Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema pagina iniziale e tentativi di connession

Problema pagina iniziale e tentativi di connession Opzioni
Topic Precedente · Topic Sucessivo
MichelaM
Inviato: Tuesday, January 11, 2005 6:38:57 AM
Rank: Member

Iscritto dal : 1/11/2005
Posts: 0
Ciao Alfonso, spero che potrai consigliarmi, sei la mia ultima speranza. :)

Premetto che il pc ha questo problema da un bel po' di tempo e le ho provate tutte, dagli antivirus on line ai consigli dati nei newsgroups.
Sono riuscita ad eliminare una fastidiosa toolbar, ma purtroppo i problemi più grossi rimangono: la pagina iniziale mi viene cambiata non appena mi collego e a nulla è valso cambiarla manualmente e, come se non bastasse il pc tenta continuamente di collegarsi a internet, tanto che ho dovuto impostare "Non utilizzare mai connessioni remote" nelle opzioni internet per avere un po' di pace.

Utilizzo abitualmente un anti dialer, un antivirus, Keryo come firewall, Spybot ed AdAware, ma non servono a risolvere il mio problema, non rilevano più niente.

Ho scaricato anche HijackThis, ma non mi ci raccapezzo, ho paura di fare danni maggiori cancellando files importanti.

Saresti così gentile da dare un'occhiata al mio log file, per favore? La famigerata pagina iniziale è "www.searchportal.info/10040/" e non è servito a nulla neanche cancellarla dal registro.

Grazie mille in anticipo. :)


Logfile of HijackThis v1.98.2
Scan saved at 18.42.03, on 09/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\inetm\services.exe
C:\Programmi\Kerio\Personal Firewall\persfw.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\languard.exe
C:\WINDOWS\DigitalSound.exe
C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Utilities\xtrojans and spyware\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10040/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: andRadio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - Startup: Introducing Media Manager.lnk = C:\Programmi\File comuni\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab
Torna in alto
 
Sponsor
Inviato: Tuesday, January 11, 2005 6:38:57 AM

 
Torna in alto
 
amvinfe
Inviato: Tuesday, January 11, 2005 3:20:55 PM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Riavvia in modalità provvisoria, lancia HJT fai lo scan metti la spunta ai valori, chiudi tutte le finestre eventualmente aperte tranne quella di HJT, clicca su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10040/
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.windupdates.com

sempre dalla mod. provvisoria elimina:
C:\WINDOWS\<b>inetm</b>\services.exe <== la cartella <b>N.B</b> non confondere il file services.exe infetto con il file services.exe legittimo che trovi in C:\WINDOWS\system32
C:\WINDOWS\<b>helpw.exe</b> <== il file
C:\WINDOWS\<b>languard.exe</b> <== il file

svuota il contenuto delle cartelle TEMP, Temporary internet files e cookies.
Riavvia per permettere le modifiche.
Riavvia ancora in provvisoria, esegui una scansione con AdAware.
Riavvia e posta un nuovo log di HJT

Edited by - amvinfe on 01/11/2005 15:22:08
Torna in alto
 
MichelaM
Inviato: Thursday, January 13, 2005 12:37:59 AM
Rank: Member

Iscritto dal : 1/11/2005
Posts: 0
Ho risolto, non so come ringraziarti. :)

Posto comunque il nuovo log file, come mi hai detto. L'unica cosa che mi lascia perplessa è quel - O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
Non so ricondurlo a nessun programma e tenta di connettersi a qualcosa quando sono collegata. Per ora l'ho bloccato con Kerio, ma non so se eliminarlo o meno.

Grazie ancora.


Logfile of HijackThis v1.98.2
Scan saved at 20.05.50, on 12/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\Media Manager\airsvcu.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmi\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\DigitalSound.exe
C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Utilities\xtrojans and spyware\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp?Ath=f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: andRadio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Introducing Media Manager.lnk = C:\Programmi\File comuni\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab
Torna in alto
 
amvinfe
Inviato: Thursday, January 13, 2005 1:23:40 AM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
sì scusa m'era sfuggito, è un adware/downloader
dalla modalità provvisoria elimina

O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"

sempre dalla provvisoria elimina
C:\WINDOWS\<b>DigitalSound.exe</b><== il file

Riavvia.





Edited by - amvinfe on 01/13/2005 01:24:47
Torna in alto
 
erninjo
Inviato: Friday, January 14, 2005 10:11:53 AM
Rank: Member

Iscritto dal : 1/5/2005
Posts: 0
Ciao MichelaM,
beata te che hai risolto.
Io sono stato giorni e giorni con l'aiuto di Alfonso per cercare di eliminare un problema quasi identico al tuo se non per il fatto che la pagina iniziale impostata è searchweb2.com e non tenta sempre di fare la connessione (sarà perchè ho l'adsl).
Immagino la contentezza, mi piacerebbe anche a me provare la stessa gioia.
Per il momento sembra proprio che debba tenermelo poichè l'unica soluzione è una formattazione del disco e io non posso poi ricaricare.
Auguri. Erninjo.
Torna in alto
 
MichelaM
Inviato: Saturday, January 15, 2005 4:37:28 AM
Rank: Member

Iscritto dal : 1/11/2005
Posts: 0
erninjo
Eh si, anche su di me incombeva la minaccia della formattazione, che tra l'altro non ho mai fatta per cui non mi sapevo decidere.
Spero che anche tu possa risolvere in qualche modo. Buona fortuna. :)

amvinfe
Di nuovo grazie. :)
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema pagina iniziale e tentativi di connession


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.