All'improvviso al posto della pagina da me impostata come iniziale, IE si è impostato sulla pagina vuota (about:blank) ma che non è più vuota, ma contiene una pagina con link vari intitolata "Search for..." ! Inoltre reimpostando la pagina iniziale, una volta chiuso e riaperto IE mi ritrovo nella stessa situazione. Ho provato scansioni con McAfee 6 con ultimo .dat e con Spybot Search&Desatroy 1.2... ma niente, tutto come prima... :cry:
Dove cavolo se la va a leggere la pagina about:blank IE ? Ho Win XP...

provato con CWShredder?

Originariamente inviato da eraser
provato con CWShredder?

quoto

No, ci proverò...:)

Originariamente inviato da eraser
provato con CWShredder?


FUNZIONATO! :p Grazie !!

stesso problema. con CWShredder si risolve ma poi ricompare :mad:

non c'è nessuno che è riuscito a toglierlo definitivamente?

Già, con CWShredder si risolve ma poi ricompare.... Anche a distanza di qualche giorno....:what: :wtf:
si chiama searcx.cc
Il bello è che mi apre la finestrella spyware detected con il link alla solita homepage.....

Comunque ho seguito un consiglio trovato su questo forum:

Disattiva il system restore, cancella tutti i file temporanei, poi prova prima con CWShredder e poi con adaware6 (build 181) aggiornato.
http://forum.hwupgrade.it/showthread.php?
s=&threadid=664903&highlight=search+x

Vediamo se ha il coraggio di ripresentarsi..... :boxe: :huh:

il system restore sarebbe il "ripristino configurazione di sistema"?
se è cosi allora ho provato anche con quello :D

ragazzi anch'io ho lo stesso problema della pagina iniziale su about blank..... ma ke diavolo è n'altro virus???

Idem, pagina bianca, ma solo dopo aver eliminato Browser Hijack.

Sono tre giorni che provo ad eliminare due voci dal reg di sistema ma continuano a riformarsi. Così ho iniziato a rivoltarlo come un calzino e ho trovato un Pure Atom, qualcuno di voi ha la più pallida idea di cosa sia e che funzione abbia nel registro?

allora ho lanciato cwshredder mi elimina lo spyware ma poi ricompare, ho installato sygate firewall ma nn blocca un cazzo, seguo i link ke mi da quella ka@@o di pagiana about blank e arrivo a questo url.... http://antispywares.com/ ... ke diavolo è e come divolo si può fare ... aiuto plz......

Originariamente inviato da eraser
provato con CWShredder?

:ave: :ave: :ave: :ave: :ave:
eraser sei un grande :ave: :winner: :vicini: :friend: nell'altro tuo 3d avevi un'ottima soluzione al problema (almeno credo... per il momento tutto ok :rolleyes: ) è il programma hijackthis scaricabile da questo url... http://www.spywareinfo.com/~merijn/downloads.html provatelo e cancellate la voce con about blank... andate tranqui cre in automatico un back up del file eliminato!!! sperem.:sofico:

per la precisione questo è il tuo 3d http://forum.hwupgrade.it/showthread.php?s=&threadid=659535 :) :O

Se non riuscite a rimuoverlo, leggete qui http://www.wilderssecurity.com/showpost.php?p=162440&postcount=4
http://www.spywareinfo.com/forums/index.php?showtopic=43492

mroz scusa sicuramente è un ottimo link ma tutto in inglese... nn ke nn sappia leggerlo ma magari una cosa più comoda visto ke si tratta di operazioni delicate (a livello di registro) da quanto ho capito.... se puoi aiutaci...


cmq credo di aver risolto con la manovra precedente, ora faccio prove vado su siti nn proprio sicuri e vi faccio sape

Stavamo discutendo di questo problema già nel mio thread, questo è un doppione :eek:

http://forum.hwupgrade.it/showthread.php?s=&threadid=674115

Please postate nel mio thread.

mauro uniamo tutto qui.... ormai ce l'abbiamo in 1^ pagina... cmq e possibile che io abbia risolto semplicemente con hijack this eliminando la voce di registro che riportava about blank alla fine ... ke poi sarebbe quella ke hijack trova nella scansione con valore R1 mi pare

Originariamente inviato da Ponce
mauro uniamo tutto qui.... ormai ce l'abbiamo in 1^ pagina... cmq e possibile che io abbia risolto semplicemente con hijack this eliminando la voce di registro che riportava about blank alla fine ... ke poi sarebbe quella ke hijack trova nella scansione con valore R1 mi pare

veramente anche il mio thread è in prima pagina :D

anche io ho usato hijack ma speriamo che non ricompaia come fa spesso :oink:

:) ops... nn l'ho visto.. azzarola devo prendere un paio d'okkiali all'okkialeria!

