Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Eliminare Delta Home dalla pagina iniziale di firefox Opzioni
eliss78
Inviato: Monday, July 08, 2013 12:03:19 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
Salve
da circa 2 giorni firefox avvia come pagine iniziale Delta Home... ho letto dei post qui sul forum e ho fatto tutto ciò che avete scritto in questo post http://forum.aiutamici.com/yaf_postst88808_non-riesco-a-liberarmi-di-DELTA.aspx senza ottenere risultati...Brick wall
Ecco il log di Hijack this (quello di Adwcleaner non l'ho salvato e l'ho perso...Silenced )

Code:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15.02.28, on 08/06/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21335)
CHROME: 27.0.1453.110

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\CtrlVol.exe
C:\Programmi\Launch Manager\OSDCtrl.exe
C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Atheros\ACU.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Grishnackh\Documenti\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programmi\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programmi\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SCheck] "C:\Documents and Settings\Grishnackh\Dati applicazioni\SCheck\SCheck.exe" check
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Servizio di configurazione Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eSafe Service (eSafeSvc) - eSafe Security Co., Ltd. - C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Programmi\McAfee Security Scan\3.0.207\McCHSvc.exe (file missing)
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Ssupd Service (SsupdService) - SsupdService - C:\Documents and Settings\Grishnackh\Impostazioni locali\Dati applicazioni\ssupd\ssupd.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 10817 bytes


spero possiate aiutarmi!
Sponsor
Inviato: Monday, July 08, 2013 12:03:19 PM

 
pidue
Inviato: Monday, July 08, 2013 2:16:20 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Prova così: apri Firefox, poi clicca in sequenza:
Aiuto >> Risoluzione dei problemi >> Ripristino Firefox allo stato iniziale.

Gradito un riscontro.

DIMENTICAVO:
Cancella la cartella in rosso con tutto il suo contenuto:

C:\Documents and Settings\All Users\Dati applicazioni\eSafe


Rimuovi questa voce (tasto Fix Checked)

O23 - Service: eSafe Service (eSafeSvc) - eSafe Security Co., Ltd. - C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe





eliss78
Inviato: Monday, July 08, 2013 2:34:41 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
ho fatto il ripristino senza risultati!!
ho fixato ciò che dici ma ogni volta che riavvio hijack mi si ripresenta la voce!!Ora cancello la cartella che dici!!Grazie!
eliss78
Inviato: Monday, July 08, 2013 2:46:29 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
non mi fa cancellare la cartella!!dice

"Impossibile eliminare eGDpSvc.exe
Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso"

Anxious
pidue
Inviato: Monday, July 08, 2013 2:55:02 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Fallo in modalità provvisoria.



eliss78
Inviato: Monday, July 08, 2013 3:09:46 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
fatto ma Delta Home è ancora attivo ... :(
cbbusto
Inviato: Monday, July 08, 2013 3:20:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scusa pidue se m'inserisco, se sei d'accordo consiglierei queste operazioni.

Per eliss - Probabilmente non hai eseguito alla lettera le indicazioni della discussione a cui fai riferimento, avrai notato che il problema è stato risolto.
Comunque nel tuo log non c'è traccia di delta.search che è un dirottatore, tu parli di Delta Home che è altra cosa e non ha niente a che vedere con Delta Seach.
Hai un trojan a bordo, tanti programmi anche inutili e troppe voci in avvio che non servono.

Segui queste indicazioni e fai tutte le operazioni in sequenza.
Visto che hai Malwarebytes, aggiornalo e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova.

Poi fai questa scansione, anche e l'hai già fatta:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programmi\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Programmi\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent

O4 - HKCU\..\Run: [SCheck] "C:\Documents and Settings\Grishnackh\Dati applicazioni\SCheck\SCheck.exe" check

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe

Segui questo percorso ed elimina quello che trovi, file e cartelle:

C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe
se non riesci ad eliminare fallo in modaità provvisoria.

