Ciao a tutti,
ho dei problemi con la pagina iniziale di explorer:da un po di settimane mi rimane impostata sempre (anche se la cambio appena riavvio torna quella che nn voglio!) una pagina che nn ho mai visto in vita mia che è questa "targetsearch.info".
In + nei processi di task manager ho una voce nominata con gearsec.exe che nn avevo mai visto e che mi puzza un po,qualcuno sa come risolvere la situazione?
Premetto che ho girato tutto l'msconfig e nn c'è nessuna voce che assomigli a gearsec.exe e che ho gia provato a lanciare sia wash & go,regcleaner e spybot senza risolvere il problema

nell'area di notifica vedi qualcosa di sospetto?

e poi
hai controllato in installazione applicazioni qualche programma che non ricordi di aver installato?

Dove trovo l'area di notifica?
In installazione applicazioni niente di sospetto

dicevo quella in basso a destra se usi un windows qualsiasi

ah ho capito, no niente di strano!
Nn riesco proprio a capire come diavolo mi si piazza sempre sta pagina iniziale del c...o!

stai tranquillo che non è niente di preoccupante...semmai può dare fastidio.
e poi sicuramente sarà un programmino che si carica all'avvio e ti rimette sempre quella pagina iniziale.

a tal proposito digita msconfig da esegui e vedi cosa c'è tra le voci del menu di avvio.

tra i processi di cui parlavi prima del task manager vedi quello di cui non ti fidavi e fai una ricerca all'interno del tuo hd almeno per vedere dove si trova

In msconfig ho gia guardato e nn c'è niente di anomalo o almeno cosi sembra,ora guardo dov'è il file

Il file è in windows/system32,quasi quasi provo a cancellarlo,xo prima nn è che mi fai un favore:se usi xp guardi se in windows/system32 tu hai il file gearsec.exe?

non cancellare nulla quel file è un file dell'engine dei programmi di masterizzazione Gear...


scarica
http://www.spywareinfo.com/~merijn/downloads.html

HijackThis

e posta il log



per i moderatori:
spostate in quarantena

Ok,grazie.
questo è il log

Originariamente inviato da Robbi16v
Ok,grazie.
questo è il log

Queste le voci che devi cancellare con HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.targetsearch.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php

Per il resto non vedo niente di anomalo. Ci sarebbe questo:

C:\Program Files\EPOX\USDM\USDM.EXE

non ho idea di che programma si tratti.

Ricordati di disabilitare il System Restore prima di compiere ogni operazione altrimenti ti ritrovi punto e a capo...

Allora scarica dallo stesso sito anche CWSHREDDER e fai pulizia poi in HiJackThis fixa queste righe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.targetsearch.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe


e speriamo nonmi sia sfuggito nulla

una buona scansione adaware (aggiornato) e antivirus poi non sarebbe male

Originariamente inviato da netquik
Allora scarica dallo stesso sito anche CWSHREDDER e fai pulizia poi in HiJackThis fixa queste righe

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe


e speriamo nonmi sia sfuggito nulla

una buona scansione adaware (aggiornato) e antivirus poi non sarebbe male

Confermo :D, mi erano scappate queste righe....rimane la raccomandazione di disabilitare il sistem restore prima di ogni operazione...

ah scusa PinHead non avevo proprio visto il tuo post...


cmq USDM.exe dovrebbe esere un utility per schede madri Epox
Unified System Diagnostic Manager

Originariamente inviato da netquik
ah scusa PinHead non avevo proprio visto il tuo post...


cmq USDM.exe dovrebbe esere un utility per schede madri Epox
Unified System Diagnostic Manager

Scusa di cosa? Hai aggiunto righe che a me erano sfuggite...;)

Grazie a tutti,
ora provo ma prima una cosa:il System Restore è il ripristino configurazione di sistema?
usdm è giustamente l'utility dell'epox

il System Restore è il ripristino configurazione di sistema?


yes

Ok,problema risolto,
grazie a tutti x le dritte