problema

Pubblicità
M

misterford

Utente Attivo
Messaggi
68
Reazioni
3
Punteggio
28
A Natale tutti gli anni prendo qualcosa .... mi si aprono diverse pagine durante la navigazione non riesco a toglierle mi avete gia' aiutato in passato se date una mano a un vecchietto che sta imparando vi ringrazio
Roberto

- - - Updated - - -

questo e' il log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.29.52, on 21/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 6\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\IObit\Advanced SystemCare 6\Asc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Programmi\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1358465455937
O17 - HKLM\System\CCS\Services\Tcpip\..\{9181DCD8-21E0-4256-8A5E-D13C092374C4}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Programmi\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DefaultTabSearch - Unknown owner - C:\Programmi\DefaultTab\DefaultTabSearch.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 5745 bytes
 
misterford ha detto:
A Natale tutti gli anni prendo qualcosa .... mi si aprono diverse pagine durante la navigazione non riesco a toglierle mi avete gia' aiutato in passato se date una mano a un vecchietto che sta imparando vi ringrazio
Roberto

- - - Updated - - -

questo e' il log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.29.52, on 21/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 6\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\IObit\Advanced SystemCare 6\Asc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Italia: Hotmail, Messenger, Skype, Windows Live, Outlook, internet explorer 10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Programmi\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1358465455937
O17 - HKLM\System\CCS\Services\Tcpip\..\{9181DCD8-21E0-4256-8A5E-D13C092374C4}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Programmi\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DefaultTabSearch - Unknown owner - C:\Programmi\DefaultTab\DefaultTabSearch.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 5745 bytes
Clicca per espandere...

Per l'analisi del log aspetta qualcun'altro perchè di quello non me ne intendo.
Comunque installa MalwareBytes ed esegui una scansione approfondita, elimina i rilevamenti, ripristina il browser e vedrai che risolvi, fammi sapere
 
Scarica MalwareBytes installalo, a fine installazione togli la spunta da Attiva versione Pro di prova, esegui una scansione completa, a fine scansione click su mostra risultati metti la spunta a tutte le voci trovate e pulisci, riavvia e vedi se ha risolto.
Se come browser usi Firefox o Chrome installa il componente aggiuntivo adblock

dal log credo che a darti problemi sia DefaultTabSearch vedi se Malwarebytes risolve in automatico
 
Ultima modifica:
scarica questo Downloading AdwCleaner salvalo sul desktop e avvialo
tenendo chiusi i browser clicca su scan e attendi la fine, quindi clicca su clean e poi conferma con ok ai relativi messaggi e infine riavvia il pc, posta il log adwcleaner.txt che trovi sul desktop
 
AdwCleaner v3.015 - Report created 21/12/2013 at 21:45:08
# Updated 10/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - ROBERTO-BF42B02
# Running from : C:\Documents and Settings\Administrator\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\blekko toolbars
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\BrowserProtect
Folder Deleted : C:\Programmi\adawaretb
Folder Deleted : C:\Programmi\sweetpacks bundle uninstaller
Folder Deleted : C:\Programmi\Toolbar Cleaner
Folder Deleted : C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Wajam
Folder Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\adawaretb
Folder Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\DefaultTab
Folder Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\Toolbar4
Folder Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\sqxewreq.default\adawaretb
File Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\sqxewreq.default\searchplugins\softonic.xml
File Deleted : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\sqxewreq.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\adawaretb
Key Deleted : HKLM\Software\DefaultTab
Key Deleted : HKLM\Software\Toolbar Cleaner
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v21.0 (it)

[ File : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\sqxewreq.default\prefs.js ]

Line Deleted : user_pref("extensions.Softonic.admin", false);
Line Deleted : user_pref("extensions.Softonic.aflt", "SD");
Line Deleted : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Line Deleted : user_pref("extensions.Softonic.autoRvrt", "false");
Line Deleted : user_pref("extensions.Softonic.dfltLng", "it");
Line Deleted : user_pref("extensions.Softonic.dfltSrch", true);
Line Deleted : user_pref("extensions.Softonic.dnsErr", true);
Line Deleted : user_pref("extensions.Softonic.excTlbr", false);
Line Deleted : user_pref("extensions.Softonic.ffxUnstlRst", false);
Line Deleted : user_pref("extensions.Softonic.hmpg", true);
Line Deleted : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=13&cc=&mi=a840f059000000000000001d7d7c3e5d&toi=16049");
Line Deleted : user_pref("extensions.Softonic.hpOld0", "hxxp://www.google.it/");
Line Deleted : user_pref("extensions.Softonic.id", "a840f059000000000000001d7d7c3e5d");
Line Deleted : user_pref("extensions.Softonic.instlDay", "16049");
Line Deleted : user_pref("extensions.Softonic.instlRef", "MOY00010");
Line Deleted : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=2&cc=&mi=a840f059000000000000001d7d7c3e5d&toi=16049&q=");
Line Deleted : user_pref("extensions.Softonic.newTab", true);
Line Deleted : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00010/tb_v1/?SearchSource=15&cc=&mi=a840f059000000000000001d7d7c3e5d&toi=16049");
Line Deleted : user_pref("extensions.Softonic.prdct", "Softonic");
Line Deleted : user_pref("extensions.Softonic.prtnrId", "softonic");
Line Deleted : user_pref("extensions.Softonic.rvrt", "false");
Line Deleted : user_pref("extensions.Softonic.smplGrp", "none");
Line Deleted : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Line Deleted : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Line Deleted : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=1&cc=&mi=a840f059000000000000001d7d7c3e5d&toi=16049&q=");
Line Deleted : user_pref("extensions.Softonic.vrsn", "1.8.28.14");
Line Deleted : user_pref("extensions.Softonic.vrsnTs", "1.8.28.1420:40:01");
Line Deleted : user_pref("extensions.Softonic.vrsni", "1.8.28.14");