Poi vai nel Pannello di controllo - Strumenti amministrazione - Servizi, cerca queste voci:
eSafe Service (eSafeSvc) e Ssupd Service (SsupdService)
fai doppio cli su ognuna di esse e poi in Tipo di avvio modificalo in Disabilitato

Fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Vai in C:\windows, cerca la cartella Prefetch, aprila e cancella tutto il contenuto, non eliminare la cartella.

Adesso rifai una scansione con HJT e posta il log aggiornato, vediamo cos'è rimasto.

Per Delta Home vai in Firefox>Strumenti>componenti aggiuntivi e controlla se trovi quella voce fra le estensioni o fra i plugin, controlla anche fra i motori di ricera se trovi qualche riferimento, ELIMINA.
Dimmi come va il pc. Ciao
pidue
Inviato: Monday, July 08, 2013 4:17:53 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
cbbusto ha scritto:
Segui questo percorso ed elimina quello che trovi, file e cartelle:

C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe
se non riesci ad eliminare fallo in modaità provvisoria.

Poi vai nel Pannello di controllo - Strumenti amministrazione - Servizi, cerca queste voci:
eSafe Service (eSafeSvc) e Ssupd Service (SsupdService)
fai doppio cli su ognuna di esse e poi in Tipo di avvio modificalo in Disabilitato

Scusa bbusto se m'intrometto ma a parte ADWCleaner, non hai aggiunto nulla di nuovo a quanto avevo già suggerito io. (cancellazione dell'eseguibile e rimozione del servizio associato). Il ripristino di Firefox riporta i componenti aggiuntivi alle condizioni iniziali oppure li rimuove.
Per il resto, le voci afferenti le righe 04 non hanno a che fare col virus. Dico questo perché l'utente potrebbe disorientarsi.
Riguardo il Delta Home io consiglierei di provare a modificare la pagina iniziale di Firefox dalle impostazioni generali, in quanto non risulta che l'amico eliss78 lo abbia fatto.



miticoalex
Inviato: Monday, July 08, 2013 5:23:12 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
pidue ha scritto:
Riguardo il Delta Home io consiglierei di provare a modificare la pagina iniziale di Firefox dalle impostazioni generali, in quanto non risulta che l'amico eliss78 lo abbia fatto.


Io sarei più drastico: cancellarei la cartella del profilo

FireFox. Prima salverei i preferiti.

pigiando CTRL+SHIFT+B, importa e salva, esporta segnalibri in HTML. Questi ti serviranno dopo quando li importerai.

Ciao mister.

P.S. @mister chi ci passate quest'anno?



eliss78
Inviato: Monday, July 08, 2013 6:22:22 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
in effetti mi sono leggermente disorientata!!
cmq ho fatto tutto TUTTO quello che avete detto!!
avevo anche gia cambiato la pagina iniziale di firefox ma avevo scordato di scriverlo!!!!
non ho ottenuto nessun risultato se non che ora non riesco più a spegnere il wirless del mio pc come facevo prima col pulsante!!ed ora è sempre attiva la connessione ...

Delta Homes è ancora ancorato al mio firefox! nn ci sono pluggins o estensioni che facciano pensare a Delta homes...
cbbusto
Inviato: Monday, July 08, 2013 6:32:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pidue ha scritto:
cbbusto ha scritto:
Segui questo percorso ed elimina quello che trovi, file e cartelle:

C:\Documents and Settings\All Users\Dati applicazioni\eSafe\eGdpSvc.exe
se non riesci ad eliminare fallo in modaità provvisoria.

