Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

RISOLTO-Web Search. Come eliminarlo? Opzioni
ciocca956
Inviato: Friday, May 24, 2013 8:37:32 AM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Mi sono beccato questo intruso e non so come eliminarlo.
Ho eseguito Adwcleaner e sto scansionando con MBAM.
Ho provato ad eseguire una ricerca nel forum ma come sempre mi da errore e nessun risultato.
Sponsor
Inviato: Friday, May 24, 2013 8:37:32 AM

 
cbbusto
Inviato: Friday, May 24, 2013 10:49:16 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao ciocca, si tratta di uno dei tanti dirottatori, prima cosa vai in installazione applicazioni e cerca la voce
Web Search o My Web Search e se c'è rimuovila, poi vai nel Task manager e cerca fra i processi se trovi la voce e clic su termina processo, controlla nei componenti aggiuntivi se c'è qualche estensione o plugin e rimuovili, alle volte viene modificata anche la pagina del browser.
Poi posta il log di HJT che controlliamo. Speak to the hand
ciocca956
Inviato: Friday, May 24, 2013 11:35:31 AM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Ciao busto e grazie per la sollecita risposta.
Questa schermata risponde alle tue prime indicazioni:



Come vedi nelle applicazioni compare Web search ma la disinstallazione non avviene e nei processi non appare nessuna voce relativa allo stesso.

Ora eseguo HJT ma lo metto in un altro post perchè non ho mai utilizzato Wikisend e non vorrei sbagliare.
A.

ciocca956
Inviato: Friday, May 24, 2013 11:48:07 AM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Ciao. Chiudendo Installazione Applicazioni ho dato Si per la rimozione della voce è stata rimossa.
Però il malefico rimane.

Ecco HjT. Ho visto che assai più semplice copiare ed incollare.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.37.27, on 24/05/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\ABBYY FineReader 11\NetworkLicenseServer.exe
C:\WINDOWS\CBTWlanSrv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=4hixr&chid=c162341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=512&r=2013/05/18&hid=4116469151&lg=EN&cc=IT&unqvl=14
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=512&r=2013/05/18&hid=4116469151&lg=EN&cc=IT&unqvl=14
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-842925246-583907252-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361995897859
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0FC2DF-FAED-4930-93B3-265CB3F5658E}: NameServer = 195.241.77.53,198.153.192.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{879A79AE-662B-4337-8691-B9C556AEC944}: NameServer = 195.241.77.53,198.153.192.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E279D9E-43F9-437A-9562-6CB02800A7C5}: NameServer = 195.241.77.53,198.153.192.1
O20 - AppInit_DLLs: c:\windows\system32\guard32.dll c:\progra~1\contin~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Programmi\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\WINDOWS\CBTWlanSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Programmi\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Yontoo Desktop Updater - Unknown owner - C:\Programmi\Yontoo\Y2Desktop.Updater.exe (file missing)

--
End of file - 9545 bytes


Noto anche la presenza di Yantoo desktop Up. (file missing = scomparso = inesistente?)
Però non c'è ne nella cartella Programmi di C tantomeno appare nella lista di Disinstallazione Applicazioni ne in quella di Disinstallazione di CCleaner


cbbusto
Inviato: Friday, May 24, 2013 6:20:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=4hixr&chid=c162341

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=512&r=2013/05/18&hid=4116469151&lg=EN&c c=IT&unqvl=14

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=512&r=2013/05/18&hid=4116469151&lg=EN&c c=IT&unqvl=14

R3 - Default URLSearchHook is missing

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

Poi ci sono dei DNS modificati che sicuramente non hai messo tu, quindi fixa queste voci:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0FC2DF-FAED-4930-93B3-265CB3F5658E}: NameServer = 195.241.77.53,198.153.192.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{879A79AE-662B-4337-8691-B9C556AEC944}: NameServer = 195.241.77.53,198.153.192.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E279D9E-43F9-437A-9562-6CB02800A7C5}: NameServer = 195.241.77.53,198.153.192.1

Se vuoi dei DNS veloci metti quelli di Google: Primario- 8.8.8.8. Alternativo-8.8.4.4.
Se non sai i passaggi dimmelo.
Poi vai in Strumenti di Amministrazione>Servizi cerca questa voce Yontoo Desktop Updater doppio clic su di essa e poi in Tipo di Avvio metti DISABILITATO ok esci.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Fammi sapere come va. Ciao
ciocca956
Inviato: Friday, May 24, 2013 6:57:54 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Ciao Busto.
Ho fatto tutto ma Searc rimane: cioè aprendo una nuova scheda di Chrome riappare il motore di ricerca Search e non Google.it come è nelle impostazioni. Ti dirò di più: Search non compare nemmeno in "Gestisci motori di ricerca". Vi è solo Google naturalmente predefinito,
Searc compare solo aprendo una nuova scheda mentre la pagina iniziale di accesso ad Internet è regolarmente Google.it.

