Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » omega plus e delta homes

omega plus e delta homes Opzioni
Topic Precedente · Topic Sucessivo
pokerdassi
Inviato: Friday, June 13, 2014 12:39:44 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
ciao, appena apro chrome si aprono due pagine, OMEGA PLUS una e DELTA HOMES l'altra

la cosa piu' strana che questi, non so come chiamarli mi han fatto prima disinstallare firefox perché quando ci cliccavo sopra per lanciare il browser(firefox) mi diceva che l'applicazione era stata spostata o rimossa, la stessa cosa per chrome che pero' non ho disinstallato perché mi sono accorto che era sparita anche l'icona di internet Explorer, quindi ho reinstallato internet Explorer 11 e sembra che non ci siano problemi, infatti ora scrivo da Explorer, son riuscito ad avviare chrome ma mi da' sempre quelle pagine.

ho provato con ADWCLEANER, JRT(JUNK.... REMOVE TOOL) e ROGUEKILLER o un'apps del genere ma il problema rimane
ho fatto una scansione con hijack e mi pare che non ci siano voci strane, di strano c'e' che il log e' davvero molto corto
ecco lo posto, intanto reinstallo firefox se mi riesce, perché con firefox devo aver preso questi virus o cosa sono, ma non ho scaricato nulla e meno che mai sono andato per siti strani, ma cosa e' successo?

log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:25:48, on 13/06/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17126)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe

--
End of file - 2951 bytes




edit e' abbastanza strano che questi due dirottatori o spyware o come si chiamano non appaiono ne su firefox ene su i.e 11 ma solo su chrome, ho disinstallato e reinstallato quest'ultimo ma quando lo lancio si aprono 3 schede, la MIA home page e le altre due malevole
ecco uno screenshot, fatto appena lancio chrome...ripeto nessun problema con altri browser, in rete poi ho trovato diverse guide per eliminare questi dirottatori, anche da chrome, ma le voci che mi dicono di cercare e cancellare io non le ho sul pc.......
sscreenshot all'avvio di chrome





PS\ NAVIGO DA CHROME E NON HO PIU' QUEI DIROTTATORI, HO RIFATTO UNA SCANSIONE CON ADWCLEANER CHE MI HA ELIMINATO QONE8.COM E ISEARCH HOMES, cmq i responsabili che non riuscivo a trovare, sia benedetto adwcleaner, e' prorio tosto come programma, mi chiedo perche' alla prima scansione e riavvio non me li ha tolti.......quindi direi RISOLTO.....o lo spero
Torna in alto
 
Sponsor
Inviato: Friday, June 13, 2014 12:39:44 PM

 
Torna in alto
 
pokerdassi
Inviato: Saturday, June 14, 2014 10:20:04 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
riposto un'altro log di hijack perche' ieri credevo di aver risolto ma stamattina e' lo stesso, problema rilevato solo con chrome


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:16:18, on 14/06/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17126)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82457A7-EF1B-416A-B24E-52184B038D24}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 3536 bytes



ecco stamattina al lancia di crome, oltre a libero che ho come home page, stessa storia di ieri.
con firefox e ie11 non ho questi dirottatori o cmq cose simili.
Torna in alto
 
pokerdassi
Inviato: Saturday, June 14, 2014 10:32:35 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
scansione appena fatta con adwcleaner, non trova assolutamente nulla

scusatemi se occupo piu' post, ma scrivere dopo un'immagine non e' facile, sara' che sono di un nervoso
Torna in alto
 
r16
Inviato: Saturday, June 14, 2014 12:44:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Salve.
Clicca con il tasto destro sopra l'icona di Chrome e scegli "Proprietà".

In "Destinazione, copia e incolla qui per intero la stringa corrispondente.

In alternativa fai un "Ripristino di Chrome":
https://support.google.com/chrome/answer/3296214?hl=it
Torna in alto
 
pokerdassi
Inviato: Saturday, June 14, 2014 1:47:42 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
parli di quella stringa che dovrebbe essere scritta dopo la normale destinazione e finisce con crome.exe? se e' cosi' ho controllato e dopo la normale destinazione non c'e' scritto nulla.

pero' adesso le due pagine (omiga plus e l'altra) non appaiono piu' all'avvio di chrome, ho semplicemente pensato, perche' capita solo con chrome? e perche' solo all'avvio di esso?
allora dalle impostazioni ho visto che la home page era si libero.it, ma c'era anche omiga plus con tutto il suo url e l'altro dirottatore, mi sono limitato a cancellarli, da e' passato un bel po' di tempo e ho usato solo chrome, nessun problema, spero che questa volta duri
non so' come li ho beccati questi dirottatori ma se l'ho fatto e' stato usando firefox, che e' il browser che uso di piu, pero' non ho scaricato nulla, l'unica cosa e' che ho aggiornato il pc con gli aggiornamenti di windows update, non credo che aggiornando si becchino virus.....cmq cerchero' di fare quello che hai scritto
tranne postare la destinazione perche' ho gia' visto

cmq visto che ci vogliono pochi secondi ecco la stringa scritta in destinazioni

"C:\Program Files\Google\Chrome\Application\chrome.exe"
Torna in alto
 
miticoalex
Inviato: Saturday, June 14, 2014 6:07:49 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Ciao Poker. Oltre a quello suggerito da r16, controlla di non avere altri componenti aggiuntivi attivi, da strumenti>>> impostazioni>>> estensioni, cancella eventuali plugin indesiderati.
Torna in alto
 
pokerdassi
Inviato: Sunday, June 15, 2014 12:22:59 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
gia fatto, credo e spero che il problema(dopo aver ripulito il pc con vari tool) fosse quello che come home page avevo impostato libero.it, ma anche omiga plus e l'altro attinente a questo, cancellati questi due indirizzi dalle home page non ho avuto piu' problemi, eppoi e' possibile che quel virus/dirottatore agiva solo su chrome?

cmq io su pc uso sempre firefox, ma da ieri sto' usando solo ed esclusivamente chrome, non mi ha dato piu' il minimo problema.........di sicuro tool tipo adwcleaner mi avevano eliminato questi dirottatori ma non la home page di chrome......chissa' perche' chrome permette di settare piu' di una home page......cmq ripeto cancellate quelle due home ed e' tutto tornato alla normalita'


grazie cmq, ora ho rifatto una scansione acon malware-antimalware che non ha rilevao nulla, con rogue killer lo stesso.....ho dato una pulizia finale con ccleaner...........non riesco a capire dove mi son beccato quel dirottatre.


Applause
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » omega plus e delta homes


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.