|
|||||||
|
|
|
 |
|
|
Strumenti |
28-02-2004, 20:36
|
#1 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
INTERNET EXPLORER FA COME VUOLE LUI!!! AIUTO!!
Ciao ragazzi, aiutatemi per favore! Nel navigare su il sito di astalavista e facendo ricerche che comportavano l'apertura di popup e banner pornografici devo aver inavvertitamente cliccato qualcosa. Fatto sta che Internet Explorer ha impostato una home page sul Viagra
 e non riesco più a ripristinare la mia home personale. Se la imposto e riavvio Windows (ho winXp home!) la home page torna quella. Miei amici mi han provato a far modifiche nel regedit ma nulla, ho eliminato i cookie...nulla...ho installato programmi anti-porno e nulla ancora... che cavolo devo fare?? che qualcuno mi possa aiutare...non dovrò mica formattare tutto???? ciao e grazie un saluto! ciao belli! 
|
|
|
|
28-02-2004, 20:44
|
#2 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
|
Per prima cosa disattiva il ripristino di configurazione(restore)poi fai una bella scansione con Ad-aware e spybot
Benvenuto nel forum. |
|
|
|
|
28-02-2004, 20:47
|
#3 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
ercolino...
ehm...aiutami ..come faccio??
|
|
|
|
|
28-02-2004, 21:02
|
#4 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
|
Allora x disattivare il ripristino fai cosi:
http://service1.symantec.com/SUPPORT...1?OpenDocument X installare Ad-aware vai qui: http://download.com.com/3000-2144-10...age&tag=button Una volta installato aggiorna subito il Ref file (ultimo REF file 01R263 del 27/02/04)e poi fai una bella scansione |
|
|
|
|
28-02-2004, 21:56
|
#5 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Loreggia--Padova
Messaggi: 4854
|
prova a vedere se questo link fa al caso tuo, prova pure il prog
__________________
I love FireFox 0.8 ......bye bye Internet Explorer. Lo so bene che è uscita l'ultima versione !  Since Nov-2003   Ricordatevi di fare il backup della cartella di configurazione dopo ogni modifica, o almeno una volta al mese, sia di Firefox che Thunderbird.
|
|
|
|
|
29-02-2004, 17:41
|
#6 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
IL PROBLEMA PERSISTE!
raga il problema persiste nonostante le soluzioni da voi proposte...avete qualche altra idea?? che posso fare?? grazie! un saluto a tutti!
|
|
|
|
|
29-02-2004, 18:31
|
#7 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Pistoia
Messaggi: 37438
|
Spostato in Software
|
|
|
|
|
29-02-2004, 18:45
|
#8 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Navigando su Astalavista ci si beccano anke dei dialer... quindi bisogna fare molta attenzione.
Pulisci la cache di internet ed elimina i file temporanei. Dopo aver provato sia adaware6 ke spybot aggiornati, prova CWShredder. Dopo aver fatto tutto questo, se il prob persiste, fai 1 scan con Hijackthis, salva il log e copia-incollalo qui. Ciao. |
|
|
|
|
29-02-2004, 20:18
|
#9 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
HO FATTO IL LOG
come mi ha detto mroz ho fatto la scansione con HijackThis e ho salvato la scansione. vi incollo qui il log.