Forse una reinstallazione di google potrebbe risolvere la cosa?

Comunque questo è il log di HJT dopo le operazioni:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.48.38, on 24/05/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\ABBYY FineReader 11\NetworkLicenseServer.exe
C:\WINDOWS\CBTWlanSrv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-842925246-583907252-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361995897859
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB7ED76-DB76-409E-9E43-916821C6D938}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: c:\windows\system32\guard32.dll c:\progra~1\contin~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Programmi\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\WINDOWS\CBTWlanSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Programmi\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 8673 bytes
ciocca956
Inviato: Friday, May 24, 2013 9:01:24 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Ciao Busto.
Ho eseguito la reinstallazione di Chrome ed anche l'apertura di una nuova scheda è regolare con quanto impostato. Search non da più segni di vita.
Ciao e grazie.
cbbusto
Inviato: Friday, May 24, 2013 9:50:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è a posto, riguardo a Chrome ho notato che c'erano troppe voci del browser, comunque visto che hai risolto tanto meglio. Ciao
r16
Inviato: Friday, May 24, 2013 9:52:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto ha scritto:
Il log è a posto,

Commenta:
O20 - AppInit_DLLs: c:\windows\system32\guard32.dll c:\progra~1\contin~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll

Non ti arrabbiare.
ciocca956
Inviato: Friday, May 24, 2013 9:57:29 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
cbbusto ha scritto:
Il log è a posto, riguardo a Chrome ho visto che c'erano troppe voci del browser, a me Chrome non è mai piaciuto e l'ho detto più volte, prova a rimuoverlo pulire bene e poi reinstallarlo, se metti firefox sarebbe meglio questa è una mia idea personale non voglio influenzarti più di tanto. Ciao


Conosco le tue preferenze ma io mi trovo bene. Firefox lo ho sempre apprezzato poco anche quando usavo I.E.
Sia I.E. che FFX sono installati in tutti i miei computer ma li uso poco. E' una questione di feeling.
Reinstallazione già eseguita come puoi leggere sopra.
Ciao Alberto.
cbbusto
Inviato: Friday, May 24, 2013 10:13:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per la segnalazione di r16, quella voce non l'avevo presa in considerazione, ma potrebbe trattarsi di un malware: SProtector, uso il condizionale perchè non è certo al 100%. Controlla nel TaskManager se c'è un processo chiamato Mattboot.exe se lo trovi clic su termina processo.
P.S. il mio precedente post l'ho corretto perchè non avevo visto la tua risposta delle 21.01. Ciao
r16
Inviato: Friday, May 24, 2013 10:41:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto ha scritto:
SProtector, uso il condizionale perchè non è certo al 100%. C


http://www.tgsoft.it/italy/last_malware.asp?id=12158

Commenta:
Nome: Adware.Win32.Sprotect.E
Tipologia: Adware

Data: 21/01/2013
Nome file: sprotector.dll
Esecuzione Automatica: AppInit_DLLs
Dimensioni: 1057792 byte
MD5: 2b136e527af06467b576c332ec2fbe24
Descrizione:
Il Adware.Win32.Sprotect.E si copia in C:\PROGRA~1\JUSTBR~1\SPROTE~1.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs] = C:\PROGRA~1\JUSTBR~1\SPROTE~1.DLL


Nota il particolare in rosso della chiave di Ciocca:
Commenta:
O20 -AppInit_DLLs: c:\windows\system32\guard32.dll c:\progra~1\contin~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll

Si riferisce a proprio a Web Search
ciocca956
Inviato: Saturday, May 25, 2013 4:47:31 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
cbbusto ha scritto:
Per la segnalazione di r16, quella voce non l'avevo presa in considerazione, ma potrebbe trattarsi di un malware: SProtector, uso il condizionale perchè non è certo al 100%. Controlla nel TaskManager se c'è un processo chiamato Mattboot.exe se lo trovi clic su termina processo.
P.S. il mio precedente post l'ho corretto perchè non avevo visto la tua risposta delle 21.01. Ciao


Scusa il ritardo nel rispondere ma pensavo di aver finito.

Il processo che citi su Task Manager non compare.
Per la voce segnalata da R16 presumo di doverla Fixare con HJT o sbaglio?
Comunque Chrome funziona ancora regolare.
Ciao Alberto.
ciocca956
Inviato: Sunday, May 26, 2013 11:12:45 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
ciocca956 ha scritto:

Per la voce segnalata da R16 presumo di doverla Fixare con HJT o sbaglio?


Think fatto Whistle
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.