14 replies to this topic

[pipsonet]

Ciao. Spero che qualcuno riuscirà a aiutarmi. Il problema è che la mia pagina iniziale vienne cambiata ogni volta che riapro internet explorer.
Ho provato di pulire il computer con Ccleaner, Combofix, MalwareBytes, Advanced SystemCare e Hijackthis come indicato su questo sito, ma niente da fare. Si cambia sempre.
Vi mando di seguito il log hijackthis che ho ottenuto in ultimo ricorso. Non so quale file eliminare, ne come e dove eliminarli.
La mia macchina è una HP, con windows 7 professional x32 bit.
Sono disperato!
Grazie mille in anticipo.  hijackthis.log   10.06KB   2 Numero di downloads

[Pike]

Ciao pipsonet,
farebbe estremamente comodo che tu alleghi al prossimo post anche il log di Combofix (lo trovi in C:\) e quello di MBAM.

Inoltre, a mio parere, il software di MyPlayCity.com, Babylon e SiteAdvisor non aiutano la situazione; se non ti sono indispensabili io li rimuoverei.
Infine, sempre a mio personale parere, Avast non è il massimo come Antivirus. Ti suggerisco Avira, piuttosto.

[pipsonet]

Ciao Illuminato e grazie per la tua risposta.
Per motivi di lavoro, non ho potuto connettermi prima. Come da lei suggerito, ho disinstallato i software di MyPlayCity.com, Babylon e SiteAdvisor. Allego i log di Combofix e di MBAM (che avevo fatto girare 2 volte perche non riuscivo a mettere alcune signalazione in quarantena).
Per l’antivirus, avira home edition free va bene lo stesso?
Grazie.

[pipsonet]

i log di Combofix e di MBAM da lei richiesto che non ho allegato prima

Allega File

•  log combofix.txt   29.27KB   1 Numero di downloads
•  mbam-log-2012-06-24 1 (13-52-11).txt   9.12KB   1 Numero di downloads
•  mbam-log-2012-06-24 2 (15-19-18)2.txt   4.52KB   2 Numero di downloads

[Pike]

Il mio riferimento è quello di "Avira Free Antivirus"
http://www.avira.com...-free-antivirus

Inoltre, Pipsonet, mi resta difficile controllare i log in francese, vista la mia ignoranza nella lingua dei galletti.
Immagino che tutto il pc sia in francese, e di conseguenza assumano questa lingua anche Combofix e Malwarebytes anti malware.
Da una delle scansioni di MBAM ho trovato queste indicazioni...

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Aucune action effectuée.

C:\ProgramData\ADDICT-THING\bhoclass.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\Users\user\Downloads\DriverDetectiveFrance_downloader_by_DriverDetectiveFrance.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Users\user\Downloads\Nouveau dossier\SoftonicDownloader_pour_utorrent-utorrent.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

Il che dovrebbe significare che questi file non sono stati rimossi.

Li hai poi rimossi in seguito?
Inoltre...
Combofix ha fatto un piccolo errore, a mio parere

c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoFeedb.dll

in quanto ritengo che questo file sia un falso positivo.

Hai ancora la barra degli strumenti di incredimail installata sul tuo PC?

[pipsonet]

Buongiorno. Mi scuso per il ritardo della mia reazione
Ho ricominciata la pratica da capo (cioè ho ripulito il computer con Ccleaner, Combofix, MalwareBytes, Advanced SystemCare e Hijackthis come indicato su questo sito) dopo avec cambiato la lingua di Combofix e di MalwareBytes. Solo che malgrado l’installazione in italiano, il log mi vienne sempre in francese. Mi scuso di non essermi accorto prima che era in francese. Le mando i nuovi log.
Per darle una mano, le faccio une traduzione delle righe in francese:
per il log di Combofix:
Compte-rendu de Find3M: reso conto di Find3M
Points de chargement Reg: punto di carico Reg
les éléments vides & les éléments initiaux légitimes ne sont pas listés : gli elementi vuoti e quelli initialmente legitimi non sono listati
Contenu du dossier 'Tâches planifiées' : contenuto del file «compiti pianificati »
Examen supplémentaire: esami complementari
CLES DE REGISTRE BLOQUEES: chiave di registri blocate
DLLs chargées dans les processus actifs : DLLs caricati nei processi attivi
(Mi potra anche aiutare a togliere definitivamente Babilon, incredimail e macAfee che non trovo piu in installa/rimuovi programmi per favore?)