Poi vai nel Pannello di controllo - Strumenti amministrazione - Servizi, cerca queste voci:
eSafe Service (eSafeSvc) e Ssupd Service (SsupdService)
fai doppio cli su ognuna di esse e poi in Tipo di avvio modificalo in Disabilitato

Scusa bbusto se m'intrometto ma a parte ADWCleaner, non hai aggiunto nulla di nuovo a quanto avevo già suggerito io. (cancellazione dell'eseguibile e rimozione del servizio associato). Il ripristino di Firefox riporta i componenti aggiuntivi alle condizioni iniziali oppure li rimuove.
Per il resto, le voci afferenti le righe 04 non hanno a che fare col virus. Dico questo perché l'utente potrebbe disorientarsi.
Riguardo il Delta Home io consiglierei di provare a modificare la pagina iniziale di Firefox dalle impostazioni generali, in quanto non risulta che l'amico eliss78 lo abbia fatto.


Ciao pidue, leggendo il post delle 14,38 l'amico dice : ho fatto il ripristino senza risultati!! io mi sono basato su questo, per disabilitare il servizio fixando la voce 023 non si hanno risultati, bisogna andare in servizi, le voci poi sono 2, quindi sono d'accordo su quanto hai suggerito, ho solo aggiunto delle operazioni.
Riguardo a Delta Home, non è un'infezione non c'entra con Delta Search e non è per niente pericoloso, secondo me si riferisce a qualche sito commerciale, se non trova la voce può anche eliminare il profilo. Attendiamo notizie.
Ti saluto. Speak to the hand
cbbusto
Inviato: Monday, July 08, 2013 6:53:28 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
eliss78 ha scritto:
in effetti mi sono leggermente disorientata!!
cmq ho fatto tutto TUTTO quello che avete detto!!
avevo anche gia cambiato la pagina iniziale di firefox ma avevo scordato di scriverlo!!!!
non ho ottenuto nessun risultato se non che ora non riesco più a spegnere il wirless del mio pc come facevo prima col pulsante!!ed ora è sempre attiva la connessione ...

Delta Homes è ancora ancorato al mio firefox! nn ci sono pluggins o estensioni che facciano pensare a Delta homes...

Per il wireless devi riattivare questa voce:
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
per farlo devi ripristinare il backup così:
apri il programma HijackThis e clicca sul terzo pulsante View the list of backups
Comparirà la finestra con elencate tutte le righe eliminate, spunta la casellina con la voce che ti ho messo sopra e quindi clicca il pulsante Restore, chiederà la conferma, clicca si, a questo punto la riga e stata reinserita nel log, puoi uscire cliccando sulla X in alto della finestra o cliccare su Back per tornare alla finestra di scansione e quindi cliccare su Scan per controllare se tale riga e stata ripristinata, per finire riavvia il computer in modo che i cambiamenti siano letti dal sistema.
Tutto a posto.
Per Delta Home, come già detto non è pericoloso è solo una scocciatura, probabilmente hai visitato qualche sito in cerca di informazioni e ti mette quell'indirizzo, per eliminarlo potresti cancellare il profilo come ha suggerito miticoalex. Ciao
eliss78
Inviato: Monday, July 08, 2013 8:26:29 PM

Rank: Newbie

Iscritto dal : 7/8/2013
Posts: 6
ok grazie!!
sicuramente ho visitato qualche sito, anche se non ricordo quale, perchè improvvisamente mi si è chiusa la pagina e riaperta con delta home...non ho scaricato nessun programma ...
me lo dovrò tenere mi sa...oppure cancellare il profilo come suggerite voi...
grazie di tutto!
cbbusto
Inviato: Monday, July 08, 2013 10:35:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
eliss78 ha scritto:
ok grazie!!
sicuramente ho visitato qualche sito, anche se non ricordo quale, perchè improvvisamente mi si è chiusa la pagina e riaperta con delta home...non ho scaricato nessun programma ...
me lo dovrò tenere mi sa...oppure cancellare il profilo come suggerite voi...
grazie di tutto!


Mi è venuto un dubbio, sicura che si tratta di Delta home e non di Delta Homes, Delta Homes è un malware, fai questo controllo: vai nel task manager Ctrl+Alt+Canc scheda processi> controlla se trovi un processo dal nome:delta homes.exe o qualcosa di simile, se lo trovi evidenzialo e poi clic su Termina Processo.
Fai sapere. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.