PROBLEMA Problema ricerca google apertura pagine sbagliate

[xSato7]

Salve a tutti, è da un po' di tempo che quando effettuo una ricerca su google e apro i vari link capita spesso che apre pagine a caso, alcune volte con delle pubblicità ecc.. riesco ad aprire la pagina desiderata solo riprovando più volte ad aprire lo stesso link, infatti dopo un paio di volte riesco ad aprire la pagina.. ho provato a fare qualche scansione ma niente... adesso, siccome ho notato che è capitato ad altri lo stesso problema e spesso è stato risolto, vi chiedo gentilmente aiuto ^^

 

[tecnico24]

Ciao.
Segui questa guida : http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Esegui TDSS Killer e OTL come da istruzioni.
Quindi devi postare in allegato:
i due report di OTL
il report di TDSS

 

[xSato7]

Questo è il report di TDSS Killer : TDSSKiller.2.8.15.0_09.12.2012_20.37.09_log.txt

Premettendo che non sono sicuro da quanto tempo sia che ho questo problema col pc nella scansione con OTL ho messo 90 giorni che credo siano sufficienti... se non riesci a trovare niente magari provo a farne una da più tempo?
in ogni caso ecco le scansioni con OTL :
OTL : OTL.Txt
Extras : Extras.Txt

 

[tecnico24]

Apri OTL
sotto il box custom scans / fixes
copia questo codice:

[B]:OTL
PRC - C:\Programmi\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
[/B][B]SRV - (Application Updater) -- C:\Programmi\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)[/B]
[B]DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found[/B]
[B]DRV - (NVHDA) -- system32\drivers\nvhda32v.sys File not found[/B]
[B]DRV - (catchme) -- C:\Users\Sato\AppData\Local\Temp\catchme.sys File not found
[/B][B]IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/[/B]
[B]IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}[/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}[/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://search.chatzum.com/?q={SearchTerms} [/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
FF - prefs.js..browser.startup.homepage: "searchsafer.com"
[/B][B]FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.7[/B]
[B]FF - prefs.js..keyword.URL: "http://it.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=685749"
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[/B][B]FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sato\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)[/B]
[B]FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)[/B]
[B][2012/06/26 00:05:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Extensions[/B]
[B][2012/12/09 14:54:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Firefox\Profiles\xde4bmlx.default\extensions[/B]
[B][2012/12/09 14:54:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Firefox\Profiles\xde4bmlx.default\extensions\staged
[2012/07/02 17:51:46 | 000,000,641 | ---- | M] () -- C:\Users\Sato\AppData\Roaming\mozilla\firefox\profiles\xde4bmlx.default\searchplugins\search-web.xml
[/B][B][2012/06/15 01:09:20 | 000,001,393 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-it.xml[/B]
[B][2012/11/18 14:38:26 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml[/B]
[B][2012/06/15 01:09:20 | 000,000,744 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-it.xml[/B]
[B][2012/06/15 01:09:20 | 000,000,817 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\hoepli.xml[/B]
[B][2012/06/15 01:09:20 | 000,001,182 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-it.xml[/B]
[B][2012/06/15 01:09:21 | 000,000,953 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-it.xml
[/B][B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot[/B]
[B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\IObit Toolbar[/B]
[B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[/B][B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter Standard[/B]
[B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\Program Files\PingPlotter Standard[/B]
[B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\Users\Sato\AppData\Roaming\PingPlotter
[/B][B][2012/10/11 16:08:53 | 000,000,000 | ---D | C] -- C:\Users\Sato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bullfrog[/B]
[B][2012/10/11 16:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bullfrog
[2012/10/11 15:49:48 | 000,000,000 | ---D | C] -- C:\Program Files\Bullfrog
[2012/12/07 17:45:58 | 000,000,000 | ---- | M] () -- C:\asc_rdflag

[/B][B]:Files[/B]
[B]ipconfig /flushdns /c[/B]

[B]:reg[/B]
[B][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command][/B]
[B]""=""%1" %*" [/B]


[B]:commands[/B]
[B][purity][/B]
[B][emptytemp][/B]
[B][RESETHOSTS][/B]
[B][EMPTYFLASH][/B]
[B][start explorer][/B]
[B][CLEARALLRESTOREPOINTS][/B]
[B][Reboot][/B]

clicca su

Aspetta le operazioni
Il pc si riavvierà
posta il log che ti appare.

Esegui anche AdwCleaner:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
posta il report post-eliminazione.

 

[xSato7]

Apri OTL
sotto il box custom scans / fixes
copia questo codice:

