Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Hijack.StartPage.Come eliminarlo.Aiuto

Hijack.StartPage.Come eliminarlo.Aiuto Opzioni
Topic Precedente · Topic Sucessivo
elevator
Inviato: Sunday, November 17, 2013 12:48:30 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
Salve a tutti.Ho un broblema con un virus che non riesco ad eliminarlo,se perfavore c'è qualcuno di buona volontà che mi possa dare una mano.Vi spiego,il mio sistema operativo e windows 8 aggiornato a 8.1,l'antivirus installato è Defender,la scansione con quest'ultimo non rileva nulla,mentre Malwerebytes(scansione fatta in modalità provvisoria,perche è già un pò che ci combatto) trova alcune infezioni come il log postato.Bene,il software mi dice di selezionare per correggere è riavviare il pc,seguo alla lettera ma il riavvio non avviene,dopo alcuni tentativi windows mi dice che il riavvio automatico non può avvenire e di provare altre soluzioni tipo un ripristino ad una data precedente(unico modo per riaccendere il pc).Ora siccome ho provato a fare questo ma la nuova scansione di Malwerebytes lo ritrava sempre li.Mi date,se potete, qualche informazione in più sù come eliminare questo problema?Grazie a tutti.

P.S. hijackthis è compatibile con windows 8?posso fare una scansione con lui e poi postare il log?


Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.11.16.05

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
antot_000 :: ANTONIO [amministratore]

Protezione: Disattivata

16/11/2013 19:56:07
MBAM-log-2013-11-16 (21-55-33).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 274953
Tempo impiegato: 1 ore, 58 minuti, 40 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219782655_198225_76A523E2&ts=1376146447) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\$Recycle.Bin\S-1-5-21-3988939458-3983367898-2963466441-1001\$R68MR9E.exe (PUP.Optional.VIT) -> Nessuna azione intrapresa.
C:\Users\antot_000\Downloads\Random_Password_Generator_downloader.exe (PUP.Optional.FreeNew.A) -> Nessuna azione intrapresa.

(fine)
Torna in alto
 
Sponsor
Inviato: Sunday, November 17, 2013 12:48:30 PM

 
Torna in alto
 
cbbusto
Inviato: Sunday, November 17, 2013 5:58:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per prima cosa devi eliminare tutto quello che ha trovato malwarebytes, mbam non va usato in mod. provvisoria.
Poi fai queste 2 scansioni:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Controlla nei browser se la pagina iniziale è stata modificata ed eventualmente rimetti la tua, controlla anche fra i componenti aggiuntivi se c'è qualche voce che non conosci, se c'è eliminala.
Vai anche in gestione motori di ricerca, se vedi un motore che non conosci eliminalo.
Dimmi come va il pc. Ciao
Torna in alto
 
elevator
Inviato: Sunday, November 17, 2013 7:22:39 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
Prima di tutto grazie per esserti interessato,poi, forse non mi sono spiegato bene, dopo la scansione Malwarebytes mi dice di riavviare ma questo riavvio non avviene,non sò perche,ed e per questo che non si riesce ad eliminarlo,questa procedura e stata fatta anche prima in modalità normale ma il risultato è sempre questo,allora ho deciso di andare in modalità provvisoria credendo di fare bene.Nellattesa ho gia scansionato con adwcleaner, Junkware Removal Tool,e anche con otl come la guida di r16 ti posto il tutto,fammi sapere dove ho sbagliato.



# AdwCleaner v3.012 - Report created 17/11/2013 at 14:32:53
# Updated 11/11/2013 by Xplode
# Operating System : Windows 8.1 (32 bits)
# Username : antot_000 - ANTONIO
# Running from : C:\Users\antot_000\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\antot_000\AppData\Roaming\Nosibay
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\delta-homes.xml
File Deleted : C:\Users\antot_000\AppData\Roaming\Mozilla\Firefox\Profiles\65ajef7i.default\searchplugins\iminent.xml

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo
Key Deleted : HKLM\SOFTWARE\Classes\jZip.file
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Key Deleted : HKLM\Software\hdcode
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (it)

[ File : C:\Users\antot_000\AppData\Roaming\Mozilla\Firefox\Profiles\65ajef7i.default\prefs.js ]

