Accedi per seguire   
Seguaci 0
federica

Help

35 messaggi in questa discussione

salve a tutti

chiedo aiuto per un problema che ho con internet explorer:

quando avvio il browser invece che andare sulla homepage

di default mi va su una specie di motore di ricerca che reclamizza

******, porno siti etc. etc.

Premetto che non sono un genio del pc (anzi tragicamente ignorante, ammettiamolo) ma volenterosa sì!

sono due giorni che mi sto documentando e ho provato nell'ordine:

la scansione con l'antivirus Norton 2004;

la scansione con spybot search and destroy;

la scansione con ad-aware 6.0 built 181;

la scansione con cw shredder;

Il problema persiste... alla fine sono approdata qua da voi, spero che qualcuno mi possa aiutare :help:

Questo è l'indirizzo a cui mi va il browser:mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

il sito malefico si chiama www.master-search.com (tra l'altro l'ho anche messo nelle restrizioni (siti da bloccare) ma non è servito a niente.

Cosa posso fare?

Grazie sin da ora e un saluto a tutti

Federica

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

benvenuta :)

praticamente hai già fatto tutto quello che ti avrei consigliato

la cosa curiosa è visitare il link che hai postato

Having problems?

Please use this utility for the removal

Please wait up to 2 hours for the removal process to complete.

linka un eseguibile :mah1:

comunque: che sistema operativo usi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ancer, grazie di aver risposto prontamente..

allora io ho il sistema operativo Windows 98 SE, ho una connessione a internet

alice adsl, e la versione 6 di IE.

la URL che ho postato (mk:@MSITStore:C:\WINDOWS\start.chm::/start.html) è quella che mi compare sulla barra dell'indirizzo quando avvio il browser... il sito invece si chiama www.master-search.com...

la cosa veramente buffa è questa: su spybot S&D in advanced mode c'è questa utility che ti permette di vedere tutti i siti registrati come pagina inizia di IE e ti da la possibilità di modificarli se eventualmente trovi la pagina incriminata, cioè quella che non avevi impostato tu ma il malefico pirata.

Ebbene io trovo, accanto alla mia pagina iniziale, anche questa "malefica", la modifico (mettendo about:blank o ridigitando pazientemente la URL predefinita)

chiudo tutta soddisfatta e al successivo riavvio sto da capo :sigh: è un bel rompicapo, vero?

Grazie di nuovo per la collaborazione, attendo impaziente notizie!

Federica

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai provato ad installare un Firewall???

Prova (se gia non l'hai fatto) ad andare in Pannello di Controllo > Opzioni Inernet e in Generale segli Pagina Vuota e in indirizzo dovrebbe impostarsi su about:blank poi fai Applica ed infine OK!

:ciao1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve,

Prova acontrollare i file Win.ini e System.ini....

Ci dovrebbero essere delle voci che richiamano quelle che hai elencato (in particolar modo il file .chm.

Per aprire tali files scrivi SYSEDIT in Avvio\Esegui

Prima da fare qualsiasi cosa, magari, dicci quello che hai trovato là dentro....

Ciao !!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buon giorno a tutti i miei angeli custodi! :ciao1:

allora, stamattina ho notato con mia grande costernazioneche il mostro si sta evolvendo: ora apre pagine pubblicitarie a caso su casino' e frescacce varie ed è cambiata la url che mi appare sulla barra dell'indirizzo: mk:@MSITStore:C:\WINDOWS\start.chm::/start.html#5

Bene, miagolando nel buio seguo il consiglio di ceccus e vado a vedere i file Win.ini e System.ini....

non mi sembra che vi sia alcun richiamo a quel file .chm, cmq ceccus se pensi che sia il caso posso incollare il contenuto qua così ci dai un'occhiata e mi dici cosa ne pensi....

nel frattempo seguendo il percorso C:\WINDOWS\start.chm lo trovo sto file start.chm e anche un file start.htm e ho provato anche a eliminarli e a triturarli

ma ricompaiono imperterriti al seguente riavvio.