[B]:OTL
PRC - C:\Programmi\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
[/B][B]SRV - (Application Updater) -- C:\Programmi\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)[/B]
[B]DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found[/B]
[B]DRV - (NVHDA) -- system32\drivers\nvhda32v.sys File not found[/B]
[B]DRV - (catchme) -- C:\Users\Sato\AppData\Local\Temp\catchme.sys File not found
[/B][B]IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/[/B]
[B]IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}[/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}[/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://search.chatzum.com/?q={SearchTerms} [/B]
[B]IE - HKU\S-1-5-21-1980460026-2577785494-1219628389-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
FF - prefs.js..browser.startup.homepage: "searchsafer.com"
[/B][B]FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.7[/B]
[B]FF - prefs.js..keyword.URL: "http://it.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=685749"
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[/B][B]FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sato\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)[/B]
[B]FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)[/B]
[B][2012/06/26 00:05:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Extensions[/B]
[B][2012/12/09 14:54:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Firefox\Profiles\xde4bmlx.default\extensions[/B]
[B][2012/12/09 14:54:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sato\AppData\Roaming\mozilla\Firefox\Profiles\xde4bmlx.default\extensions\staged
[2012/07/02 17:51:46 | 000,000,641 | ---- | M] () -- C:\Users\Sato\AppData\Roaming\mozilla\firefox\profiles\xde4bmlx.default\searchplugins\search-web.xml
[/B][B][2012/06/15 01:09:20 | 000,001,393 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-it.xml[/B]
[B][2012/11/18 14:38:26 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml[/B]
[B][2012/06/15 01:09:20 | 000,000,744 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-it.xml[/B]
[B][2012/06/15 01:09:20 | 000,000,817 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\hoepli.xml[/B]
[B][2012/06/15 01:09:20 | 000,001,182 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-it.xml[/B]
[B][2012/06/15 01:09:21 | 000,000,953 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-it.xml
[/B][B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot[/B]
[B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\IObit Toolbar[/B]
[B][2012/12/04 22:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[/B][B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter Standard[/B]
[B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\Program Files\PingPlotter Standard[/B]
[B][2012/12/02 12:15:06 | 000,000,000 | ---D | C] -- C:\Users\Sato\AppData\Roaming\PingPlotter
[/B][B][2012/10/11 16:08:53 | 000,000,000 | ---D | C] -- C:\Users\Sato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bullfrog[/B]
[B][2012/10/11 16:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bullfrog
[2012/10/11 15:49:48 | 000,000,000 | ---D | C] -- C:\Program Files\Bullfrog
[2012/12/07 17:45:58 | 000,000,000 | ---- | M] () -- C:\asc_rdflag

[/B][B]:Files[/B]
[B]ipconfig /flushdns /c[/B]

[B]:reg[/B]
[B][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command][/B]
[B]""=""%1" %*" [/B]


[B]:commands[/B]
[B][purity][/B]
[B][emptytemp][/B]
[B][RESETHOSTS][/B]
[B][EMPTYFLASH][/B]
[B][start explorer][/B]
[B][CLEARALLRESTOREPOINTS][/B]
[B][Reboot][/B]

clicca su

Aspetta le operazioni
Il pc si riavvierà
posta il log che ti appare.

Quando Faccio questo passaggio con OTL devo spuntare le caselle come le avevo messe prima per fare la scansione ? oppure le lascio così come sono?

 

[tecnico24]

Non importa , procedi.

 

[xSato7]

Log dopo Fix con OTL :
12092012_235556.log

Report post-eliminazione con Adw :
.txt]AdwCleaner[S1].txt

 

[tecnico24]

Dimmi se riscontri problemi.

 

[xSato7]

si ho provato è il problema persiste .-.

 

[tecnico24]

Domanda:il problema si verifica solo con un broswer?verifica , è importante!
Cosi verifichiamo se eventualmente sono state fatte modifiche al broswer .

 

[xSato7]

No ho lo stesso problema sia se uso Chrome che Firefox.. con explorer non ho provato ma credo sia lo stesso dato che accade in entrambi gli altri due

 

[tecnico24]

Disattiva tutti i componenti aggiuntivi(estensioni , temi , plug-in) dei relativi broswer
Disinstallazione dei componenti aggiuntivi | Supporto a Firefox
Plug-in - Guida di Google Chrome
Disinstallazione delle estensioni - Guida di Google Chrome

verifica adesso.
Se il problema si ripresenta , i broswer sono compromessi e seguono altre istruzioni.

 

[xSato7]

il problema rimane...
Comunque prima avevo scritto che non sapevo da quanto avevo il problema, e quando ho fatto la scansione con OTL ho messo 90 giorni.. è anche possibile che è da più tempo che ho questo problema... quindi dovrei rifare la scansione con OTL e aumentare il tempo magari? e vedere se cambia qualcosa? oppure lo trova lo stesso?

 

[tecnico24]

Scarica RevoUninstaller: Download Revo Uninstaller Freeware - Free and Full Download - Uninstall software, remove programs, solve uninstall problems
Seleziona Firefox e disinstallalo. (Metodo di disinstallazione:moderato)
Seleziona Chrome e disinstallalo.(Metodo sempre moderato)

Scarica Ccleaner : CCleaner - Download
Portati nella sezione Pulizia , Analizza e pulisci tutto ciò che trova.
Portati in Registro , Analizza e ripara tutto ciò che trova.

Poi fai Start
nella casella di ricerca scrivi msconfig
Portati in Servizi
metti la spunta su Nascondi Servizi Microsoft
clicca su disabilita tutto
Applica-OK.

Rienstalla firefox e poi chrome.
Verifica.

 

[xSato7]

Scarica RevoUninstaller: Download Revo Uninstaller Freeware - Free and Full Download - Uninstall software, remove programs, solve uninstall problems
Seleziona Firefox e disinstallalo. (Metodo di disinstallazione:moderato)
Seleziona Chrome e disinstallalo.(Metodo sempre moderato)

Sto Disinstallando chrome e alla fine mi dice le voci di registro che sono rimaste.. cosa devo fare? le seleziono tutte e le cancello oppure le lascio?

P.S. Ho provato, e anche con Explorer dà lo stesso problema.. non credo sia un problema dei browser anche perchè explorer non lo uso mai..