Logfile of HijackThis v1.97.7 Scan saved at 20.16.27, on 29/02/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus 2004\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Norton AntiVirus 2004\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Apoint2K\Apoint.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programmi\Apoint2K\Apntex.exe C:\Documents and Settings\Luca\Desktop\HijackThis.exe C:\Programmi\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hulxkx.t.muxa.cc/s.php?aid=420 (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://hulxkx.t.muxa.cc/h.php?aid=420 (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Programmi\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus 2004\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus 2004\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sys] regedit -s sys.reg O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Ricerche (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: MoneySide (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
|
|
|
|
29-02-2004, 20:32
|
#10 |
|
Senior Member
Iscritto dal: Apr 2002
Città: milano
Messaggi: 4275
|
se non risolvi prova a far così:
se ti è comparsa un'icona non cancellabile sul desktop, leggi le proprietà e vai dove è installato il file a cui l'icona si riferisce. Cerca di cancellarlo. Se dopo che l'hai cancellato riappare prova a cancellarlo da dos. Se invece non hai nessuna icona, prova a fare una ricerca delle ultime applicazioni create nel pc e sicuramente troverai il dialer maledetto A questo punto cancellalo ma, come ti ho detto prima, è probabile che riappaia proprio da dove l'hai cancellato; in questo caso prova a toglierlo da dos. Quando è capitato a me, ho fatto così e ha funzionato  ...e la pagina era peggio del viagra 
__________________
Non bisogna mai contraddire una donna. Basta aspettare, lo farà da sola  La statistica è quella scienza che dice che se hai i piedi nel congelatore e la testa nel forno, mediamente stai bene
|
|
|
|
|
01-03-2004, 00:46
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2002
Messaggi: 5709
|
Re: HO FATTO IL LOG
Quote:
per il resto i vari processi non mi pare che siano sospetti (non li ho controllati tutti però): puoi controllarli qui> www.answerthatwork.com andando in tasklist... invece, puoi dire qual è la home page sul Viagra? (non che mi interessi ) visto che nel log mi sembra che non risulti...in msconfig\avvio cosa risulta di anomalo? Ultima modifica di raxas : 01-03-2004 alle 00:54. |
|
|
|
|
|
01-03-2004, 08:50
|
#12 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
la home del viagra...
si se tu clicchi l'indirizzo idicato sopra scopri che è la magica pagina del viagra...solo ke quella pagina deve essere raggiungibile da chissà quanti indirizzi...da quello...poi ce ne è uno con migliaia di numeri...poi un altro ancora...capito?? povero me....!
|
|
|
|
|
01-03-2004, 12:04
|
#13 |
|
Senior Member
Iscritto dal: Oct 2002
Messaggi: 5709
|
e se provi a toglierli con HiJackThis? rimane ancora questa pagina?
|
|
|
|
|
01-03-2004, 12:22
|
#14 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
riappaiono come riavvi!!!
se li tolgo con quel programma riappaiono come riavvii il pc! anche se togli il ripristino coonfig di sistema! che suggerisci d'altro? hai idee?
|
|
|
|
|
01-03-2004, 12:35
|
#15 |
|
Senior Member
Iscritto dal: Oct 2002
Messaggi: 5709
|
sinceramente non saprei... ma proverei a cercare nella cartella c\windows o anche c\windows\system se ci sono eseguibili strani, magari risalenti al periodo da quando ti è comparso il problema (e cancellarli, se sai che non sono file di sistema o di applicazioni non dannose... devi valutare con certezza, magari facendone un backup in una cartella non di sistema),
oppure proverei a cercare quell'indirizzo dell'home page nel registro e vedere quali applicazioni o cartelle trovi infine proverei a cercare con Google dando tra virgolette l'indirizzo della home page e aggiungedo +problem o spyware o una parola pertinente al problema, non ho tempo in ufficio se no proverei io, tieni conto che se il problema è nuovo per ora potresti non trovare nulla. |
|
|
|
|
02-03-2004, 11:05
|
#16 |
|
Bannato
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 19
|
GRAZIEEEEEEEEEEEEEEEEEEEEEEE
raga ce l'ho fatta....ci son riuscito...ora internet explorer è tornato a fare giudizio. Come? eh.......non chiedetemelo!Cm grazie a tutti per i consigli utilissimi siete troppo avantiiiiiiiiiiiiiiiiiiiiii........................ciao bbbbbbelliiiii e ora e sempre FORZA ATALANTA!!! OLEEEEEEEEEEEEE CIAOOOOOOOOOOOO! 
|
|
|
|
|
02-03-2004, 11:51
|
#17 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Prov. di Napoli
Messaggi: 2160
|
se devi proprio navigare su astalavista fallo o con :
1) MyIe2 è un browser che usa il motore di Internet explorer ma blocca i popup e vede le pagine usando i tab qui 2) Mozilla Firefox 0.8 browser che non sfrutta il motore di internet explorer ma navigando su astalavista non avrai nessun popup e richieste di installazioni. Il migliore. qui ciao 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:03.
