problemi con Internet Explorer

[geofree]

Ciao a tutti. Vi scrivo perche' ho un problema fastidioso con Internet Explorer. In realta' ho come browser predefinito Firefox, ma comunque vorrei capire perche' quando mi collego con Explorer mi si apre automaticamente questa pagina:
http://www.archiviosex.net/members/index2.php?34
con scritto: "Clicca qui per entrare nell' area privata".
Quella non e' la pagina iniziale che ho messo in
pannello di controllo>impostazioni internet.
Non so se ho preso un malware, comunque ho eseguito il mio antivirus (Avast! aggiornato al 20/12/2005) su tutto il disco fisso, ho eseguito AD-AWARE e non ho risolto il problema. Poi ho usato hijackers e siccome mi giravano le balls ho fixato tutte le voci che interessavano Explorer! Aiutatemi!

[Mikizo]

Prova con HiJack This:
http://www.pc-facile.com/guide/guida_hijackthis/

[geofree]

Ecco cosa mi scrive hijack, io non so capire quali file possono essere malware, se potete aiutarmi vi ringrazio:

Logfile of HijackThis v1.99.1
Scan saved at 13.17.26, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spool\printers\FireDaemon.exe
C:\windows\system32\spool\printers\FireDaemon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\spool\printers\events.exe
C:\WINDOWS\system32\spool\PRINTERS\dll32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Giovanni.GIOVANNI-O6GFVS\Desktop\cwshredder.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Giovanni.GIOVANNI-O6GFVS\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E25E8D7A-4EEC-4441-B79E-83A3F71AC8CB}: NameServer = 85.37.17.46 151.99.125.1
O21 - SSODL: A0FADECF - {50C67958-46A3-1970-01EB-33057885144C} - (no file)
O21 - SSODL: mtklefap - {311926F3-B6A7-4701-1086-C755598278A2} - (no file)
O21 - SSODL: mtkle - {8AB05FCE-3216-4114-A990-B47F391680E3} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: dll32 (dll32) - Sublime Solutions Pty Ltd - C:\windows\system32\spool\printers\FireDaemon.exe
O23 - Service: FireDaemon Service: events (events) - Sublime Solutions Pty Ltd - C:\windows\system32\spool\printers\FireDaemon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[geofree]

Ho usato anche CWShredder e mi ha trovato un MALWARE. Forse e' lui il responsabile del problema. Vi scrivo la scheda relativa al MALWARE di CWShredder:

"Variant 31: - CWS.Msconfig
Approx date first sighted: February 5, 2004
Symptoms: IE pages being hijacked to http://www.31234.com on system startup and when changing homepage back, continuous errors about an invalid Registry script in temp2.txt, extra item in right-click menu of webpages named '??????'
Cleverness: 2/10
Manual removal difficulty: Involves a process killer, some Registry editing and restoring a Windows system file from CD
This variant uses the filename msconfig.exe which overwrites the real Windows file in Windows 98/98SE/ME. The temp2.txt file it drops is actually a Registry script, but since it's in the wrong format, Windows 9x/ME will throw up an error about an invalid Registry script. Windows 2000/XP will import it without complaining, creating the '??????' item in the IE right-click menu. The msconfig.exe file will always stay in memory, reinstalling the hijack every 5 seconds. Killing the process, deleting the file and restoring the IE homepages/search pages fixes this hijack.

The real Windows file msconfig.exe can be download here, if you can't restore it from your Windows Setup CD for some reason."

Dice che devo operare un RESTORE del file msconfig.exe dal cd di Windows XP per risolvere il problema, ma come si fa esattamente questa operazione?Potete aiutarmi?

[Er-Gladiatore]

GeoFree scaricati questo programma e fai una scansione intera del sistema:

Download Ad-aware SE http://www.pianetapc.it/downloads.php?id=15 (AntiSpy)

Naturalmente prima lo devi aggiornare

Dopodichè apri Internet Explorer e fai una scansione On-Line qui:

Kaspersky lab http://www.kaspersky.com/scanforvirus

Fatti entrambi i procedimenti Fixa questo con Hijackthis:

O21 - SSODL: A0FADECF - {50C67958-46A3-1970-01EB-33057885144C} - (no file)
O21 - SSODL: mtklefap - {311926F3-B6A7-4701-1086-C755598278A2} - (no file)
O21 - SSODL: mtkle - {8AB05FCE-3216-4114-A990-B47F391680E3} - (no file)

Ora Rivvia il sistema e dimmi se succede ancora.

[geofree]

Ciao Er Gladiatore e grazie per avermi risposto. Ti dico subito come sono andate le operazioni che mi hai consigliato.

Per quanto riguarda Ad-Aware mi ero dimenticato di scrivere che l' avevo fatto girare anche prima, comunque l' ho eseguito ancora avendo cura di accertarmi di averlo aggiornato (ed era cosi'). Mi ha trovato ancora 5 oggetti critici che ha cancellato.

