www.searchweb2.com...........AIUTO!!!!!!

[roby59]

da qualche tempo a questa parte ogni qual volta vado in internet, la home page si apre sempre su www.searchweb2.com.
Nonostante abbia provato più volte ad impostare la mia hompage, automaticamente ogni volta che apro explorer si porta su searchweb2.com.
NON CE LA FACCIO PIU' !!!!!!
Ho provato di tutto antivirus (Norton 2004), Spybot search&destroy, Ad.aware 6.0, pulitori di registro......ma niente.
Non so più cosa inventarmi.....
Qualcuno ha avuto lo stesso problema?
Come ha risolto?
Ho usato pure hijackthis ma non riesco a capire le voci che devo togliere...ho paura di far ...CASINO.!!!
Vi prego aiutatemi ....non ne posso pù.
Vi allego la il file salvato da hijackthis se qualcuno potesse analizzarlo per me.

Logfile of HijackThis v1.98.2
Scan saved at 9.44.02, on 19/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\TinMessenger\TinMessenger.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
A:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pptpjkefyzgxyjnvoo.com/WPNLjp...UbtlAmoZA.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sqckaauwrljjvutlbg.com/WP...6gS4IOzETh.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.2001.0001\it\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [PC-CAM 300 STI App Registration] RunDLL32.exe Pd016pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [Typegramfilmkind] C:\Documents and Settings\All Users\Dati applicazioni\64 Setup Type Gram\htm bend.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab


grazie e ciao a tutti.

[Sifr]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pptpjkefyzgxyjnvoo.com/WPNLj...3UbtlAmoZA.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sqckaauwrljjvutlbg.com/W...46gS4IOzETh.cgi

non mi sembrano molto "legittime". Cmq prima di fare qualcunque cosa prova ad usare CWShredder

[roby59]

allora????
non c'è proprio nessuno disposto ad aiutarmi??

[wgator]

Ciao,

probabilmente i tuoi problemi derivano da questo eseguibile:

C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe

Dovresti tentare di cancellarlo, eventualmente terminando il processo se attivo, poi cancella completamente la cartella. Se non riesci prova da mod. provvisoria.

Fissa con hijackhis queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pptpjkefyzgxyjnvoo.com/WPNLj
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sqckaauwrljjvutlb
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.0002.1001\en-
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe"

Questa non ho la minima idea di cosa sia:

O4 - HKLM\..\Run: [Typegramfilmkind] C:\Documents and Settings\All Users\Dati applicazioni\64 Setup

Se non la conosci o non è correlata a qualcosa che conosci distruggila


EDIT:
naturalmente vale sempre la regola di cancellare i temporanei, itemporanei di internet e disattivare il solito system restore.

Quando hai fatto riposta un nuovo log, dopo aver riavviato 2 o 3 volte per vedere se è rimasto qualcosa

[roby59]

CENTRATO !!!!!!!
non so come ringraziarti wgator! mi hai tolto una ....spina nel fianco.
veniamo al lavoro svolto così da poter essere utile (speriamo di no) per qualc'altro malcapitato. (sigh!!).
I problemi (ed avevi ragione) nascevano tutti da:

C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe .

Il file era inserito in una cartella di nome MSN Apps che per toglierla ho dovuto fare i salti mortali. Sia in modalità provvisoria che in modalità provvisoria con il promt dei comandi non era possibile eliminarla. Ho dovuto avviare windows aprire il task manager terminare il processo aperto (msnappau.exe) e solo dopo è stato possibile eliminare la cartella.
Ho poi fissato e cancellato con hijackhis le styringhe che mi avevi segnalato:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pptpjkefyzgxyjnvoo.com/WPNLj
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sqckaauwrljjvutlb
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.0002.1001\en-
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe"

anche questa poi nel dubbio l'ho cancellata:

O4 - HKLM\..\Run: [Typegramfilmkind] C:\Documents and Settings\All Users\Dati applicazioni\64 Setup

Chiaramente tutto questo è stato fatto cancellando prima delle operazionsu mensionate, e subito dopo i file temporanei, i temporanei di internet i coockie e disattivando il system restore.

Dopo aver più volte spento e riavviato il sistema operativo con mio sommo compiacimento ho constatato che finalmente sono riuscito ad uscire da una angoscia che mi affliggeva da settimane....

Vi posto il mio nuovo log rilevato da hijackhis:

Logfile of HijackThis v1.98.2
Scan saved at 2.57.37, on 20/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\TinMessenger\TinMessenger.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\OPScan.exe
A:\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [PC-CAM 300 STI App Registration] RunDLL32.exe Pd016pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab

come vedete l'immondizia non c'è più.
Da terer presente che dopo le operazioni di bonifica continuava ad essere presente in internet explorer una tolbar denominata web assistance che è stata eliminata cancellando manualmente dal file di registro (regedit) tutte le stringhe che riportavano la voce
Adesso sono OK e soprattutto FELICE!!!!
Grazie a voi ho di nuovo imparato qualche cosa.

Infiniti ringraziamenti a wgator e a Hardware Upgrade Forum.

CIAO a tutti !!!!