Line Deleted : user_pref("extensions.iminent.admin", false);
Line Deleted : user_pref("extensions.iminent.aflt", "orgnl");
Line Deleted : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Line Deleted : user_pref("extensions.iminent.autoRvrt", "false");
Line Deleted : user_pref("extensions.iminent.dfltLng", "");
Line Deleted : user_pref("extensions.iminent.excTlbr", false);
Line Deleted : user_pref("extensions.iminent.ffxUnstlRst", false);
Line Deleted : user_pref("extensions.iminent.id", "76a523e2000000000000fc1f19fe8d14");
Line Deleted : user_pref("extensions.iminent.instlDay", "16006");
Line Deleted : user_pref("extensions.iminent.instlRef", "");
Line Deleted : user_pref("extensions.iminent.newTab", false);
Line Deleted : user_pref("extensions.iminent.prdct", "iminent");
Line Deleted : user_pref("extensions.iminent.prtnrId", "iminent");
Line Deleted : user_pref("extensions.iminent.rvrt", "false");
Line Deleted : user_pref("extensions.iminent.smplGrp", "none");
Line Deleted : user_pref("extensions.iminent.tlbrId", "base");
Line Deleted : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Line Deleted : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Line Deleted : user_pref("extensions.iminent.vrsnTs", "1.8.26.814:44:51");
Line Deleted : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Line Deleted : user_pref("iminent.LayoutId", "1");
Line Deleted : user_pref("iminent.registerToolbarEvent102", "1383753681376");
Line Deleted : user_pref("iminent.version", "7.43.4.1");
Line Deleted : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1382967903699,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [4439 octets] - [23/08/2013 12:29:49]
AdwCleaner[R1].txt - [2114 octets] - [23/09/2013 18:58:19]
AdwCleaner[R2].txt - [1545 octets] - [07/10/2013 17:55:46]
AdwCleaner[R3].txt - [10649 octets] - [08/11/2013 17:53:55]
AdwCleaner[R4].txt - [4179 octets] - [17/11/2013 14:31:45]
AdwCleaner[S0].txt - [2968 octets] - [23/08/2013 12:30:11]
AdwCleaner[S1].txt - [2150 octets] - [23/09/2013 18:58:34]
AdwCleaner[S2].txt - [1630 octets] - [07/10/2013 17:57:36]
AdwCleaner[S3].txt - [9720 octets] - [08/11/2013 17:54:08]
AdwCleaner[S4].txt - [4072 octets] - [17/11/2013 14:32:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4132 octets] ##########



Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x86
Ran by antot_000 on 17/11/2013 at 14:43:35,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\antot_000\AppData\Roaming\mozilla\firefox\profiles\65ajef7i.default\extensions\hdvc3@hdvidcodec.com.xpi
Emptied folder: C:\Users\antot_000\AppData\Roaming\mozilla\firefox\profiles\65ajef7i.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2013 at 14:49:34,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Extras.Txt




OTL.Txt





Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.11.16.05

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
antot_000 :: ANTONIO [amministratore]

Protezione: Disattivata

16/11/2013 19:56:07
MBAM-log-2013-11-16 (21-55-33).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 274953
Tempo impiegato: 1 ore, 58 minuti, 40 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219782655_198225_76A523E2&ts=1376146447) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\$Recycle.Bin\S-1-5-21-3988939458-3983367898-2963466441-1001\$R68MR9E.exe (PUP.Optional.VIT) -> Nessuna azione intrapresa.
C:\Users\antot_000\Downloads\Random_Password_Generator_downloader.exe (PUP.Optional.FreeNew.A) -> Nessuna azione intrapresa.

(fine)
Torna in alto
 
r16
Inviato: Sunday, November 17, 2013 9:19:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao,
Innanzitutto hai scaricato la versione di "Prova" di Malwarebytes.
Commenta:
Malwarebytes Anti-Malware (Prova) 1.75.0.1300

Tale versione ha la protezione in "Tempo reale" e scade fra 30 gg. (mi sembra)
Dovevi scaricare la versione free.
Oppure dovevi togliere la spunta nell'ultima schermata dell'installazione in cui ti invitava a usare Malwarebytes con la versione Pro.