Poi sono andato sul link da te consigliato per fare la scansione on line, ma clikando in alto a destra su Online Virus Scanner e poi su Kaspersky Online Scanner non succede niente: e' come se il link non funzionasse. Pensavo che era colpa del fatto che stessi navigando con Mozilla (e' il mio browser predefinito) perche' sul dice che il prodotto e' adatto ad IE 5 o superiori. Allora mi sono connesso con IE, ma stessa roba: non succede nulla, non parte la scansione.

Un PO' infastidito ho fatto partire hijackers e ho cancellato le tre voci da te indicate, ho riavviato, ma quando ho aperto ancora IE la pagina iniziale e' sempre quella!

Il problema si e' inoltre complicato: ieri, nella mia folle ricerca su internet per una soluzione, ho scaricato il Service Pack 2 (direte che c'entra? Bho! Nella mia ignoranza ho pensato che avrebbe re-installato Explorer sul computer e risolto il problema). Ora che l' ho installato, mi sono accorto di una cosa che (credo) sia anomala: dal menu' di Windows XP Start>Tutti i programmi posso aprire due IE!!! Uno e' quello vecchio, la cui pagina iniziale e' quella che vi ho detto, mentre se clicco sull' altra icona IE funziona normalmente e la pagina iniziale e' quella predefinita di Microsoft.

CHE C...O SIGNIFICA???!!!
aiuto sto uscendo pazzzo

[Er-Gladiatore]

Ciao Er Gladiatore e grazie per avermi risposto. Ti dico subito come sono andate le operazioni che mi hai consigliato.

Per quanto riguarda Ad-Aware mi ero dimenticato di scrivere che l' avevo fatto girare anche prima, comunque l' ho eseguito ancora avendo cura di accertarmi di averlo aggiornato (ed era cosi'). Mi ha trovato ancora 5 oggetti critici che ha cancellato.

Poi sono andato sul link da te consigliato per fare la scansione on line, ma clikando in alto a destra su Online Virus Scanner e poi su Kaspersky Online Scanner non succede niente: e' come se il link non funzionasse. Pensavo che era colpa del fatto che stessi navigando con Mozilla (e' il mio browser predefinito) perche' sul dice che il prodotto e' adatto ad IE 5 o superiori. Allora mi sono connesso con IE, ma stessa roba: non succede nulla, non parte la scansione.

Un PO' infastidito ho fatto partire hijackers e ho cancellato le tre voci da te indicate, ho riavviato, ma quando ho aperto ancora IE la pagina iniziale e' sempre quella!

Il problema si e' inoltre complicato: ieri, nella mia folle ricerca su internet per una soluzione, ho scaricato il Service Pack 2 (direte che c'entra? Bho! Nella mia ignoranza ho pensato che avrebbe re-installato Explorer sul computer e risolto il problema). Ora che l' ho installato, mi sono accorto di una cosa che (credo) sia anomala: dal menu' di Windows XP Start>Tutti i programmi posso aprire due IE!!! Uno e' quello vecchio, la cui pagina iniziale e' quella che vi ho detto, mentre se clicco sull' altra icona IE funziona normalmente e la pagina iniziale e' quella predefinita di Microsoft.

CHE C...O SIGNIFICA???!!!
aiuto sto uscendo pazzzo

Scusa se telo dico ma hai fatto una "Cazz***" il Service Pack 2 si installa appena installato il sistema operativo e non dopo perchè può causare incompatibilità con alcuni programmi.

Per quanto riguarda la scansione On-line prova a farla qui:

Scansioni On-line: Trend Micro http://it.trendmicro-europe.com/consume ... launch.php

Vedrai che sistemeremo tutto

[geofree]

Ho eseguito la scansione sul sito che mi hai segnalato ed ha trovato un po' di malware che ha disinfettato. Mi chiedeva se rieseguire la scansione, ma io ho sconnesso e riavviato: il problema su IE c'e' ancora! Cosa posso fare ora?

[Er-Gladiatore]

Ho eseguito la scansione sul sito che mi hai segnalato ed ha trovato un po' di malware che ha disinfettato. Mi chiedeva se rieseguire la scansione, ma io ho sconnesso e riavviato: il problema su IE c'e' ancora! Cosa posso fare ora?

Hai provato a cambiare pagina di Internet Explorer?

[geofree]

Si, ci ho provato e si connette normalmente se do un altro indirizzo. Comunque ho notato che la connessione in realta' avviene tramite Mozilla, anche se cliko su IE. Solo se mi connetto clikando sull' icona che mi e' apparsa di IE dopo l' installazione del Service Pack 2 si connette con IE e non da' problemi di sorta. Bho non so che pensare. A questo punto mi sa che lascio stare cosi'... che dici?

[Er-Gladiatore]

Si, ci ho provato e si connette normalmente se do un altro indirizzo. Comunque ho notato che la connessione in realta' avviene tramite Mozilla, anche se cliko su IE. Solo se mi connetto clikando sull' icona che mi e' apparsa di IE dopo l' installazione del Service Pack 2 si connette con IE e non da' problemi di sorta. Bho non so che pensare. A questo punto mi sa che lascio stare cosi'... che dici?

In tutta sincerità non sò cosa pensare...non è nulla di pericoloso ma guardando il tuo Log risulta pulito Bho ???