Per il log di MalwareBytes :
Processus mémoire détecté(s): 0 :processi memoria trovati:0
(Aucun élément nuisible détecté): nessun elementi danosi trovati
Module(s) mémoire détecté(s): 0 : moduli memoria trovati
Clé(s) du Registre détectée(s): 0 :chiave del registro trovati
Valeur(s) du Registre détectée(s): 0 : valori del registro trovati
Elément(s) de données du Registre détecté(s): 0 : elementi dei dati del registro trovati
Dossier(s) détecté(s): 0 : cartelle trovate
Fichier(s) détecté(s): 0: file trovati
Il log di hijackthis e in inglese.

Precedentemente (nei primi log postati), la prima scanzione con MBAM non mi aveva dato la possibilita di spostare i file infestati in quanrantena e quindi lgli avevo ignorati. ragione per la quale faccendo la seconda scan, gli ho eliminati perche era l’unica cosa che mi era permesso di fare.
Poi cambiero anche l’antivirus per free avira come me l’a consigliato.
Grazie per la pazienza.

Allega File

•  hijackthis.log   10.06KB   3 Numero di downloads
•  log combofix.txt   25.94KB   1 Numero di downloads
•  mbam-log-2012-06-29 (07-44-41).txt   2.12KB   2 Numero di downloads

[pipsonet]

aiuto, qualcuno mi puo dare una mano???

[H5N1]

Dal pannello di controllo DISINSTALLA conduit engine, MyPlayCity Toolbar ed ogni altra Toolbar che trovi installata.
La home page continua a cambiare a causa (MOLTO probabilmente) di Conduit.

[pipsonet]

Grazie per il suo aiuto.
Solo Ask Toolbar si trova nel pannello di controllo. Conduit engine e MyPlayCity Toolbar non si trovano.
Per ask toolbar, quando provo di disinstallarlo, ricevo questo messagio:
Error 1316. A network error occured while attemptig to read from the file C:\windows\Installer\Ask Toolbar.msi
C’è un altro modo per eliminarli?

[Pike]

Potresti tentare con RevoUninstaller.
http://www.revounins...e_download.html

In ogni caso, c'è anche la barra di Incredimail da asfaltare...

[H5N1]

Al di là del come eliminarle (e senza voler risultare irriverente) c'è da chiedersi come ci sono finite!
Nella maggiorparte dei casi vengono installate insieme ad altro software.
Nel tuo caso Incredimail, oltre a se stesso, installa anche il Conduit Engine (che permette agli sviluppatori di lucrare) e la Incredimail Toolbar.
Normalmente gli installatori chiedono se vogliamo installare ulteriore software, ma Incredimail evita di farlo: l'installazione della Incredimail Toolbar e della MyStart Toolbar non sono facoltative, ma indispensabili alla procedura di installazione generale!
Proprio per questo invito a considerare questi software alla stregua di AdWare (anche se, alla larga, è come fossero dei Trojan) e consiglio di disinstallarli.
C'è poi da considerare un'altro aspetto: (troppo) spesso tali software aggiuntivi si installano a causa dell'utente che, purtroppo, appartiene alla Next Generation: la generazione di utenti abituati a cliccare su "Next" senza curarsi di leggere cosa sta facendo.

[Beylerbeyi]

Spero possa esserti utile: http://www.creareonl...er-0016252.html

[pipsonet]

Finalmente ho usato AdwCleaner per togliere queste toolbar. Da due giorni la mia home page non ha cambiato. Spero che il probleme sia stato risolto. Grazie a tutti per la grande pazienza e il grande aiuto che mi avete portato.

[Dr. Jekyll]

pipsonet, su 05 July 2012 - 08:53 AM, ha detto:

Finalmente ho usato AdwCleaner per togliere queste toolbar. Da due giorni la mia home page non ha cambiato. Spero che il probleme sia stato risolto. Grazie a tutti per la grande pazienza e il grande aiuto che mi avete portato.

Sono contento che hai rimosso quella spazzatura dal tuo PC

[H5N1]

Dr. Jekill, come mai nelle email per le nuove risposte il link al tread del forum è sbagliato? O.o