*************************

AdwCleaner[R0].txt - [6389 octets] - [21/12/2013 21:43:46]
AdwCleaner[S0].txt - [6456 octets] - [21/12/2013 21:45:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6516 octets] ##########

- - - Updated - - -

Comunque mi si aprono ancora le pagine..... grazie per l'aiuto che mi state dando
 
guarda nella gestione dei motori di ricerca nelle opzioni dei broweser se trovi qualche voce strana e cancellala manualmente

- - - Updated - - -

Immagine.webpImmagine1.webp

da chrome dalla barra in alto a destra clicca sul menu e poi impostazioni quindi RICERCA e "gestisci motori di ricerca" vedi se ci sono provider sospetti e cancellali

da IE dalla barra in alto a destra (ruota dentata) gestione componenti aggiuntivi / provider di ricerca "idem"

- - - Updated - - -

non usare mai i downloader di softonic, scarica sempre da siti attendibili o ufficiali tipo majorgeek, filehippo , ecc
 
hai ragione , ti ho messo come esempio chrome perchè non uso firefox , mà era per darti un ' idea di dove andare a cercare.

adwcleaner ha rimosso le infezioni però se dici che si aprono ancora pagine , evidentemente devi cancellare manualmente i provider di ricerca direttamente dal browser firefox e IE 8 (IE8 dalla barra in alto strumenti /opzioni internet/programmi / gestione componenti aggiuntivi/ provider di ricerca ed elimina le voci sospette , poi scheda generale/ e metti come pagina iniziale quella che preferisci

purtroppo non uso firefox e quindi non saprei cosa consigliarti , poi il malwarebyte Scarica Malwarebytes Anti-Malware 1.75.0.1300' avevi provato?

- - - Updated - - -

come dice bonnot23 devi rimuovere DefaultTabSearch che è un tipo di malware , quindi usa malwarebyte ...
scarica il file dal link che ti ho postato sopra e installalo , al termine dell' installazione leva la spunta da attiva versione PRO
quindi lancia il programma e aggiorna il database come richiesto infine clicca su scansione completa e attendi i risultati
seleziona tutte le caselle degli elementi rilevati e verifica che ci sia la DefaultTabSearch , poi clicca su rimuovi selezionati e riavvia il pc
 
per firefox:
clicca sul pulsante firefox in alto a sinistra, fai click su componenti aggiuntivi, in "estensioni" cerca se c'è il plugin incriminato se lo trovi a destra clicca su rimuovi, stessa cosa fai in "plugin"
 
Ciao a tutti.
Guardate che l'infezione si trova sui "Servizi":
O23 - Service: DefaultTabSearch - Unknown owner - C:\Programmi\DefaultTab\DefaultTabSearch.exe (file missing)
Clicca per espandere...
Non fateci caso se HJT dice "file missing" è un bug dello stesso HJT.
Se non si elimina quel Servizio, le pagine pubblicitarie compariranno sempre.
Inoltre bisogna controllare le "Proprietà" dei browser che usa, e in "Destinazione" vedere se c'è un'estensione targata "DefaultTabSearch".
 
@Davide72:
Non è un virus.
E' un semplice dirottatore di browser, che non procura danni al sistema.
TDSSKiller serve per infezioni ben più importanti.
Come Combofix.
Basta una scansione con OTL, e poi con uno script apposito si elimina il dirottatore.
Inoltre con OTL si possono anche verificare se ci sono altre infezioni, da eliminare.
Infine, se proprio il problema persiste, come citato sopra, si deve verificare se il dirottatore si è installato nelle proprietà del browser.
Perchè se si è installato lì, lo si deve rimuovere manualmente.
 
TDSSkiller dovrebbe rimuovere anche eventuali servizi, lo script da applicare in OTL non lo conosco..... sentiamo l' utente
 
Allora per bonnot .... ho fatto come hai detto nelle estensioni ho due cose adblock plus 2.4 e webexp enhanced 1.1
quindi non so che fare.... c'e scritto rimuovi in tutti e due
per R16 non ho capito cosa scrivi scusami non sono pratico bisogna che hai un po' di pazienza e spieghi bene....
sinceramente non ho capito se devo fare una scansione con TDSSkiller come dice Davide oppure seguire te se mi spieghi bene....
non so ditemi voi cosa fare ... grazie anticipatamente
 
misterford ha detto:
per R16 non ho capito cosa scrivi scusami non sono pratico bisogna che hai un po' di pazienza e spieghi bene....
Clicca per espandere...
Ciao.
Te lo spiego meglio che posso:
Clicca con il tasto destro sopra l'icona del browser (IE o Firefox, oppure Chrome) e scegli "Proprietà".
Vedrai a sinistra la parola "Destinazione: "
Devi copiare quello che vedi sulla stringa corrispondente, e incollarlo qui nel topic.
Fai attenzione che devi copiare e incollare la stringa tutta per intero.
Questa operazioni devi farla su tutti i browser che usi.

Poi segui attentamente queste indicazioni :

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend: Wikisend: free file sharing service
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
 
Pubblicità
Pubblicità
Indietro
Top