|
|||||||
|
|
|
 |
|
|
Strumenti |
15-09-2005, 22:56
|
#1 |
|
Member
Iscritto dal: Apr 2003
Messaggi: 134
|
Pagina che si apre da sola all'avvio di internet explorer: come eliminarla?
Ciao a tutti!
Ho un problema con una pagina che mi si continua ad aprire ogni volta che avvio internet explorer. La pagina in questione parla di OLDSGAME, ovvero giochi vari, slot machines, ecc. Come posso eliminarla per sempre? altrimenti ad ogni connessione devo chiuderla perchè lei si apre sempre!  Io uso Zone Alarm security suite e spyBot search and destroy. Vi ringrazio per l'aiuto che mi darete!  Ciao ciao
__________________
I believe... |
|
|
|
15-09-2005, 23:07
|
#2 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
hai sbagliato sezione, ti sposto in Antivirus e sicurezza. Per prima cosa, prova a scaricare Ewido e fai una scansione con quello, eventualmente in mod. provvisoria. Se non se ne va, scarica hijackthis fai una scansione e posta il log
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
15-09-2005, 23:49
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
con hijackthis penso che si puo eliminare il problema
|
|
|
|
|
16-09-2005, 12:30
|
#4 |
|
Member
Iscritto dal: Apr 2003
Messaggi: 134
|
con ewido il problema non si risolve, la schermata è: www.oldgames.se.
Cosa devo fare con hjacks? ho fatto lo scan, ho eliminato vari nomi di siti che non mi interessavano, ma non so come togliere questa dannata pagina che mi rompe in un modo!! help!!
__________________
I believe... |
|
|
|
|
16-09-2005, 13:01
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
posta il log qua
|
|
|
|
|
16-09-2005, 15:51
|
#6 |
|
Member
Iscritto dal: Apr 2003
Messaggi: 134
|
ecco il logfile:
Logfile of HijackThis v1.99.1 Scan saved at 16.47.30, on 16/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Downloads\Html2 pop3 - per scaricare posta da tin.it\html2pop3.exe C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE C:\Programmi\Outlook Express\msimn.exe C:\Programmi\GetRight\GETRIGHT.EXE C:\Programmi\GetRight\GETRIGHT.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Luca\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.182.88/?qq= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://69.50.182.88/?qq= R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Startup: Collegamento a ewidoguard.lnk = C:\Programmi\ewido\security suite\ewidoguard.exe O4 - Startup: Collegamento a html2pop3.lnk = D:\Downloads\Html2 pop3 - per scaricare posta da tin.it\html2pop3.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-30.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
I believe... |
|
|
|
|
16-09-2005, 16:49
|
#7 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
voci sospette:
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll inoltre hai solo SP1
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
16-09-2005, 16:52
|
#8 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
questa è tutta roba da fissare: O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab Questo è ripetuto più volte, cancellali tutti O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Cancella anche i temp di internet e svuota le cartelle temporanee Ti mancano anche parecchi aggiornamenti di windows... così sei più vulnerabile  Se puoi installali
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
16-09-2005, 16:53
|
#9 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
infatti SP2 da mettere su assolutamente |
|
|
|
|
|
16-09-2005, 16:54
|
#10 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
 EDIT [OT] da qualche giorno non vedo Andorra24, lei di solito è la più veloce di tutti nell'analisi dei log, ci batte tutti 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 16-09-2005 alle 16:58. |
|
|
|
|
|
16-09-2005, 16:58
|
#11 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq=
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25 strano 
|
|
|
|
|
16-09-2005, 16:59
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
16-09-2005, 17:01
|
#13 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
Ciao EDIt: a , si... hai ragione... questo va fissato, è una schifezza: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq=
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
16-09-2005, 17:02
|
#14 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
tutte e 2 69.xx.xxx.xx e 193.xx.xx.xx? è la prima che sembra strano |
|
|
|
|
|
16-09-2005, 17:05
|
#15 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
@Wlap: cancella anche quella!
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
16-09-2005, 17:06
|
#16 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
16-09-2005, 17:24
|
#17 |
|
Member
Iscritto dal: Apr 2003
Messaggi: 134
|
Grazie per i preziosi consigli! ho appena rimosso le voci sospette!
Ora verifico che non si avvii più la noiosa pagina www.oldgames.se Grazie a tutti, siete molto gentili! Ciao
__________________
I believe... |
|
|
|
|
16-09-2005, 17:27
|
#18 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
scaricalo dal sito separatamente e poi fai partire l'update
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:49.
