Ciao a tutti,
non capisco che cosa possa causare il seguente problemino:
setto la "Pagina iniziale" dalle opzioni internet e questa, ogni qualvolta il pc viene spento si resetta riacceso diventa:
http://%72%69%76%69%65%72%61%2E%63%63
che poi rimanda al sito
http://promo.galdze.com
Anche se ricambio la pagina iniziale ad ogni riavvio si presenta quella...qualcuno sa darmi una soluzione?
Se può servire il S.O. è winXP, il browser I.E. 6.0.26
Grazie!
-Fulvio

prova con CWShredder, Adaware, Spybot ;)

Nè con adaware nè con spybot sono riuscito a risolvere il problema...
in particolare mi viene rilevata la chiave del reg responsabile della pagina iniziale:
HKLM/SOFTWARE/Microsoft/Internet Explorer/Main (HOMEOldSp)
ma nonostante io la cancelli, riavviando si ripresenta (solo che spybot non mi rileva più niente mentre adaware me la rileva sempre..la cancello, riavvio e me la rileva ancora...)
Che posso fare?

In sign ho CWShredder. Come detto da eraser, scaricalo e provalo.

Se nn risolvi scarica HijackThis, mettilo in 1 cartella in C:/Programmi, fai 1 scan e posta il log.

Trovato!
Facendo una ricerca della stringa che risultava inserita nella pagina iniziale ([-http://%72%69%76%69%65%72%61%2E%63%63) all'interno dei file l'ho trovata in:
c:\windows\sysdll.reg
In questo file ho scoperto esserci gli url (caricati all'avvio) di "Start Page", "Search Page"...ecc...li ho cambiati con il primo url che mi è venuto in mente www.google.it..e tutto ok!! :))
Grazie lo stesso a tutti per i consigli!
Ciaooo
-Fulvio

è un trojan, cerca nel pc se è presente il file mdmhelpv.exe, ;)

Ciao

Eraser :)

Originariamente inviato da eraser
è un trojan, cerca nel pc se è presente il file mdmhelpv.exe


Caspiterina! C'era eccome...l'ho cancellato...così tutto regolare?
Thanks
PS: Ma perchè norton non me lo ha rilevato?????

Originariamente inviato da eraser
è un trojan, cerca nel pc se è presente il file mdmhelpv.exe, ;)

Ciao

Eraser :)

azz.......era qualche giorno che cercava di connettersi........

Originariamente inviato da eraser
è un trojan, cerca nel pc se è presente il file mdmhelpv.exe, ;)

Ciao

Eraser :)


Basta cancellarlo? Dove posso trovare qualcosa di più su questo trojan? In google ho trovato poco e nulla......

pochissimi antivirus lo trovano, solo il kaspersky per ora (e forse f-secure, non so).
Mi è stato spedito un campione che ho analizzato e spedito ai laboratori frisk. Da oggi è riconosciuto anche da F-prot ;)

Ciao

Eraser :)

Originariamente inviato da fulviettino
PS: Ma perchè norton non me lo ha rilevato?????

leggi la risposta precedente :)

Originariamente inviato da MrOZ
In sign ho CWShredder. Come detto da eraser, scaricalo e provalo.

Se nn risolvi scarica HijackThis, mettilo in 1 cartella in C:/Programmi, fai 1 scan e posta il log.

Ho appena fatto una scansione con CWShredder e mi trova 2 trojan CWS.Smartsearch e CWS.Msconfig però non riesco ad eliminarli come posso fare??

Grazie e forza inter sempre!!! Ho l' abbonamento in curva Nord secondo anello settore verde CIAO!!!

Originariamente inviato da Joker80
Ho appena fatto una scansione con CWShredder e mi trova 2 trojan CWS.Smartsearch e CWS.Msconfig però non riesco ad eliminarli come posso fare??

Grazie e forza inter sempre!!! Ho l' abbonamento in curva Nord secondo anello settore verde CIAO!!!