Poi dal log che hai postato non risulta che tu abbia eliminato i file che Malwarebytes ha trovato. (Nessuna azione intrapresa.)
Li devi selezionare mettendo la spunta nel quadrettino a sinistra e poi cliccare su "Rimuovi selezionati".

Dopo di che, dimmi se riscontri ancora problemi
Torna in alto
 
cbbusto
Inviato: Sunday, November 17, 2013 10:37:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Come ti ha già spiegato r16, con Mbam sbagli qualcosa perchè dopo la rimozione non chiede il riavvio, il programma lo trovi nel sito aiutamici con la guida, QUI lo devi aggiornare e fare una scansione completa e poi rimuovi tutto quello che ha trovato.
Torna in alto
 
elevator
Inviato: Sunday, November 17, 2013 11:32:20 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
Avete ragione,ma proprio poco fa ho riscaricato malwerebytes,disinstallato momentaneamente sia l'antivirus che il firewall come mi chiede il software,levato la spuntatura sulla versione pro,fatto una scansione(che comunque l'a fà con la versione pro,e non so perchè)3 elementi trovati come da log che vi posto,dopo averli selezionati,malwerebytes mi chiede subito un riavvio che windows non riesce ad eseguirlo dopo qualche tentativo,mi compare una schermate in cui mi dice di ritentare o andare su opzioni avanzate,se ritento mi compare sempre la stessa schermata di cui ho parlato prima quindi l'unica via di uscita e andare su opzioni avanzate per eseguire un ripristino ad una data precedente che per me risale a ieri (16/11),Cosi facendo quelle infezioni rimangono sempre li è se rieseguo malwerebytes mi risuccede tutto quello che vi ho spiegato qui(almeno credo di essermi spiegato),come un cane che si morde la coda,Se continuo a sbagliare in qualcosa fatemelo sapere,grazie.




Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.11.17.05

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16438
antot_000 :: ANTONIO [amministratore]

Protezione: Disattivata

17/11/2013 22:05:46
MBAM-log-2013-11-17 (22-38-55).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 276842
Tempo impiegato: 28 minuti, 51 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 3
C:\$Recycle.Bin\S-1-5-21-3988939458-3983367898-2963466441-1001\$RGIIPGI.exe (PUP.Optional.OneClickDownloader.A) -> Nessuna azione intrapresa.
C:\Users\antot_000\Downloads\PowerPointViewer.exe (PUP.Optional.VIT) -> Nessuna azione intrapresa.
C:\Users\antot_000\Downloads\Random_Password_Generator_downloader.exe (PUP.Optional.FreeNew.A) -> Nessuna azione intrapresa.

(fine)
Torna in alto
 
cbbusto
Inviato: Monday, November 18, 2013 12:27:58 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hijack.StartPage altro non è che un Browser Hijacker cioè un dirottatore.
Comunque controlla bene perchè nel log di Malwarebytes non c'è più quindi è stato eliminato, prova a controllare fra i programmi installati se lo trovi e lo disinstalli.
Le 3 voci di mbam, non sono importanti possono anche rimanere.
Prova a fare una scansione con l'antispyware incluso in Windows,
Vai su Start/Esegui e digita MRT e dai ok, nella finestra successiva scegliere analisi completa, avvia, se chiede di eliminare dei file acconsenti, alla fine verrà rilasciato un file coi risultati.
Ciao
Torna in alto
 
elevator
Inviato: Monday, November 18, 2013 9:55:55 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
Grazie ancora, ho eseguito tutto, mrt non ha trovato nulla di cattivo.Ma rimango perplesso sul fatto che Malwerebytes anche levando la spuntatura mi installa la versione pro,può questo essere la causa ti tutto ciò?E poi perche mi dice di riavviare?Voi dite che malwerebytes non dovrebbe chiedere un riavvio dopo aver selezionato i file infetti,ma a me l'ho chiede.Tutto questo mi e successo dopo aver aggiornato windows da 8 a 8.1,vi può essere d'aiuto per consigliarmi altre azioni?

Ancora una cosa,quando va in pausa ogi volta che l'ho riaccendo mi compare una finestra in cui mi dice che il driver video ha smesso di funzionare ed e stato ripristinato.Come eliminare questo fastidioso messaggio?


P.S, dopo tutti questi aiuti sei debitore di una pizza.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Hijack.StartPage.Come eliminarlo.Aiuto


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.