PDA

Visualizza versione completa : Problemi con la pagina iniziale di IE


LUCAB
15-03-2005, 23.48.14
Salve a tutti.Ho dei problemi con un PC di un amico... ha la solita pagina iniziale che cambia sempre impostandosi su una pagina "Search for..." come prima cosa mi sono detto vebbè sono i soliti spyware...allora sono andato in mod provvisoria e ho lanciato AD-AWERE e spybot...fatto questo ero convinto di aver eliminato tutto quello che c'era ed invece la pagina era ancora così... :(
Sapete cosa devo fare per eliminare tutta la spazzatura da questo PC???
Grazie ciao

trottolino
15-03-2005, 23.59.56
in una situazione analoga, qualche giorno fa, rimanendo in modalità provvisoria, prima ho fatto tutto ciò che hai descritto, poi ho settato il cestino in modo da eliminare i file direttamente, ho svuotato la cartella Temp e ho riavviato il pc: è andato tutto a posto, spero possa essere così anche per te :)

real7
16-03-2005, 04.48.03
oltre a quello detto da trottolino disattiva il 'Ripristino configurazione di sistema'

crazy.cat
16-03-2005, 08.54.08
Prova la scansione con questo
http://www.intermute.com/spysubtract/cwshredder_download.html

e cancella tutti i file temporanei di internet.

Reimposta la pagina iniziale che vuoi e riavvia il pc e riprova a navigare.

Se ancora non risolve fai la scansione con hijackthis e posta qui il log della scansione.

LUCAB
18-03-2005, 08.37.52
Mi sa di aver combinato un macello....
sono andato ad eliminare con hijackthis le chiavi di registro che lui diceva sospette.... il risultato adesso qindows98 nn mi parte più si blocca alla schermata iniziale(quella del cielo con la scritta WINDOWS98) e l'unico modo per accedere ai miei dati è solo dalla modalità provvisoria.
Io ero certo che il problema fosse qualche chiave eliminata per sbaglio ma la conferma mi è stata data quando volevo rifare la scansione con hijackthis e mi è uscito questo messaggio di errore!!!!

Probabilmente nello smanettare ho danneggiato i file System.ini e adesso non parte più nulla!!!! sapete come riparare il file system.ini??? oppure riportare il file di registro allo stato iniziale??? ho anche il bekup cheha fatto il programma hijackthis,ma non so come usare questo beckup!!!
grazie ciao

crazy.cat
18-03-2005, 17.37.39
Vai dove hai le voci di backup, le selezioni tutte e ci metti il flag nelle varie caselle e poi premi Restore.
Poi riavvii il pc.
Avevo detto di postare qui il log, eliminare cose a casaccio poi si fanno danni con questo programma.

LUCAB
20-03-2005, 15.21.27
Il registro di sisitema è stato ripristinato...adesso sono tornato al punto di partenza,cioè ho ancora la pagina di internet che si apre su una "search"... Il file di log non te lo posso postare perchè appena apro il floppy sul quale lo tengo mi dice che c'è un virus e me lo cancella... non ti so dire il perchè!!! :confused: Adesso sto su un altro PC appena mi collego da quello interessato ti posto il log..ciao

Giorgius
21-03-2005, 12.25.42
Fai una verifica con "CWShredder v2.13"
http://cwshredder.net/bin/CWSInstall.exe

LUCAB
23-03-2005, 22.04.15
Eccovi il file di log che mi ha dato Hijackthis...fatemi sapere quale programma va eliminato...ciao grazie

crazy.cat
24-03-2005, 08.27.23
Avvia il pc al dos e cancella questi due file se.dll,COGL.DLL
Dopo rifai la scansione con hijackthis e metti il flag su queste voci e premi fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FDD8EB21-91B5-11D9-BC54-00906226F5C9} - C:\WINDOWS\SYSTEM\COGL.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//vdsptnk//yqzcyfd//szupgme//irkqpg//IT//arct.chm::/painter.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O18 - Filter: text/html - {8EB5AE20-9658-11D9-BC54-F07B037B6EE6} - C:\WINDOWS\SYSTEM\COGL.DLL
O18 - Filter: text/plain - {8EB5AE20-9658-11D9-BC54-F07B037B6EE6} - C:\WINDOWS\SYSTEM\COGL.DLL

Rimetti la tua pagina e riprovi a navigare

prandot
24-03-2005, 11.30.38
http://securityresponse.symantec.com/avcenter/venc/data/mhtmlredir.exploit.html

aprendo il tuo file di testo, il norton mi ha segnalatola presenza di questo troyan, che può essere la causa dei tuoi problemi

LUCAB
24-03-2005, 23.42.26
Anche io avevo notato questo trojan,perchè tu dici che può essere la causa dei miei problemi??? ha qualche caratteristica particolare???

prandot
25-03-2005, 09.21.29
leggendo le sue caratteristiche, sembra che possa dare gli effetti che poi ha dato