pagina iniziale about:blank

M

mivar

Nuovo Alfista
19 Ottobre 2004
1,828
0
36
bolzano
Sono in ufficio e il computer del capo come pagina iniziale ha quella del titolo, con certezza ha un malware ma non riesco a toglierlo.
ho provato con ad/aware, spybot, cwschredder ma la pagina torna sempre li.
qualcuno mi sa indicare un modo manuale per toglierlo?So che si insedia nel registro di sistema..
Oppure indicatemi un'utility per toglierlo, quelle che ho trovato lo scovano ma per eliminarlo devo registrarmi e pagare!!
 
xanto, 100% che ho un malware, poi mi indirizza su siti strani, porno e cazzate del genere, se vai su google e digiti about.blank ti esce di tutto....
 
cmq per una mezz'oretta circa ho avuto un problemino.. quando cercavo di caricare la pagina del virtual mi dava il sito di una certa compagnia software (se non sbaglio)
 
anche

a me era successo tre giorni fa...
1° eliminare cookie e file temporanei internet,
2° resettare protezioni in IE
3°usare ad-ware per pulizia registro e cacate varie...riavviare e dovrebbe ripulirsi tutto
 
mivar":13tld8h1 ha detto:
xanto, 100% che ho un malware, poi mi indirizza su siti strani, porno e cazzate del genere, se vai su google e digiti about.blank ti esce di tutto....
Clicca per espandere...

a bhè un momento about.blank è DIVERSO da about:blank :p

nel titolo l'avevo visto scritto giusto per questo dicevo così:

cmq per una mezz'oretta circa ho avuto un problemino.. quando cercavo di caricare la pagina del virtual mi dava il sito di una certa compagnia software (se non sbaglio)
Clicca per espandere...
per il sito... è la pagina di default del server web quando non trova la directory :asd) :asd)

per un po' è stato giù, perchè ho fatto una cappellata io, sto' ritirando su da vari backup :p :p :p, non dovrei avere perso nulla, tranne un po' di roba in public (che come da indicazioni NON backuppo) ....
entro stasera/stanotte torna tutto alla normalità :OK) :asd) :asd)

scusate :hail)
 
E' successo pure a me un paio di mesi fa!! poi mi apriva mille pop up che mi dicevano: "se non vuoi + i pop up compra questo programma per bloccali!!" morale non sono riuscito a toglierlo, ho installato firefox e giravo su internet con quello poi mi sono deciso ed ho formattato...
 
mivar":106z4fgf ha detto:
xanto, 100% che ho un malware, poi mi indirizza su siti strani, porno e cazzate del genere, se vai su google e digiti about.blank ti esce di tutto....
Clicca per espandere...

quello è un altro discorso
ma non lo capisci di certo da ABOUT:BLANK, che è la normalissima pagina vuota di explorer

suggerirei di fare una scansione anti spy-malware ecc con programmini tipo:

ad-aware (http://www.lavasoft.com/)
spybot s&d
o anche il nuovo microsoft antispyware, che resta residente e blocca i casini con explorer, e ha l'auto-update comodo per i pc da ufficio

fatto questo togli explorer e metti Firefox :)
 
grazie a tutti, ora sto installando il sp2 per xp e poi provo quel sito segnalato da xanto, vediamo un po'.....
 
Qualcuno puo' vedere il log dell'analisi di Hijack this e dirmi cosa fare?
Non riesco ad uscirne, ho provato di tutto.... credo ci sia qualcosa che si carica all'avvia di Internet explorer...

Logfile of HijackThis v1.99.0
Scan saved at 16.21.21, on 21/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\Programmi\Trend Micro\OfficeScan Client\ofcdog.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programmi\SpyCatcher\DeleteSatellite.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
C:\Programmi\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmi\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 4 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {B04E76F4-2943-447D-83E6-73135CF1D0BA} - C:\WINDOWS\System32\icdemg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Programmi\SpyCatcher\DeleteSatellite.exe" nowait
O4 - HKCU\..\Run: [lavoro4] C:\WINDOWS\_DlrApps\lavoro4.exe /astart
O4 - HKCU\..\Run: [cartall1x] C:\WINDOWS\_DlrApps\cartall1x.exe /astart
O4 - HKCU\..\Run: [innomagx] C:\WINDOWS\_DlrApps\innomagx.exe /astart
O4 - Startup: logon.bat
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Netlogon.lnk = C:\WINDOWS\system32\Logon.cmd
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://radixserver/officescan/console/ ... nNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://radixserver/officescan/console/ ... tupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://radixserver/officescan/console/ ... /setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://radixserver/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://radixserver/officescan/console/ ... veCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2409111562
O16 - DPF: {69B502DF-D12F-4FD7-9892-D8DFA2D96474} (OfficeScan Management Console) - https://radixserver/officescan/console/ ... onsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DAA374-80CA-4BC1-A5A7-6F6C0A8DCE59}: NameServer = 217.199.1.1,217.199.0.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{93DAA374-80CA-4BC1-A5A7-6F6C0A8DCE59}: NameServer = 217.199.1.1,217.199.0.250
O18 - Filter: text/html - {B40211CE-BA84-4BF1-A3A5-BBC2FE583381} - C:\WINDOWS\System32\icdemg.dll
O18 - Filter: text/plain - {B40211CE-BA84-4BF1-A3A5-BBC2FE583381} - C:\WINDOWS\System32\icdemg.dll
O23 - Service: Insight Local Alerter - Hewlett-Packard Company - C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Insight Web Agent - Hewlett-Packard Company - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Remote Diagnostics Enabling Agent - Hewlett-Packard - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: OfficeScanNT RealTime Scan - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OracleOraHome92ClientCache - Unknown - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Win32Sl - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
 
Devi accedere o registrarti per rispondere qui.
Top