Non so davvero cosa fare, sempre documentandomi ho visto che ci sarebbe questo programmino che si chiama Hijack this che esamina il pc e può capire cosa non va...:

"Malware Spyware e/o Hijackers (da qui il nome del programma) HijackThis permette di pochi secondi di visualizzare molte informazioni ma cosa ancora più importante permette di salvarle e esportarle su un file di log, potrete poi aprire questo file con un qualunque Editor di testo per incollarne il contenuto in qualche Forum specializzato o in qualche NewsGroup" (questa la spiegazione che ho trovato)

Il problema è che il forum è in inglese: ho dato un'occhiata ma con i termini informatici super-specialistici vado nel panico!! qualcuno di voi conosce questo programma, o sa leggerne il rapporto (e rispondermi in italiano :) ????

Aspetto notizie!

Federica

P.s. per ceccus: è normale che win.ini parta in esecuzione automatica all'avvio del pc?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve,

No , non è normale che parta in automatico Win.ini.....

Hai win98 SE ??

Allora digita MSCONFIG in Start\Esegui.....e posizionati sulla Tab Avvio.....

Lì ci sono tutti i programmi che partono in automatico i cui ingressi sono registrati nel registry......

Credo, quasi sicuramente, che ci sia quello che provoca il problema.....

Magari ci puoi postare quelli che ti vengono elencati...e vediamo....

Ciao !!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hai provato a vedere se in esecuzione automatica c'è qualche programma che si avvia a tua insaputa....?

Tra parentesi, ne approfitto per consigliare due programmini (veramente mini) per il controllo delle voci in avvio:

Startup cpl

StartupMonitor

scaricabili da www.mlin.net

In particolare il primo è una estensione per il pannello di controllo che elenca tutte le voci di avvio possibili e immaginabili (permettendo di disattivarle)

il secondo è un sistema di protezione: in pratica il programma (di pochi kb) controlla che i programmi non inseriscano voci di avvio automatico, quando rileva una operazione sospetta appare una finestrella che chiede se si vuole dare o meno il permesso al programma. In questo modo si può evitare che virus trojan e alcuni malware manomettano windows.

Consilgio vivamente di affiancarlo al firewall e all'antivirus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao a tutti!

ho seguito il consiglio di ceccus e ho guardato quali sono i programmi che partono in esecuzione automatica... Li invio in allegato.

Devo precisare che il sistema operativo è Win98 e non Win98SE (davvero l'ho scoperto stasera, sempre stata convinta di avere SE, beata ignoranza :-P

Ho anche seguito il consiglio di carlo e messo quei due programmini.

Grazie e di nuovo grazie date uno sguardo all'allegato e fatemi sapere cosa c'è che non va!!

Fede

post-8-1081532910.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quel l81shell.exe non mi suona mica tanto bene

togli la spunta

lancia HijackThis e posta il file di log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao

bene ho tolto la spunta e ho riavviato, ma non è cambiato nulla. Il mostro imperversa ancora :)

ho scaricato e istallato hijack this e vado a mostrarti il log...

Logfile of HijackThis v1.97.7

Scan saved at 23.18.08, on 09/04/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\DESKTOP\HT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.repubblica.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.repubblica.it

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://repubblica.it

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Kataweb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.repubblica.it/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

F1 - win.ini: run=hpfsched

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8083.0732060185

O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx

Spero che qualche anima pia ci capisca qualche cosa... per me è come arabo!!!

Distruggiamo il mostro!!

Fede

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.repubblica.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.repubblica.it

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://repubblica.it

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

Le due voci relative al tuo problema dovrebbere essere state trovate l'ho evidenziate in neretto, metti il segno di spunta e clicca su "fix checked" sara' tentato di riparare il file oppure verra' elimininato.

Fammi sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

desolata di dare brutte notizie... niente, il mostro torna! ho fatto pari pari come dicevi tu Hermes e pareva che andasse tutto bene ma... niente da fare: ricompariva l'odiata pagina iniziale! ho rilanciato hijack these e quei due file erano di nuovo li... allego il dettaglio che mi da hijack per il primo dei due.. magari ti può servire a qualcosa.

