Pagina che si apre da sola all'avvio di internet explorer: come eliminarla? [Archivio]

View Full Version : Pagina che si apre da sola all'avvio di internet explorer: come eliminarla?

wlaf

15-09-2005, 22:56

Ciao a tutti!

Ho un problema con una pagina che mi si continua ad aprire ogni volta che avvio internet explorer.
La pagina in questione parla di OLDSGAME, ovvero giochi vari, slot machines, ecc.
Come posso eliminarla per sempre? altrimenti ad ogni connessione devo chiuderla perchè lei si apre sempre! :muro:

Io uso Zone Alarm security suite e spyBot search and destroy.

Vi ringrazio per l'aiuto che mi darete! :)

Ciao ciao

wgator

15-09-2005, 23:07

Ciao,

hai sbagliato sezione, ti sposto in Antivirus e sicurezza.

Per prima cosa, prova a scaricare Ewido (http://www.ewido.net/en/) e fai una scansione con quello, eventualmente in mod. provvisoria.
Se non se ne va, scarica hijackthis (http://www.majorgeeks.com/download3155.html) fai una scansione e posta il log

BravoGT83

15-09-2005, 23:49

con hijackthis penso che si puo eliminare il problema ;)

wlaf

16-09-2005, 12:30

con ewido il problema non si risolve, la schermata è: www.oldgames.se.
Cosa devo fare con hjacks? ho fatto lo scan, ho eliminato vari nomi di siti che non mi interessavano, ma non so come togliere questa dannata pagina che mi rompe in un modo!!

help!!

BravoGT83

16-09-2005, 13:01

posta il log qua

wlaf

16-09-2005, 15:51

ecco il logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16.47.30, on 16/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Downloads\Html2 pop3 - per scaricare posta da tin.it\html2pop3.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.182.88/?qq=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://69.50.182.88/?qq=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Collegamento a ewidoguard.lnk = C:\Programmi\ewido\security suite\ewidoguard.exe
O4 - Startup: Collegamento a html2pop3.lnk = D:\Downloads\Html2 pop3 - per scaricare posta da tin.it\html2pop3.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

matteo1

16-09-2005, 16:49

voci sospette:
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll
inoltre hai solo SP1

wgator

16-09-2005, 16:52

Ciao,

questa è tutta roba da fissare:

O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
Questo è ripetuto più volte, cancellali tutti

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

Cancella anche i temp di internet e svuota le cartelle temporanee

Ti mancano anche parecchi aggiornamenti di windows... così sei più vulnerabile :(
Se puoi installali

BravoGT83

16-09-2005, 16:53

wgator

16-09-2005, 16:54

voci sospette...

hehe... mi hai battuto sul tempo... Per fortuna siamo d'accordo su diagnosi e prognosi :sofico:

EDIT [OT]

da qualche giorno non vedo Andorra24, lei di solito è la più veloce di tutti nell'analisi dei log, ci batte tutti :D

BravoGT83

16-09-2005, 16:58

BravoGT83

16-09-2005, 16:59

EDIT [OT]

da qualche giorno non vedo Andorra24, lei di solito è la più veloce di tutti nell'analisi dei log, ci batte tutti :D
si vede che ha cominciato ad insegnare...:D

wgator

16-09-2005, 17:01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq=

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E801EAC-3D1A-4068-8C9E-E958BF0219FC}: NameServer = 193.70.152.15 193.70.152.25

strano :mbe:

Mi sembra roba di Libero Infostrada... Se Wlaf si collega con Libero non dovrebbero esserci problemi.... altrimenti meglio approfondire

Ciao

EDIt: a , si... hai ragione... questo va fissato, è una schifezza: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.182.88/?qq=

BravoGT83

16-09-2005, 17:02

Mi sembra roba di Libero Infostrada... Se Wlaf si collega con Libero non dovrebbero esserci problemi.... altrimenti meglio approfondire

Ciao

tutte e 2 69.xx.xxx.xx e 193.xx.xx.xx?

è la prima che sembra strano

wgator

16-09-2005, 17:05

tutte e 2 69.xx.xxx.xx e 193.xx.xx.xx?

è la prima che sembra strano

hai ragione, è una schifezza da cancellare, riporta a uno di quei siti invadenti, non l'avevo notata.

@Wlap: cancella anche quella! ;)

BravoGT83

16-09-2005, 17:06

hai ragione, è una schifezza da cancellare, riporta a uno di quei siti invadenti, non l'avevo notata.

@Wlap: cancella anche quella! ;)
eggià...quello che pensavo anch'io :)

wlaf

16-09-2005, 17:24

Grazie per i preziosi consigli! ho appena rimosso le voci sospette!
Ora verifico che non si avvii più la noiosa pagina www.oldgames.se

Grazie a tutti, siete molto gentili!

Ciao

BravoGT83

16-09-2005, 17:27

Grazie per i preziosi consigli! ho appena rimosso le voci sospette!
Ora verifico che non si avvii più la noiosa pagina www.oldgames.se

Grazie a tutti, siete molto gentili!

Ciao
dopo fai partire un programmino wwdc.exe (lo trovi tramite google) e fai l'update si windows per passare a sp2

scaricalo dal sito separatamente e poi fai partire l'update ;)