Dalla mia sign scaricati questo tool " CWS.Smartsearch.RemTool " e la ver + aggiornata di CWShredder, la 2.16.04.
Poi disconnettiti da internet e kiudi il browser e tutte le sue finestre.
Usa prima CWS.Smartsearch.RemTool e poi CWShredder, e vedi se te lo elimina.

Ciao... e Forza Inter sempre!!! :D

Originariamente inviato da MrOZ
Dalla mia sign scaricati questo tool " CWS.Smartsearch.RemTool " e la ver + aggiornata di CWShredder, la 2.16.04.
Poi disconnettiti da internet e kiudi il browser e tutte le sue finestre.
Usa prima CWS.Smartsearch.RemTool e poi CWShredder, e vedi se te lo elimina.

Ciao... e Forza Inter sempre!!! :D

Niente non riesco a toglierli quando lancio miniremoval_coolwebsearch_smartkiller mi dice
Coolwww.search.smartkiller (v1/v2) has not been found on your system.

quando faccio partire cwshredder me li ritrova sempre ho provato anche in modalità provvisoria ma niente...
Cosa posso fare??

Originariamente inviato da Joker80
Niente non riesco a toglierli quando lancio miniremoval_coolwebsearch_smartkiller mi dice
Coolwww.search.smartkiller (v1/v2) has not been found on your system.

quando faccio partire cwshredder me li ritrova sempre ho provato anche in modalità provvisoria ma niente...
Cosa posso fare??


Scaricati hijackthis, mettilo in una cartella in C:/Programmi, disconnettiti da internet, chiudi il browser, fai 1 scan e posta il log.

eccolo..
grazie

Originariamente inviato da Joker80
eccolo..
grazie

Scusa... ma ho visto solo ora l'allegato.
Lo controllo in giornata e poi ti faccio sapere.

Ciao.

Ciao, ho anch'io un piccolo problema: il mio browser si apre sempre sulla pagina di un sito giappo (http://www.atmarkit.co.jp/)......

Questo mi succede da un paio di giorni, nonostante in firefox sia impostata la paginma iniziale "blank". Il resident shield di AVG mi ha beccato il virus "byteverify" (vedi immagine allegata), ma se faccio uno scan non trova nulla....lo stesso con ad-aware6 e spybot aggiornati. Ho provato anche CWShredder ma non trova nulla...

Altre idee? (Ho scaricato tutti gli windows update disponibili!!)

Dimenticavo, la cartella in cui mi dice di aver trovato il virus (c:\programmi\lavasoft\adaware6\cache) non esiste....
Non ci capisco nulla...

Posto anche il risultato del log di hijackthis...


Grazie e ciauz!!

Mi ero dimenticato il log....

Ciauz!!

Originariamente inviato da Joker80
eccolo..
grazie

Metti hijackthis in 1 cartella in C:/Programmi, fai 1 scan e fissa questo valore
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

Poi riavvia ed accertati di avere la ver aggiornata di CWShredder, la 2.16.04, e fai 1 nuovo scan con essa.

Ciao.

Originariamente inviato da Stex75
Ciao, ho anch'io un piccolo problema: il mio browser si apre sempre sulla pagina di un sito giappo (http://www.atmarkit.co.jp/)......

Questo mi succede da un paio di giorni, nonostante in firefox sia impostata la paginma iniziale "blank". Il resident shield di AVG mi ha beccato il virus "byteverify" (vedi immagine allegata), ma se faccio uno scan non trova nulla....lo stesso con ad-aware6 e spybot aggiornati. Ho provato anche CWShredder ma non trova nulla...

Altre idee? (Ho scaricato tutti gli windows update disponibili!!)

Dimenticavo, la cartella in cui mi dice di aver trovato il virus (c:\programmi\lavasoft\adaware6\cache) non esiste....
Non ci capisco nulla...

Posto anche il risultato del log di hijackthis...


Grazie e ciauz!!

Prova a fare 1 scan online sul sito della trendmicro e ved se ti trova file infetti da quel trojan-hijacker???

