Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

http://mrtrk1.com/ Opzioni
Fleccer
Inviato: Friday, September 30, 2016 10:40:40 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Come da oggetto si tratta di una stramaledetta pagina che si apre da sola sul browser Google Chrome e solo su questo mentre gli altri browser ne sono immuni. Le ho gia' provate tutte Malwarebytes, AdwCleaner che si, mi hanno trovato molti intrusi ma questo non sono riusciti ad eliminarlo anzi manco lo vedono. Allora ho disinstallato Chrome con Revo uninstaller eliminando tutto cio' cha ha trovato registro compreso, infine ho provveduto ad una ulteriore pulizia del registro con CCleaner Ma niente alla fine me lo sono ritrovato di nuovo. A questo punto non so piu che fare per liberarmi di sto figlio di..........Non vorrei ricorrere alla formattazione
Ciao a tutti e grazie
Sponsor
Inviato: Friday, September 30, 2016 10:40:40 AM

 
giza
Inviato: Friday, September 30, 2016 11:25:43 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
prova a eseguire queste procedure SENZA scaricare niente
http://www.computips.org/remove-mrtrk1-com-pop-ups/
Fleccer
Inviato: Friday, September 30, 2016 4:27:08 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ok ci provero' Chiedo scusa mi sono scordato di fornire i dati del PC Windows8.1 , AMD A8 Ram 8Gb HD 1TB
Mi scuso anche per il linguaggio e' che dopo molti tentativi mi ero illuso di averlo eliminato e cosi quando e' ricomparso mi sono saltati i nervi. Comunque grazie Ciao
Fleccer
Inviato: Friday, September 30, 2016 4:55:07 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Caro giza su quella pagina ci sono gia' stato e le ho gia' provate tutte compreso SpyHunter che e' una gran fregatura e che invito tutti a starsene alla larga. Comunque ritornando al nostro file ho provato a cercarlo nei programmi del PC ma sto fetente non compare nella lista cosi come ho tentato di intervenire nei settaggi di Chrome ma nulla E comunque se neppure la rimozione del browser e la sua successiva reinstallazione hanno funzionato non credo che smanettando nei settaggi (cosa che comunque ho gia' fatto ovviamente senza successo) ne ricaverei qualcosa. L'unica cosa che posso provare a fare e' postare un log di Hijack This. Ovviamente io l'ho gia' spulciato e non ci ho visto nulla ma magari qualcuno piu bravo di me potrebbe trovare qualcosa

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:53:15 PM, on 30-Sep-16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.16384)

FIREFOX: 49.0.1 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\pc\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Users\pc\AppData\Roaming\ScreenMaker2\SSMaker.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\pc\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\pc\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [SSMaker2] "C:\Users\pc\AppData\Roaming\ScreenMaker2\SSMaker.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Monitor Ink Alerts - HP DeskJet 2130 series.lnk = ?
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2A293777-79CA-4DD9-A545-0E1718C0D3CF} (KeyBox Class) - https://bg.itronenergypoint.net/IHVConnect2/KeyboxControl.cab
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem17.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9782 bytes

cbbusto
Inviato: Friday, September 30, 2016 6:58:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora hai ragione riguardo a spyunter non è da usare perchè oltretutto è a pagamento.
Dal log appare il guastafeste, si vede che non lo conosci, si tratta di SSMaker2 che è un malware che dirotta su altri siti infatti la voce che ti disturba, http://mrtrk1.com/ si riferisce ad un sito di Francoforte.
Segui questo percorso ed elimina quello che trovi cartelle e file, fallo come amministratore e se non riesci vai in provvisoria: C:\Users\pc\AppData\Roaming\ScreenMaker2\SSMaker.exe
Lo hai anche in avvio automatico, per l'avvio automatico tutte le voci che ci sono meglio disattivarle non servono basterebbe solo l'antivirus che non si vede, spero tu usi Defender che per win 8.1 va benissimo, lo auso anch'io.
Probabile che sia Malwarebytes che ADW non lo abbiano individuato.
Alla fine fai una pulizia approfondita del Registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, per chi usa XP clic in alto nel menu Modifica/Opzioni-spuntare la prima casella Crea un punto di ripristino prima di effettuare la riparazione, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Fai sapere se ci sono miglioramenti e il rompiscatole è sparito. Ciao
Fleccer
Inviato: Saturday, October 01, 2016 7:58:07 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Allora hai ragione riguardo a spyunter non è da usare perchè oltretutto è a pagamento.
Dal log appare il guastafeste, si vede che non lo conosci, si tratta di SSMaker2 che è un malware che dirotta su altri siti infatti la voce che ti disturba, http://mrtrk1.com/ si riferisce ad un sito di Francoforte.
Segui questo percorso ed elimina quello che trovi cartelle e file, fallo come amministratore e se non riesci vai in provvisoria: C:\Users\pc\AppData\Roaming\ScreenMaker2\SSMaker.exe
Lo hai anche in avvio automatico, per l'avvio automatico tutte le voci che ci sono meglio disattivarle non servono basterebbe solo l'antivirus che non si vede, spero tu usi Defender che per win 8.1 va benissimo, lo auso anch'io.
Probabile che sia Malwarebytes che ADW non lo abbiano individuato.
Alla fine fai una pulizia approfondita del Registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, per chi usa XP clic in alto nel menu Modifica/Opzioni-spuntare la prima casella Crea un punto di ripristino prima di effettuare la riparazione, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Fai sapere se ci sono miglioramenti e il rompiscatole è sparito. Ciao


Ok credo di ever eseguito tutti i passaggi da te indicati. Per eliminare l'intruso sono dovuto andare in mod provvisoria ,la pulizia del registro l'ho fatta. Ora non resta che aspettare sperando non si rifaccia vivo di nuovo
Ti faro' sapere , per adesso grazie mille per l'aiuto
Ciao
giza
Inviato: Saturday, October 01, 2016 4:45:31 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
al massimo puoi andare su esegui/regedit/modifica/trova e digiti SSMaker se li trova li elimini (dopo il primo trova devi andare su trova successivo finchè non trova niente)
e poi con lo stesso sistema cerchi anche mrtrk1
Fleccer
Inviato: Sunday, October 02, 2016 8:18:06 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ho voluto attendere 24 ore prima di pronunciarmi e l'intruso non si e' piu' fatto vivo il che vuol dire che siamo riusciti nell'impresa.
Grazie a tutti per l'aiuto
cbbusto
Inviato: Sunday, October 02, 2016 11:53:57 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fleccer ha scritto:
Ho voluto attendere 24 ore prima di pronunciarmi e l'intruso non si e' piu' fatto vivo il che vuol dire che siamo riusciti nell'impresa.
Grazie a tutti per l'aiuto


L'intruso era quello segnalato, non apparirà più ma devi prestare molta attenzione a cosa scarichi, attento anche ai programmi gratuiti, e attenzione ai siti che visiti alle volte ti indirizzano altrove e poi ti becchi i dirottatori. Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.