Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Come eliminare la Toolbar Search findeer.com Opzioni
nonnabelarda
Inviato: Thursday, January 28, 2016 10:49:47 PM
Rank: AiutAmico

Iscritto dal : 1/21/2014
Posts: 47
Cerco di spiegarmi da incompetente

normalmente uso Google Chrome ma questa sera ho provato ad entrare in Firefox e poi in Explorer e in entrambi come pagina iniziale mi ritrovo Search Finfeer.com

Probabilmente ho autorizzato qualcosa che non avrei dovuto.

Vi chiedo avete qualche dritta per farla scomparire ? Grazie in anticipo
Sponsor
Inviato: Thursday, January 28, 2016 10:49:47 PM

 
wolfestein
Inviato: Friday, January 29, 2016 12:07:38 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Scarica ed esegui AdwCleaner http://software.aiutamici.com/software?ID=11168 clicca su Scansiona(Scan) finita la scansione clicca Pulisci(Cleaner) finita la pulizia riavvia il(ma te lo chiederà il programma)al riavvio ti rilascerà un log postalo qui.
nonnabelarda
Inviato: Friday, January 29, 2016 5:03:19 PM
Rank: AiutAmico

Iscritto dal : 1/21/2014
Posts: 47
per Wolfeisten

grazie per la sollecita risposta

ti metto il log richiesto sperando di non aver fatto caos e grazie ancora da una nonna

AdwCleaner v5.031 - Creato file registro eventi 29/01/2016 in 16:10:13
# Aggiornato 25/01/2016 da Xplode
# Database : 2016-01-25.3 [Server]
# Sistema operativo : Windows 8 (x64)
# Nome utente : User - PC
# In esecuzione da : C:\Users\User\Downloads\Download Marina\adwcleaner_5.031.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****


***** [ Cartelle ] *****

Cartella Trovato : C:\ProgramData\AVG Security Toolbar

***** [ File ] *****

File Trovato : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml

***** [ DLL ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****

Attività Trovato : IGEUCORRPKEKNIBC
Attività Trovato : KWZUO1
Attività Trovato : IGEUCORRPKEKNIBC
Attività Trovato : KWZUO1

***** [ Registry ] *****

Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Chiave Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Chiave Trovato : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [ Browser web ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1379 byte] ##########
cbbusto
Inviato: Friday, January 29, 2016 10:45:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora Search Finfeer.com è uno dei tanti dirottatori che quasi sempre arrivano scaricando software gratuiti oppure cliccando su qualche pagina che non si conosce.
Dal log di ADWcleaner risulta che hai solo analizzato il pc ora tutto quello che ha trovato lo devi pulire, cioè eliminare come ti ha suggerito wolfe, apri il programma e clicca su pulizia. Poi fai una scansione con Malwarebytes così:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla destra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Segui bene le istruzioni, non è difficile

Poi apri Firefox vai in Strumenti>Opzioni>Nella scheda Generali elimina Search Finfeer.com e metti la tua pagina iniziale.
Stessa operazione con Internet Explorer ed anche su Chrome.
In tutti i browser controlla fra i motori di ricerca se c'è qualche motore che non conosci e lo elimini, lascia solo Google e Bing che è il motore della Microsoft.
Controlla fra i programmi installati se trovi questi: Do-search.com virus , Only-search.com virus , Dts.search-results.com virus , Royal-Search.com virus , se ci sono eliminali.
Alla fine delle operazioni sopra citate fai una scansione con HijackThis e posta il log che vediamo cosa c'è nel pc.
Ciao nonnabelarda da Nonno Claudio. Speak to the hand
nonnabelarda
Inviato: Saturday, January 30, 2016 10:42:52 PM
Rank: AiutAmico

Iscritto dal : 1/21/2014
Posts: 47
x cb Busto
Grazie per la pazienza
Ti ho mandato il log di ADWcleaner copiandolo prima di aver fatto la pulizia, scusami, ora l'ho fatta. il nuovo lod è questo

AdwCleaner v5.031 - Creato file registro eventi 30/01/2016 in 21:41:16
# Aggiornato 25/01/2016 da Xplode
# Database : 2016-01-25.3 [Server]
# Sistema operativo : Windows 8 (x64)
# Nome utente : User - PC
# In esecuzione da : C:\Users\User\Downloads\Download Marina\adwcleaner_5.031.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum
***** [ Servizi ] *****
***** [ Cartelle ] *****
***** [ File ] *****
***** [ DLL ] *****
***** [ Collegamenti ] *****
***** [ Attività pianificate ] *****
***** [ Registry ] *****
**** [ Browser web ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [606 byte] ##########

Il programma MalwareBytes già era installato h fatto scansione ma non ha trovato nulla

Ti metto il log di Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8 x64
Ran by User on 30/01/2016 at 21.34.11,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2016 at 21.36.54,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

e ora quello diHijackThis
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22.10.00, on 30/01/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.17377)

FIREFOX: 41.0.1 (x86 it)
Boot mode: Normal

Running processes:
C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Program Files (x86)\AVG\Av\avgui.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\User\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Epson Stylus SX210] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_SC3ED.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [OneDrive] "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - Startup: Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9819 bytes

Spero che tu ci capisca qualcosa.......................io no

Ciao da nonna Marina

cbbusto
Inviato: Saturday, January 30, 2016 11:47:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao marina, il log di HJT non presenta infezioni, qualche voce in avvio che si potrebbe anche disattivare ma non è un problema.
Sia Internet Explorer che firefox sono da aggiornare, hai controllato le pagine iniziali e messo la tua preferita ? i motori di ricerca li hai controllati.
Dimmi se Search Findeer appare ancora o no.
Fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci.
Attendo notizie, buona domenica. Speak to the hand
nonnabelarda
Inviato: Sunday, January 31, 2016 10:47:19 AM
Rank: AiutAmico

Iscritto dal : 1/21/2014
Posts: 47
xcbbusto
grazie ancora
Search Finder è scomparso e come pagina iniziale ho messo tutto a posto
Ho anche pulito il registro con Ccleaner
Ho aggiornato Firefox e devo ancora farlo per IE ma non ho ancora avuto tempo lo farò
Per me mettere le mani nel pc nonostante l'età mi da molta soddisfazione e quasi mi dimentico delle faccende domestiche che reclamano.
Caffè pagato anche se virtualmente

Ciao nonna Marina
cbbusto
Inviato: Sunday, January 31, 2016 11:01:46 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nonnabelarda ha scritto:
xcbbusto
grazie ancora
Search Finder è scomparso e come pagina iniziale ho messo tutto a posto
Ho anche pulito il registro con Ccleaner
Ho aggiornato Firefox e devo ancora farlo per IE ma non ho ancora avuto tempo lo farò
Per me mettere le mani nel pc nonostante l'età mi da molta soddisfazione e quasi mi dimentico delle faccende domestiche che reclamano.
Caffè pagato anche se virtualmente

Ciao nonna Marina


Comunque ti devo fare i complimenti perchè esegui le varie operazioni con la massima correttezza seguendo bene le istruzioni, sei molto meglio di tanti che scrivono nel forum chiedendo consigli e poi fanno solo confusione oppure si fidano poco e fanno di testa loro. Applause Applause
Se hai problemi chiedi pure. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.