Pagina iniziale che fa come cavolo vuole..

[ianstilo]

ciao ciao...
ho un problema che sicuramente avranno in molti...a ogni nuova sessione del pc...cioè se spengo e riaccendo o disconnetto e rientro la pagina iniziale di internet explorer mi si setta a :
http://mysearchnow.com/passthrough/i...www.google.it/


che mi fa vedere google che era quella che avevo messo io...ma anche una fastidiosa barra javascript...

se reimposto google o qualsiasi altra e spengo e riaccendo torna così....
come posso eliminare questo fastidiosissimo spyware o quello che è???

[Lathspell]

hai provato a curiosare nelle chiavi di registro di Internet Explorer? Li si trova un sacco di roba interessante.

Magari anche un giretto con Spybot e Adaware non guasta.

[Arks]

piu' che 'curiosare' dovresti fare sul serio,cioe' usare AdAware e SpyBot, scaricare poi HijackThis,fare uno Scan, postare qui il Log e vedere che c'e' o aspettare responsi.

[ianstilo]

ecco..ho fatto il log:


Logfile of HijackThis v1.97.7
Scan saved at 11.38.27, on 11/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Active Math Heart\Pile Phone.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marco\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programmi\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [dash flaw] C:\PROGRA~1\Active Math Heart\Pile Phone.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...139.2961226852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B56C0CC8-15D3-4C65-B8F5-02A6CE819936}: NameServer = 151.99.125.2,194.243.154.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{B58FF410-31EF-45EB-A888-FEDB8F0F1FA6}: NameServer = 151.99.125.2,194.243.154.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBD67786-8778-44CD-8745-253E896C9756}: NameServer = 151.99.125.2,194.243.154.62

[alex____71hh]

Anche io ho lo stesso problema ho provato con lavasoft, aggiornandolo, ma a parte qualche cookie, non rileva niente di strano.

premesso che non visito siti porno e che ho adsl,
esattamente succede questo:

avviando internet explorer, la pagina iniziale viene automaticamente settata in http://go.targetsearch.info/
inoltre vengono aggiunti ai preferiti tre link: Adultsearch, Realsearch e Absoulsearch (vado a memoria, l'ultimo non so so è esatto)
sul desktop compare un icona di collegamento di nome "online"(X arancione sfondo blu) che fa riferimento a iexplorer.exe in c:\programmi\internet explorer
inoltre nei file temporanei di internet compare l'applicazione "online" (sempre icona X arancione sfondo blu,non collegamento stavolta ma proprio applicazione)

Io cancello i preferiti, reimposto la pagina iniziale, inoltre ho cancellato anche tutte le chiavi del registro che fanno riferimento ai link suddetti, cancello il file "online" dai temporanei di internet. Cancello addirittura iexplorer.exe dalla cartella c:\programmi\internet explorer (cliccando nuovamente sull'icona di internet explorer del desktop si genera automaticamente un nuovo file iexplorer.exe)

Dopo tutto questo,al riavvio del pc la situazione è identica, solo le chiavi di registro con quel nome sono state effettivamente cancellate, ma mi ritrovo con questi link e file indesiderati.

Cosa posso fare?
Vi ringrazio se mi potete aiutare

[alex____71hh]

RISOLTO!!!

dopo la procedura descritta precedentemente, ho installato spybot e Cwshredder, li ho eseguiti in ordine entrambi mi ahanno eliminato qualcosa (adesso li ho cancellati non ricordo bene, ma spybot ha trovato quealche chiave di registro e 2 cookie, Cwshredder un file non so cosa fosse) Scusatemi se non ho salvato i messaggi dei software.
comunque ora sembra tutto a posto.

[ianstilo]

proverò...grazie