Ciao ragazzi, aiutatemi per favore! Nel navigare su il sito di astalavista e facendo ricerche che comportavano l'apertura di popup e banner pornografici devo aver inavvertitamente cliccato qualcosa. Fatto sta che Internet Explorer ha impostato una home page sul Viagra :muro: e non riesco più a ripristinare la mia home personale. Se la imposto e riavvio Windows (ho winXp home!) la home page torna quella. Miei amici mi han provato a far modifiche nel regedit ma nulla, ho eliminato i cookie...nulla...ho installato programmi anti-porno e nulla ancora...:confused: che cavolo devo fare?? che qualcuno mi possa aiutare...non dovrò mica formattare tutto???? ciao e grazie un saluto! ciao belli! :D

Per prima cosa disattiva il ripristino di configurazione(restore)poi fai una bella scansione con Ad-aware e spybot


Benvenuto nel forum.

ehm...aiutami ..come faccio??

Allora x disattivare il ripristino fai cosi:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/619dc956e2367ad48525695b005ca28a/8063431c38c7d89980256c1e004e2ca1?OpenDocument


X installare Ad-aware vai qui:

http://download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button


Una volta installato aggiorna subito il Ref file (ultimo REF file 01R263 del 27/02/04)e poi fai una bella scansione

prova a vedere se questo link fa al caso tuo, prova pure il prog

raga il problema persiste nonostante le soluzioni da voi proposte...avete qualche altra idea?? che posso fare?? grazie! un saluto a tutti!:D

Spostato in Software

Navigando su Astalavista ci si beccano anke dei dialer... quindi bisogna fare molta attenzione.

Pulisci la cache di internet ed elimina i file temporanei.
Dopo aver provato sia adaware6 ke spybot aggiornati, prova CWShredder.

Dopo aver fatto tutto questo, se il prob persiste, fai 1 scan con Hijackthis, salva il log e copia-incollalo qui.

Ciao.

come mi ha detto mroz ho fatto la scansione con HijackThis e ho salvato la scansione. vi incollo qui il log.

Logfile of HijackThis v1.97.7
Scan saved at 20.16.27, on 29/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus 2004\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton AntiVirus 2004\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Programmi\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus 2004\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus 2004\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

se non risolvi prova a far così:

se ti è comparsa un'icona non cancellabile sul desktop, leggi le proprietà e vai dove è installato il file a cui l'icona si riferisce.
Cerca di cancellarlo.
Se dopo che l'hai cancellato riappare prova a cancellarlo da dos.
Se invece non hai nessuna icona, prova a fare una ricerca delle ultime applicazioni create nel pc e sicuramente troverai il dialer maledetto

:D

A questo punto cancellalo ma, come ti ho detto prima, è probabile che riappaia proprio da dove l'hai cancellato; in questo caso prova a toglierlo da dos.
Quando è capitato a me, ho fatto così e ha funzionato;)

...e la pagina era peggio del viagra:rotfl:

Originariamente inviato da atalantino
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti


le home page sopra indicate sono di disturbo o no?

per il resto i vari processi non mi pare che siano sospetti (non li ho controllati tutti però): puoi controllarli qui> www.answerthatwork.com andando in tasklist...

invece, puoi dire qual è la home page sul Viagra? (non che mi interessi :D) visto che nel log mi sembra che non risulti...

in msconfig\avvio cosa risulta di anomalo?

si se tu clicchi l'indirizzo idicato sopra scopri che è la magica pagina del viagra...solo ke quella pagina deve essere raggiungibile da chissà quanti indirizzi...da quello...poi ce ne è uno con migliaia di numeri...poi un altro ancora...capito?? povero me....!:muro:

e se provi a toglierli con HiJackThis? rimane ancora questa pagina?

se li tolgo con quel programma riappaiono come riavvii il pc! anche se togli il ripristino coonfig di sistema! che suggerisci d'altro? hai idee?

sinceramente non saprei... ma proverei a cercare nella cartella c\windows o anche c\windows\system se ci sono eseguibili strani, magari risalenti al periodo da quando ti è comparso il problema (e cancellarli, se sai che non sono file di sistema o di applicazioni non dannose... devi valutare con certezza, magari facendone un backup in una cartella non di sistema),
oppure proverei a cercare quell'indirizzo dell'home page nel registro e vedere quali applicazioni o cartelle trovi
infine proverei a cercare con Google dando tra virgolette l'indirizzo della home page e aggiungedo +problem o spyware o una parola pertinente al problema, non ho tempo in ufficio se no proverei io,
tieni conto che se il problema è nuovo per ora potresti non trovare nulla.

:D raga ce l'ho fatta....ci son riuscito...ora internet explorer è tornato a fare giudizio. Come? eh.......non chiedetemelo!
Cm grazie a tutti per i consigli utilissimi :cool: siete troppo avantiiiiiiiiiiiiiiiiiiiiii........................
ciao bbbbbbelliiiii e ora e sempre FORZA ATALANTA!!! OLEEEEEEEEEEEEE CIAOOOOOOOOOOOO!:bsod:

se devi proprio navigare su astalavista fallo o con :

1) MyIe2 è un browser che usa il motore di Internet explorer ma blocca i popup e vede le pagine usando i tab qui (http://www.myie2.com/)

2) Mozilla Firefox 0.8 browser che non sfrutta il motore di internet explorer ma navigando su astalavista non avrai nessun popup e richieste di installazioni. Il migliore. qui (http://www.mozillaitalia.org/firefox/)


ciao :)