Da oggi come apro il browser...mi continua ad aprire a ripetizione queste pagine:

http://lars.multisense.net/

http://site1111.tripod.com/

ho fatto una scansione con spybot e ad-aware ma non ho risolto niente...:muro:

Qualcuno mi può aiutare? :mc:

Ciao,

Qualche schifezza ti ha modificato la start page.
I link che hai postato sono paginacce che inducono ad eseguire il download di qualche Javascript.

Le regole impostate nel mio browser mi impediscono di aprirle
posso solo vedere il codice html con il blocco note.
Non so di cosa si tratti esattamente, ti consiglio di lanciare hijackthis e studiartelo un po'.

Se non ne vieni a capo, inserisci il log qui.

anche nel laboratorio d scuola è successa una cosa del genere, e io e un mio compagno (al che la domanda è :a che servono i tecnici di laboratorio???) abbiamo provato a modificare o cancellare(a seconda del tipo di chiave) la chiave che conteneva l'indirizzo della pagina web imposta, al che tutto è ritornato come prima!

Prova,magari qualcosa ha solo cambiato le chiavi del registro

Purtroppo non sono riuscito a risolvere il problema...continuano ad aprirsi pagine a raffica....


Logfile of HijackThis v1.97.7
Scan saved at 20.53.03, on 15/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\video_32sD.exe
C:\WINDOWS\System32\wmmon32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmi\HDSL640 USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\kpufwdn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Mario\Dati applicazioni\thmn.exe
C:\Programmi\HELPExpress\bin\mpbtn.exe
D:\PROGRAMMI SCARICATI\HijackThis.exe
C:\Programmi\Crazy Browser\Crazy Browser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Programmi\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] kpufwdn.exe
O4 - HKLM\..\Run: [WSSAConfiguration] wmmon32.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\HDSL640 USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] kpufwdn.exe
O4 - HKLM\..\RunServices: [WSSAConfiguration] wmmon32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] kpufwdn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sois] C:\Documents and Settings\Mario\Dati applicazioni\thmn.exe
O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtssvtr.exe
O4 - HKLM\..\RunOnce: [wu] C:\DOCUME~1\Mario\IMPOST~1\Temp\wu.exe
O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38150.9552893518
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - http://help.virgilio.it/helpexpress/files/MotivePreQual.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5A1131C-51B1-4C49-876A-EBB5D80C51E1}: NameServer = 62.211.69.150 212.48.4.15

Ciao,

il tuo log mi sembra particolarmente infestato. Le voci che ho riportato a mio parere sono anomale. Quelle precedute da asterisco quasi certamente. Ho invece messo un punto interrogativo davanti ad alcune voci che sembrerebbero riferirsi alla scheda video, che però non sono presenti come tali in internet
Se qualcun altro ha voglia di dare un'occhiata a queste voci, così possiamo consigliare SuperMario78 sul da farsi


? C:\WINDOWS\System32\video_32sD.exe
* C:\WINDOWS\System32\wmmon32.exe
* C:\WINDOWS\System32\kpufwdn.exe
* C:\Documents and Settings\Mario\Dati applicazioni\thmn.exe

? O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
* O4 - HKLM\..\RunServices: [Microsoft Update Machine] kpufwdn.exe
* O4 - HKLM\..\Run: [WSSAConfiguration] wmmon32.exe
? O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
* O4 - HKLM\..\RunServices: [Microsoft Update Machine] kpufwdn.exe
* O4 - HKLM\..\RunServices: [WSSAConfiguration] wmmon32.exe
? O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
* O4 - HKCU\..\Run: [Microsoft Update Machine] kpufwdn.exe
* O4 - HKCU\..\Run: [Sois] C:\Documents and Settings\Mario\Dati applicazioni\thmn.exe
* O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtssvtr.exe
* O4 - HKLM\..\RunOnce: [wu] C:\DOCUME~1\Mario\IMPOST~1\Temp\wu.exe