Olimpo Informatico

[thenuts]

Scusate,
La pagina appare anche al cambio di utente in windows.
Se può aiutare eccone lo screenshot.

screenshot.JPG

[Sante62]

Guarda in Strumenti->Opzioni Internet, e vedi qual'è la pagina iniziale impostata.

[thenuts]

la pagina iniziale è sempre stata http://www.google.com/
l'ho impostata io sin dall'inizio.
Volevo dirti che ora l'apertura delle pagine bianche si stà facendo più insistente.
...ci capisco sempre meno

[Sante62]

Fai la scansione con Systemscan e posta il log generato come
indicato quì

[thenuts]

...nel frattempo ho anche effettuato la scansione con Systemscan, come suggerito da R1.

ecco il report:
01_02_2009_22_04_report.zip

[Sante62]

Nel log non c'è niente di anomalo...

L'unica possibilità, secondo me, è di fixare con HJT queste righe.
Avvia HJT, seleziona queste righe, clicca poi su fix Checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=63&bd=PAVILION &pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=63&bd=PAVILI ON&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&[/quote]c=63&bd=PAVILI ON&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sono reindirizzamenti del browser a questi siti, che però per qualche motivo non riesce ad aprire. Una volta fixate riavvia il PC e vedi come va.

[R16]

Ciao.
Se dopo le indicazioni di Sante62,il problema permane, potresti tentare un "reimposta".
Cliccando su "Strumenti\Opzioni Internet\Avanzate

In basso alla finestra, clicca su Reimposta...

Comunque aspetta prima di eseguire questa operazione, il parere di Sante62.
Vorrei inoltre (se non si arrabbia) sempre da Sante62 se questa voce di HJT ,sarebbe da eliminare:

C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp\nsl4.tmp\runme.exe

[thenuts]

Ciao,
Ho fixato con HJT le righe che mi hai indicato.
Purtroppo il problema persiste.

Ciao R1, ....Ho letto anche i suggerimenti che gentilmente hai postato, ma come tu stesso hai scritto, aspettiamo indicazioni in merito da sante62.

[Sante62]

La voce suggerita da R1 appartiene a systemscan....

Quindi rimuovi systemscan manualmente come qualsiasi file perchè non c'è installazione vera e propria e anche la cartella C:\suspectfile...

Nel frattempo, se vuoi, prova un altro browser per navigare, Firefox 3, giusto per vedere se mostra lo stesso difetto, a parte che è anche più sicuro.

[thenuts]

Ho rimosso Systemscan e installato Firefox 3.

Il problema persiste.....Le pagine a tutto schermo hanno ripreso la grafica...non sono più "bianche"

Posto lo Screenshot.JPG dell'evento subito dopo l'installazione di Firefox.

Se può essere utile ho notato che nell'utente amministratore, dove ho installato Firefox, al primo avvio non è accaduto nulla.
Mentre nell'utente "gianmarco" (Utente limitato), al primo avvio è apparsa la pagina che vedete nello screenshot.

Anzi, proprio mentre scrivo questo post, noto che si aprono in maniera spontanea e più frequentemente.

Vorrei gentilmente chiederevi un consiglio. Tra tre giorni scade la mia licenza demo di NOD32 e per le varie scansioni effettuate attualmente sono anche installati:

SuperAntiSpyware
Mbam
AdAware
SpyBoot

Mi conviene confermare NOD32 come antivirus o me ne suggerite un'altro, magari anche free?

Invece per gli altri anti malaware, Spyware etc. cosa mi conviene installare?

Grazie 1000

[Sante62]

[thenuts]

Scusa, mi sarò espresso male.
Intendevo dire che le pagine inaspettate a tutto schermo, continuano ad aprirsi, solo che non sono più bianche ma sono pagine di freelotto.com, ebay.it etc.
Lo screenshot che avevo postato prima, infatti, era una pagina spontanea apparsa appena avevo lanciato Firefox.

Ecco, invece, l'impostazione della pagina iniziale di Firefox:
http://it.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:it:official

Qui un nuovo log HJT: hijackthis.log

Seguirò il tuo consiglio disinstllando NOD32 a favore di Avira Antivir Free
e mantenendo gli altri Spyware tranne Adaware che francamente fino ad oggi, grosso entusiasmo non è che me ne abbia trasmesso.

[Sante62]

Sono spuntate cose nuove; il ripristino di sistema ce l'hai disattivato vero?
Avvia il PC in modalità provvisoria;
Avvia HJT, seleziona queste righe e clicca su fix Checked:

[thenuts]

Fatto tutto!

Ecco il log HJT: hijackthis.log
sembra che in questo nuovo log ci sia ancora una voce CLOAKER.EXE ma non so se è importante.

La scansione di NOD32 invece ha trovato un file dannoso. ma è un file che ho scaricato solo oggi. prima non c'era. Ecco il log NOD_Report.txt ho isolato la riga del file infetto.

Ad ogni modo sto continuando ad usare internet e al momento dopo queste ultime operazioni che ho effettuato mi sembra che pagine indesiderate non appaiono più. Incrocio le dita.

Ora disinstallo NOD32 e installo Avira.

[Sante62]

[thenuts]

Ho cancellato il file infetto e non era stato adoperato per installazioni SW.

Scusa sante62 per una mera curiosità personale, volevo chiederti se la responsabilità delle rogne del mio PC era di Cloaker.exe o di cgggyko.exe.
Era un virus, Spyware o cosa?

La scansione di sistema di Avira è ok.
Ho installato Avira con le impostazioni di default. Ti chiedo se questo è sufficiente o è necessaria qualche configurazione particolare.
Se sì, esiste qualche topic in merito?

Infine, se l'operazione di "Pronto Soccorso" è terminata, in quanto confermo che i problemi sono spariti, non mi resta che ringraziarti per la tua/vostra puntuale e professionale assistenza.

Grazie 1000
thenuts

[R16]

[Sante62]

Esatto, ritengo si trattasse di uno spyware;

per l'installazione e configurazione di Avira Antivir, puoi scaricare i seguenti documenti:
Documento in formato OpenOffice
Documento in formato Microsoft Word