Dov'è la mia vecchia home page?

[Angyyy78]

Ciao a tutti e Auguri,
già dal primo giorno del 2005 mi trovo a litigare con un CWS, credo proprio sia così!
Ad ogni avvio di IE la home page (about:blank) di fatto si visualizza con una pagina intitolata "serch for..." e automaticamente se ne apre una seconda dicendo che il mio sistema è infetto da uno spyware e se scelgo di rimuoverlo mi propina una terza pagina con tutta una lista di programmi a pagamento x la rimozione del parassita.
Il tutto ha avuto inizio con la presenza di (SSICO:ICO) una stana icona rossa nel mio sistema che mi alterava il desktop (tutto nero con un avviso di WARNING VIRUS) ora eliminata...
Ho provato CWShredder e hijackthis, ma nulla :boh:
Aiuto!!! :confused:

 

[greengio]

1. Non ti trova nulla CWshredder ?
2. Posta il log di HijackThis cosi ci diamo un'occhiata insieme... :)

 

[Angyyy78]

Grazie per la disponibilità, ma cosa intendi con "Posta il log di HijackThis"?
I computer sono per me "esseri" del tutto misteriosi e così tutto ciò che li riguarda!

 

[greengio]

Fai cosi... scaricalo , non ha bisogno d'installazione. Lo fai partire e clicchi "do a system scan a save log file"... Dopo di questo ti chiederà dove salvare il log, gli dai la destinazione e ti crea un file di testo (log).. dopo di questo lo apri e copi/incolli sul forum il log... spero di essere stato chiaro. ciao. :)

 

[Angyyy78]

Grazie per la pazienza... spero di aver fatto tutto bene, ecco qui il risultato dei miei sforzi
Logfile of HijackThis v1.99.0
Scan saved at 23.54.51, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIND USB GPRS Modem\GprsMag.exe
D:\Applicazioni\DC++\DCPlusPlus.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Angy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {81AEAFEC-187F-429A-B7E7-2AF0D003F8BE} - C:\WINDOWS\system32\mkn.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2643F828-FDDE-4918-B7F1-92CB284B8AF7}: NameServer = 212.245.255.2 212.141.84.12
O18 - Filter: text/html - {EB8FB681-5772-4FD4-94BD-7F522388507C} - C:\WINDOWS\system32\mkn.dll
O18 - Filter: text/plain - {EB8FB681-5772-4FD4-94BD-7F522388507C} - C:\WINDOWS\system32\mkn.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

e tutto questo ha un significato?!?
Grazie ancora per la paziente disponibilità!
Aspetto speranzosa e fiduciosa.

 

[greengio]

Fixa questi e poi fai una scansione antivirus: ;)

C:\WINDOWS\system32\cmd32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)

 

[Angyyy78]

Ho fatto come mi hai suggerito, ma la mia home page non dà segni di miglioramento!
Si ripristina sempre la "solita" seguita automaticamente dal suo fido messaggio di allarme per la presenza di spywares nel mio pc!
Ti ringrazio tantissimo per la sempre puntuale disponibilità, e ti assicuro che non finisce qui anche perchè appena ho un po' più di tempo libero mi dedicherò notte e giorno alla mia crociata.
...avrai mie notizie... he he he
Grazie ancora!

 

[Angyyy78]

E' INCREDIBILE CI SONO RIUSCITA!!!
Giusto per la cronaca ho sferrato un attacco frontale:
in modalità provvisoria ho fatto eseguire:
- Xoftspy
- CWShredder
- hsremove
- con hijackthis ho fixato qua e là
- una bella scansione con Norton
e alla fine sembra funzionare tutto bene!!!
Conclusione non so come ho fatto!

 

[Angyyy78]

Grazie greengio di tutto... e anche questa volta sei stato provvidenziale!
Alla prossima!

 

[enonva]

quasi certamente ti ha salvata CWShredder... giusto l'approccio di avviare in modalità provvisoria...:D

 

[TRyXX]

secondo me pest patrol e migliore di cws

 

[greengio]

Grazie greengio di tutto... e anche questa volta sei stato provvidenziale!
Alla prossima!

Di nulla figurati... ;) contento tu abbia risolto

 

[timido]

Propio lo stesso problema che ho , tra i tanti , io ...............
Uff , medito di lanciarlo dalla finestra ................

 

[Oreste]

messaggio

Salve,la mia home page è stata modificata da un'altra e non riesco più
ad averla.
Perchè ho una pagina diversa dalla mia e come devo fare per toglierla?
Vi prego,rispondetemi.

 

[Gothic]

Salve,la mia home page è stata modificata da un'altra e non riesco più
ad averla.
Perchè ho una pagina diversa dalla mia e come devo fare per toglierla?
Vi prego,rispondetemi.

Hai installato AD-aware SE? Se no prova a fare una scansione...