se le aprissi con IE, ma sempre all'interno di Firefox... comodissimo

grazie Tidus Strife
ecco il log di hijackhis. A me sembra a posto ma può darsi che qualcosa sia sfuggito:D


Logfile of HijackThis v1.99.1
Scan saved at 14.52.37, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Creative\Mixer\CTSVolFE.exe
C:\Programmi\Dell\MediaDirect\PCMService.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\VMware\VMware Workstation\vmware.exe
C:\Programmi\Microsoft Office\Office12\EXCEL.EXE
C:\Programmi\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\xxxxxx\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\xxxxxx\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\manutenzione & appoggio\hijackthis_sfx\HijackThis.exe

Manca la parte più importante del log... postalo tutto, non solo i processi attivi ;)

Manca la parte più importante del log... postalo tutto, non solo i processi attivi ;)


hai ragione non mi ero accorto
ecco allegato

Fixa questo

R3 - Default URLSearchHook is missing

x il resto è pulito...

:) Fixa questo

R3 - Default URLSearchHook is missing

x il resto è pulito...

fixato, grazie :)