PROBLEMA ELIMINARE DEFINITIVAMENTE http://www.istartsurf.com

[BRIGOL]

Oh, non so come è accaduto, ma è già tre volte che apro il browser e ritrovo Google come volevo !!!!!
Ero finito in un giro di schiaffi, più programmi toglievo e più ne ritrovavo di nuovi.
Stamani, con calma, ho provveduto a nuove pulizie da pannello di controllo e Revo Unistaller e come indicato da Tecnico 24 "per win8 basta avviare risoluzione problemi-opzioni avanzate-prompt dei comandi".
Poi chissà , forse è ancora nascosto da qualche parte ma per ora ....:party:

Intanto un grazie di cuore a Tecnico 24 e auguri a Franz88.

 

[tecnico24]

@Franz88
scarica RogueKiller
aspetta la scansione preliminare
premi su scansiona
posta il report.

 

[Franz88]

Fatto! :)

Spoiler

RogueKiller V9.2.10.0 [Jul 11 2014] by Adlice Softwaremail : Contact
Feedback : Adlice forum
Website : RogueKiller download
Blog : Adlice Software - malware analysis


Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Franz_2 [Admin rights]
Mode : Scan -- Date : 09/09/2014 21:27:26


¤¤¤ Bad processes : 0 ¤¤¤


¤¤¤ Registry Entries : 25 ¤¤¤
[Hj.Name] (X64) HKEY_USERS\RK_Default_ON_D_36DF\Software\Microsoft\Windows\CurrentVersion\RunOnce | mctadmin : C:\Windows\System32\mctadmin.exe -> Trovato
[Hj.Name] (X86) HKEY_USERS\RK_Default_ON_D_36DF\Software\Microsoft\Windows\CurrentVersion\RunOnce | mctadmin : C:\Windows\System32\mctadmin.exe -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\Users\Franz\AppData\Local\Temp\ALSysIO64.sys) -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\Users\Franz\AppData\Local\Temp\ALSysIO64.sys) -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO (\??\C:\Users\Franz\AppData\Local\Temp\ALSysIO64.sys) -> Trovato
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> Trovato
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> Trovato
[PUM.Desktop] (X64) HKEY_USERS\S-1-5-21-1001396516-1393255815-3969185108-1003\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> Trovato
[PUM.Desktop] (X86) HKEY_USERS\S-1-5-21-1001396516-1393255815-3969185108-1003\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : MSN Italia: Hotmail, Messenger, Skype, Windows Live, Outlook, internet explorer 10 -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : MSN Italia: Hotmail, Messenger, Skype, Windows Live, Outlook, internet explorer 10 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\RK_Franz_2_ON_D_8AE0\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\RK_Franz_2_ON_D_8AE0\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : MSN Italia: Hotmail, Messenger, Skype, Windows Live, Outlook, internet explorer 10 -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : MSN Italia: Hotmail, Messenger, Skype, Windows Live, Outlook, internet explorer 10 -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1001396516-1393255815-3969185108-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1001396516-1393255815-3969185108-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trovato


¤¤¤ Le attività pianificate : 0 ¤¤¤


¤¤¤ Files : 0 ¤¤¤


¤¤¤ HOSTS File : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost


¤¤¤ Antirootkit : 0 (Driver: NOT LOADED [0xc000036b]) ¤¤¤


¤¤¤ I browser Web : 0 ¤¤¤


¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Crucial_ Crucial_CT120M50 SCSI Disk Device +++++
--- User ---
[MBR] df48c846afd1202d1b58a8d433e81455
[BSP] 0aa44ec5ff6ceb4bead14079138fd3f6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 114371 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Il programma ha originato un comando, ma la lunghezza del comando non è corretta. )


+++++ PhysicalDrive1: ST2000DM ST2000DM001-1CH1 SCSI Disk Device +++++
--- User ---
[MBR] d2b0193d18c535038fdae07d28d1225c
[BSP] 693abbab0eef507cf545a21d33f69b06 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 256000 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 524290048 | Size: 1651727 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Il programma ha originato un comando, ma la lunghezza del comando non è corretta. )


+++++ PhysicalDrive2: SAMSUNG HD103UJ SCSI Disk Device +++++
--- User ---
[MBR] f64de1aca93cd1e9d9b0f236f0f27bdc
[BSP] 2298b77aa3bb7b813db6b1c4feb3d3c0 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953866 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Il programma ha originato un comando, ma la lunghezza del comando non è corretta. )

Incrocio le dita! *_*

 

[tecnico24]

Niente , tutti servizi leggittimi.
Rifai la scansione con FRST in modalità normale e posta il log.

 

[Franz88]

Per normale intendi dal sistema normalmente, inserendo semplicemente la chiavetta? Spero di aver capito bene.
Nel caso, mi ha rilasciato due documenti di testo stavolta. Li allego entrambi.

Wikisend: free file sharing service

Aggiungo una cosa che ho notato e non so se possa aiutare: Chrome non mi salva l'impostazione di ricaricare le schede aperte al momento dell'ultima chiusura del browser. Mi si apre sempre e comunque solo quella di istartsurf. Può essere correlato?

 

[R16]

Salve.
Alle volte, ai mali estremi, bisogna ricorrere a estremi rimedi:
Disinstallare Chrome con Revo Unistaller.
Riavviare il pc ed eseguire una pulizia del registro con CCleaner.
Si possono salvare i preferiti di Chrome:
https://support.google.com/chrome/answer/96816?hl=it

 

[Franz88]

Ho appena tentato disinstallazione con Revo e riabilitazione con CCleaner, ma nulla di fatto. :( Odio quella barra...

Però adesso mi preserva le schede che avevo quando riavvio il browser. ;D

 

[tecnico24]

Premetto che:
hai controllato tra i motori di ricerca
hai impostato in impostazioni - aspetto - "mostra pulsante pagina iniziale" - cambia - metti google.com
hai resettato il broswer senza salvare estensioni , plugin e altri componenti aggiuntivi
hai disinstallato programmi sconosciuti dal pannello di controllo
hai utilizzato adwcleaner

se dopo tutti questi controlli non hai risolto , vediamo cosa può provocare l'apertura.
vai in questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command "
in default , seleziona il valore e riporta cosa c'è.

 

[Franz88]

Per quanto riguarda il reset del browser con RevoUnistaller, per esempio, ho cancellato i plugin dall'albero che mi è uscito a un certo punto, ma non mi sono spinto oltre perché ho visto che c'erano anche altre cose che mi sembravano un po' troppo addentrate nel sistema. Non conoscendo, ho preferito non addentrarmi; ora però mi viene il dubbio che ci fosse altro da togliere.

Tutto il resto è stato fatto.

Riguardo il registro di sistema, spero di aver capito bene il valore che c'è da riportare. E' questo?

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

 

[tecnico24]

Una volta cliccato sul valore default , fai uno screen e postalo.
Togli tutto cio che non ricordi che hai installato.

 

[Franz88]

Non ho trovato esattamente questo "default". C'è "predefinito", però, ma non mi permette di fare più di quello che allego in screen. Spero di non aver capito male.

Wikisend: free file sharing service

 

[Brilla]

io ho avuto lo stesso problema e se può essere utile, ho risolto grazie a questa guida Come rimuovere Istartsurf in modo corretto che ho trovato online. Davvero ottima spiega tutti i passaggi da fare per rimuoverlo correttamente