Originariamente inviato da Stex75
Ciao, ho anch'io un piccolo problema: il mio browser si apre sempre sulla pagina di un sito giappo (http://www.atmarkit.co.jp/)......

Questo mi succede da un paio di giorni, nonostante in firefox sia impostata la paginma iniziale "blank". Il resident shield di AVG mi ha beccato il virus "byteverify" (vedi immagine allegata), ma se faccio uno scan non trova nulla....lo stesso con ad-aware6 e spybot aggiornati. Ho provato anche CWShredder ma non trova nulla...

Altre idee? (Ho scaricato tutti gli windows update disponibili!!)

Dimenticavo, la cartella in cui mi dice di aver trovato il virus (c:\programmi\lavasoft\adaware6\cache) non esiste....
Non ci capisco nulla...

Posto anche il risultato del log di hijackthis...


Grazie e ciauz!!

PS: dimenticavo... pulisci prima la cartella di quarantena di adaware, eliminando i file manualmente.

Originariamente inviato da MrOZ
Metti hijackthis in 1 cartella in C:/Programmi, fai 1 scan e fissa questo valore
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

Poi riavvia ed accertati di avere la ver aggiornata di CWShredder, la 2.16.04, e fai 1 nuovo scan con essa.

Ciao.
Intanto grazie dell' aiuto;) appena riesco a procurarmi questa versione (CWShredder 2.16.04) provo e ti faccio sapere!!
Ciao grazie!

Originariamente inviato da Joker80
Intanto grazie dell' aiuto;) appena riesco a procurarmi questa versione (CWShredder 2.16.04) provo e ti faccio sapere!!
Ciao grazie!

scusa... ho sbagliato a scrivere, l'ultima ver di CWShredder è la 1.50 rilasciata il 22 febbraio. La puoi scaricare dalla mia sign.

Ciao.

Originariamente inviato da MrOZ
scusa... ho sbagliato a scrivere, l'ultima ver di CWShredder è la 1.50 rilasciata il 22 febbraio. La puoi scaricare dalla mia sign.

Ciao.

il link non fuzia ;)

Originariamente inviato da McTony
il link non fuzia ;)

Ora funzia :cool:

...scusami, avevo fatto 1 errore nell'inserimento del codice del link.

Ciao a tutti! Ho risolto, anche se non so perchè...Ho scaricato il programma della trend micro ed ho fatto lo scan...mi aperto una finestra dos in cui mi diceva che beccava il byteverify, ma che mi diceva che il clean falliva.....dopo cmq non mi ha dato più nessuna segnalazione, anche se all'apertura firefox andava sempre sul sito japan...
Ho quindi cancellato la quarantena di adaware, ho disinstallato firefox e poi l'ho reinstallato: non ho più avuto nessun problema e nessuna segnalazione!!!
Boh...mi piacerebbe scoprire come, visto che trendmicro mi diceva che il clean del file falliva...

L'importante cmq è aver risolto!!

Grazie e ciauz!!!

anche se il post è vecchio lo utilizzo, ie mi reindirizza spesso su realsearch.cc e leggendo qua e la sono arrivato qui.... ho gia provato con spybot search and destroy, spyware doctor e ad-aware e solo spyware doctor ha trovato il seguente trojan:
trojan.CWs che nonostante dice di eliminare al riavvio successivo riappare e il problema in ie non si risolve....
posto il log di hijackthis nella speranza che qualcuno mi aiuti....

(rimosso il log by xcdegasp)

grazie di tutto....

1) devi aprire una nuova discussione nella sottosezione Aiuto sono infetto;
2) prima di aprire la nuova discussione leggi, attentamente, il Regolamento di Sezione.

@ jasim80:
scusa ma con che logica pensi di usare un therad del febbraio 2004? quasi 4 anni fa'... :rolleyes:
inoltre dovresti porre maggiore attenzione al significato di "sicurezza in generale" rispetto ad un area "Aiuto sono infetto! Cosa faccio?"

chiudo questo thread.