Internet Explore e la pagina iniziale

[ValeriaVitolo]

Ragà ho un problemone!

Allora su un pc con W2000, nell'aprire Internet Explore mi dà una pagina preferita indesiderata.

Ho provato Adware e altri ma non hanno sortito effetti sperati.

Il sw Hijack invece è riuscito ad individuare i parametri errati di IE e ho cancellato tali impostazioni.

Ma ogni volta ritornano come se ci fosse un software che li rigenera. Come posso fare per risolvere il problema.

Ho provato a usare TASK MANAGER mi escono una quindicina di processi attivi, ma non so quale sia quello ostile.

Grazie a tutti.

[wgator]

Ciao,

forse sarebbe utile vederlo quel log di hijackthis, tu hai cancellato i riferimenti ai siti indesiderati, però forse se guardi bene tutti i processi segnalati da hijackthis, potrebbe esserci qualche dll, qualche cab, ocx, exe... che rigenera quel collegamento....

Prova ad analizzare voce per voce, quelle che non conosci controllale con google... se hai problemi, posta il log

[ValeriaVitolo]

Ho provato a postarlo ma è 130kb
mannaggia il peperoncino....

Cmq ci riprovo, grazie.

[wgator]

Rieccomi!

fai: save log, te lo salva come txt, seleziona tutto, copia e incollalo nel messaggio

ciao

[ValeriaVitolo]

Ecco il file log
La pagina iniziale di IE contiene i numeri 96676, pertanto ho cancellato tutti quelli (n° 6) che contengono questo numero, ma dopo ricompaiono.

Logfile of HijackThis v1.97.7
Scan saved at 12.49.55, on 25/06/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\HPConfig.exe
C:\Programmi\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programmi\CA\eTrust\InoculateIT\InoRT.exe
C:\Programmi\CA\eTrust\InoculateIT\InoTask.exe
C:\WINNT\LogWatNT.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\msad32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Programmi\Hewlett-Packard\HP Display Settings\hpdisply.exe
C:\WINNT\essspk.exe
C:\WINNT\System32\PRPCUI.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CA\eTrust\InoculateIT\realmon.exe
C:\WINNT\System32\mslaugh.exe
C:\WINNT\system32\javapc.exe
C:\docume~1\sistem~1\datiap~1\svchost.exe
C:\Documents and Settings\Sistema Informativo\Desktop\assistenza\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\oaxez.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://oaxez.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://oaxez.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\oaxez.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://oaxez.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\oaxez.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {01F55227-6A5D-98CB-D7B3-05E88F55BDDA} - C:\WINNT\system32\d3qv32.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Impostazioni video HP] C:\Programmi\Hewlett-Packard\HP Display Settings\hpdisply.exe /s
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programmi\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [javapc.exe] C:\WINNT\system32\javapc.exe
O4 - HKCU\..\Run: [System Update4] c:\docume~1\sistem~1\datiap~1\svchost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe...0/dexIT530.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

[wgator]

Ciao,

ad un'occhiata veloce, questo dovrebbe essere il colpevole:

O2 - BHO: (no name) - {01F55227-6A5D-98CB-D7B3-05E88F55BDDA} - C:\WINNT\system32\d3qv32.dll

Prova a cancellarlo insieme alle voci che riguardano la pagina iniziale.

Guarda se trovi la dll e se te la lascia cancellare, magari da mod provvisoria.

Non so se c'è altro, se non ci guarda qualcuno oggi pomeriggio io ci guardo meglio stasera

ASPETTA: non cancellare subito, ci devo guardare meglio!! ho sbagliato ad incollare!!

[ValeriaVitolo]

ok grazie di cuore

smackkkkkkkkkkk

P.s. era proprio quella DLL, grazie. Cmq non ho riavviato per l'ossessione di quella pagina.

Oggi riaccendo e vi faccio sapere.

Byez

[ValeriaVitolo]

Risolto era quella DLL maledetta che mi faceva riapparire la pagina e le 6 voci col numero.

Ho selezionato le 7 voci, ho fixato e tutto a posto.

Grazieeeeeeeeeeeeeee.