Che fare ora? Help--- halp--- Super-Help! non so dove sbattere la capoccetta!!!

:bum: Fede

post-8-1081549851.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciccio... tu mi vuoi vedere morta...

:) no sul serio... non credo di essere in grado... prima di capire che reboot voleva dire riavvio c'ho messo tre giorni!! se vuoi ti declamo un sonetto di shakspeare ma i termini informatici noooo.... ;-P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciccio... tu mi vuoi vedere morta...

:) no sul serio... non credo di essere in grado... prima di capire che reboot voleva dire riavvio c'ho messo tre giorni!! se vuoi ti declamo un sonetto di shakspeare ma i termini informatici noooo.... ;-P

:P

Vedo se riesco a darti una mano, ma non ti assicuro niente :wub:

Apri una cartella anche quella dei documenti menu strumenti/opzioni cartella/visualizzazione/metti il segno di spunta a visualizza file e cartelle nascosti/applica/chiudi.

Menu' start/cerca "hhctrl.ocx" una volta trovato tasto dx su di esso/proprieta' /versione/nella finestra di sinistra su versione file. Sulla dx ti viene mostrato il numero di versione, posta il numero e vediamo se arriviamo a qualcosa :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Altra soluzione da provare visto che a quando dice Microsoft e' un problema di un file corrotto:

Per che' non provi a collegarti a Windows Update e fai l'aggiornamento di Internet Explorer?

Magari risolvi ugualmente in maniera piu' semplice :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ciao!

allora n. versione di quel file è: 5.2.3664.0

per quanto riguarda aggiornare IE l'avevo fatto pochi giorni fa (mettendo la versione 6), e avevo messo pure la patch... non per dire ma i problemi sono sorti proprio da allora... :mah1:

cmq se credi sia il caso lo faccio di nuovo! Sei il mio guru imformatico!

Attendo notizie

ciaooooo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quella pagina di Microsoft si riferisce a I.E 5 o 5.5 percio' il file in questione e' ok. Non avendo il pc davanti le cose non sono semplici. Puoi provare a disinstallare Internet Explorer ripristinandolo alla versione precedente e vedere se risolvi.

Il link e' questo:

http://support.microsoft.com/default.aspx?...b%3Bit%3B293907

E' in Italiano :)

Fammi sapere :ciao1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

riprova anche a lanciare di nuovo hijack this

e cancella nuovamente i file individuati da Hermes

ma tutto questo in modalità provvisoria

(non lasciamo niente al caso e proviamole tutte) :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti assicuro che non lascerò nulla al caso!

ormai è diventata una questione personale tra me e il mostro!!

ta-ta- ta-taaaaaa -bum-bumbumbu- (musichetta di 2001 Odissea nello Spazio!

La domanda è: come faccio a fare sta cosa in modalità provvisoria?

come mi ci metto in modalità provvisoria?

Scusate, so' pesante, lo so.... :)

Fe'

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riavvia il pc e premi piu' volte il tasto F8 fino a quando non ti appare una schermata che ti chiede se avviare il modalita' normale o provvisoria.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Niente.

E' tornato... ciao mi vado a impicca'

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Federica, ho seguito la tua discussione con interesse visto che avevo lo stesso problema.

La soluzione l’ho trovata grazie ad un certo bengy che ringrazio infinitamente. Ti riporto il link del forum di discussione in inglese(http://www.cybertechhelp.com/forums/showthread.php?p=186081#post186081).

Il rimedio è molto semplice:

1) premi il tasto destro del mouse e clicca sul file start.html. A questo punto seleziona la voce “apri con” e scegli il blocco note. Cancella tutto il testo che ti viene visualizzato dall’applicazione blocco note e salva.

2)premi nuovamente il tasto destro del mouse e clicca sul file start.html. Vai su proprietà, deseleziona archivio e seleziona sola lettura, poi applica e poi OK.

3)ripeti lo stesso procedimento per il file start.chm.

Si tratta di un metodo artigianale, visto che i files non vengono cancellati dalla directory di Windows, ma funziona. :) :ciao1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0