problemi con la pagina iniziale del browser

[federica2]

salve a tutti
chiedo aiuto per un problema che ho con internet explorer:
quando avvio il browser invece che andare sulla homepage
di default mi va su una specie di motore di ricerca che reclamizza
viagra, porno siti etc. etc.
Premetto che non sono un genio del pc (anzi tragicamente ignorante, ammettiamolo) ma volenterosa sì!
sono due giorni che mi sto documentando e ho provato nell'ordine:
la scansione con l'antivirus Norton 2004;
la scansione con spybot search and destroy;
la scansione con ad-aware 6.0 built 181;
la scansione con cw shredder;
ho anche lanciato la scansione con Hijack this e ho pronto il log se qualche volenteroso vuole aiutarmi a decifrarlo...
Il problema persiste... alla fine sono approdata qua da voi, spero che qualcuno mi possa aiutare
Il mio sistema operativo è Windows 98 (credo SE),il browser IE 6, ho una connessione alice adsl.

Questo è l'indirizzo a cui mi va il browser:mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
il sito malefico si chiama www.master-search.com (tra l'altro l'ho anche messo nelle restrizioni (siti da bloccare) ma non è servito a niente.
Allora, si può fare qualcosa per me? Grazie sin da ora e un saluto a tutti
Federica

[Habanero]

posta il log di HijackThis

[federica2]

Ecco qua il log:

Logfile of HijackThis v1.97.7
Scan saved at 12.42.45, on 10/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\WINDOWS\DESKTOP\HT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.repubblica.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.repubblica.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://repubblica.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Kataweb
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...083.0732060185
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx

Grazie :-)
Fede

[amvinfe]

Apri HijackThis fai un nuovo Scan, metti la spunta al fianco dei valori

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

clicca su Fix checked

Ora devi rimuovere i files start.chm e start.html da C:\Windows per farlo però devi riavviare il pc e lavorare in modalità provvisoria, quindi una volta cliccato su Fix checked di HijacThis riavvia il computer e prima del caricamento del sistema premi più volte il tasto F8 e scegli di lavorare in modalità provvisoria (è importante), elimina i due files (anche dal cestino), riavvia e fai un nuovo Scan con HJT, posta qui il risultato.