Premetto che non so se sono nella sezione giusta e se ho sbagliato chiedo scusa in anticipo.

Un paio di giorni fa scaricando la posto mi si è aperta in automatico una finestra di explorer andando direttamente ad un sito di ricerca hxxp://freshvideogals.com/search/ , ho chiuso e pensavo fosse finito tutto lì.

Invece è andato a mofidificarmi la pagina principale di explorer e ha modificato anche le impostazioni nel registro di configurazione.

Ho provato a modificare il registro eliminando tutte le voci che portavano a questo sito, ma tutte le volte che riavvio il pc rimodifica il registro, sono andato a vedere anche in msconfig ma non risulta nessuna voce del genere.

Ho provato a scaricare ad-aware 6.0 e a fargli controllare il pc, ma non cambia niente al riavvio ritorna tutto come prima.

Da considerare che ho anche installato blackice ma è entroto ugualmente.

Chi mi può consigliare su come risolvere questo problema?

Ringrazio tutti in anticipo.

Prova a pulire con spybot. Poi elimina anche i file temporanei.

già fatto ma ogni volta che riavvio si modifica nuovamente le impostazioni.

spariscono solo se ritorno ad una configurazione di qualche giorno fa.

Dovrò ripulire tutto e ricaricare win xp

Fai ancora un tentativo: con spybot puoi immunizzare il sistema, prova a facci sapere.

Prova il tool ke ho qui in sign: CWShredder.

Se CWShredder nn funziona, allora usa HijackThis (salvandolo in 1 qualsiasi cartella di C o altro disco; nn sul desktop o nella cart teporanei): rimani disconnesso da internet, chiudi tutte le finestre del browser, fai 1 scan e fissa tutti i riferimenti alle chiavi di registro dove compare il riferimento al link ht*p://freshvideogals.com/search/


Ciao.

stai facendo la stessa cosa che hai fatto in html e cioè lasciare il link incriminato,una volta puo' essere un errore due comincia a puzzare,imho :mbe:

ho passato spybot e immunizzato, eliminato tutte le chiavi nel registro che riportassero all'indirizzo in questione, riavviato ma non è servito a nulla ritornatutto come prima.

adesso provo i tuoi consigli, MrOZ.

Grazie ancora

Ho passato HijackThis e mi dava questi risultati

Logfile of HijackThis v1.97.7
Scan saved at 18.48.03, on 02/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ISS\BlackICE\blackd.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\ISS\BlackICE\rapapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Programmi\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Programmi\Trend Micro\PC-cillin 9\pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\AGNITUM\TAUSCA~1.6\taumon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Programmi\GetRight\getright.exe
C:\Programmi\ISS\BlackICE\blackice.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\TrojanShield\AntiTroj.exe
C:\Programmi\TrojanShield\st.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sergio\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/startpage/dial_up/ita/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmi\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmi\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\AGNITUM\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Programmi\TrojanShield\Port.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmi\ISS\BlackICE\blackice.exe
O4 - Global Startup: TrojanShield.lnk = C:\Programmi\TrojanShield\Init.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/startpage/dial_up/ita/

Mi piacerebbe trovare cosa andava ad modificare tutte queste voci con questo sito freshvideogals.com , per poterla cancellare.

Se fissi con HjT tutti i valori riferiti a quel sito, il prob ritorna????

ho selezionato e cancellato tutte le voci con http://freshvideogals.com/search/ e disattivate, poi sono andato nel registro e ho cancellato tutte le chiavi.

e adesso è sparito tutto, ma ho il dubbio che qualcosa sia ancora sul pc, sicuramente inutilizzato.

cmq per adesso va tutto bene

majin mixxi, se tu guardassi gli orari di quando sono state inserite le mie domande eviteresti di dire certe cose, inoltre il mio nik è sempre lo stesso, invece vedo che tu cambi nik.

cmq, sei libero di pensare cosa vuoi considerando il comportamento in htnl.