Mauro ma te hai usato lo stesso mio procedimento.......

Si con hijack e sembra essere sparito da quasi una settimana... ;)

te lo kiedo perké leggendo sui vari link postati sembra ke il procedimento consigliato sia molto più tortuoso... mah:confused: :confused: ... speriamo d'aver risolto.

a volte dipende dalla variante di cui si tratta (tutte simili a CWS) e da come infetta il sistema.

Ciao.

qualcuno potrebbe scrivere tutto quello che c'è da fare x rimuoverlo dalla a alla z :D

please please please

P.S. Maledetti siti :oink: :oink: :sofico:

allora samuel... pensavo d'aver risolto facendo nell'ordine.. uno scan con adware6, poi un altro con CWShredder ed in ultimo eliminando le voci R0 R1 (finiscono con about:blank - collegamenti) tramite hijackthis ma niente da fare stanotte e ricomparso più agguerrito di prima, ho anke aggiunto quella kiave di registro ke dovrebbe impedire di cambiare la stratup page ma nulla da fare vinbce sempre lui. :mad: :mad: :mad:
vaff@@@lo a quello str@@@@o di bill g@@es ogni anno è in grado di mettere sul mercato un sistema operativo pèiù mer@@so dell'altro.:tie: :incazzed: :fuck: :fuck: :fuck: :fuck: :fuck:

ragazzi c'ho riprovato con il procedimento precedente... ecco ora il log che mi da hijack.....


Logfile of HijackThis v1.97.7
Scan saved at 11.27.10, on 09/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\docume~1\glitch\datiap~1\svchost.exe
C:\Programmi\Bluetooth Software\BTTray.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Software\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [System Update4] c:\docume~1\glitch\datiap~1\svchost.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38115.693587963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08496E0D-E7B1-4873-BD74-59A4EF9CEA78}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{F265AEE8-8FF4-446C-A3EB-A20ABA097E9A}: NameServer = 212.17.192.49,212.17.192.209
O17 - HKLM\System\CS1\Services\Tcpip\..\{08496E0D-E7B1-4873-BD74-59A4EF9CEA78}: NameServer = 62.211.69.150 212.48.4.15



ki sa spiegarmi ke kakkio si deduce?

ecco invece il file di c:windows\system32\homepage cosa mi da:


[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5

[DefaultInstall]
ComponentName=IEHomePageInfo
ComponentVersion=6.0
AddReg=RegUpdateHelp
DelReg=StartHomePage.Remove
UpdateInis=RemoveUpdate.Link
;PreRollBack=UpdateHelpKey.Remove

[DefaultInstall.NT]
ComponentName=IEHomePageInfo
ComponentVersion=6.0
AddReg=RegUpdateHelp
DelReg=StartHomePage.Remove
;PreRollBack=UpdateHelpKey.Remove

[!StartHomePage]
HKCU,"Software\Microsoft\Internet Explorer\Main","First Home Page",,%FirstHomePage%

[StartHomePage.Remove]
HKCU,"Software\Microsoft\Internet Explorer\Main","First Home Page"

[RemoveUpdate.Link]
setup.ini, progman.groups,,"IE_INTERNET=%Browser_suite%"
setup.ini, IE_INTERNET,, """%SHORTCUT_UPDATE%"""

[Strings]
FirstHomePage="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&ar=runonce&pver={SUB_PVER}&plcid={SUB_CLSID}"
Browser_suite="Internet Explorer"
SHORTCUT_UPDATE="Update Product"

Ragazzi io ho avuto lo stesso problema.. mi trovava gli spywar ma non riusciva a sistemare definitivamente il problema.
Per risolvere mi è bastato eseguire Win XP in modalità provvisoria e lanciare CWShredder/Ad-Aware/SpyBot (non ricordo quali dei 3 trovava qualcosa e quali no :p ).

Originariamente inviato da crashbandy
Ragazzi io ho avuto lo stesso problema.. mi trovava gli spywar ma non riusciva a sistemare definitivamente il problema.
Per risolvere mi è bastato eseguire Win XP in modalità provvisoria e lanciare CWShredder/Ad-Aware/SpyBot (non ricordo quali dei 3 trovava qualcosa e quali no :p ).

si anche noi abbiamo fatto cosi ma poi ricompare :(