pipsonet

La Mia Home Page Non Smette Di Cambiare

15 messaggi in questa discussione

Ciao. Spero che qualcuno riuscirà a aiutarmi. Il problema è che la mia pagina iniziale vienne cambiata ogni volta che riapro internet explorer.

Ho provato di pulire il computer con Ccleaner, Combofix, MalwareBytes, Advanced SystemCare e Hijackthis come indicato su questo sito, ma niente da fare. Si cambia sempre.

Vi mando di seguito il log hijackthis che ho ottenuto in ultimo ricorso. Non so quale file eliminare, ne come e dove eliminarli.

La mia macchina è una HP, con windows 7 professional x32 bit.

Sono disperato!

Grazie mille in anticipo. hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao pipsonet,

farebbe estremamente comodo che tu alleghi al prossimo post anche il log di Combofix (lo trovi in C:\) e quello di MBAM.

Inoltre, a mio parere, il software di MyPlayCity.com, Babylon e SiteAdvisor non aiutano la situazione; se non ti sono indispensabili io li rimuoverei.

Infine, sempre a mio personale parere, Avast non è il massimo come Antivirus. Ti suggerisco Avira, piuttosto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Illuminato e grazie per la tua risposta.

Per motivi di lavoro, non ho potuto connettermi prima. Come da lei suggerito, ho disinstallato i software di MyPlayCity.com, Babylon e SiteAdvisor. Allego i log di Combofix e di MBAM (che avevo fatto girare 2 volte perche non riuscivo a mettere alcune signalazione in quarantena).

Per l’antivirus, avira home edition free va bene lo stesso?

Grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il mio riferimento è quello di "Avira Free Antivirus"

http://www.avira.com/it/avira-free-antivirus

Inoltre, Pipsonet, mi resta difficile controllare i log in francese, vista la mia ignoranza nella lingua dei galletti.

Immagino che tutto il pc sia in francese, e di conseguenza assumano questa lingua anche Combofix e Malwarebytes anti malware.

Da una delle scansioni di MBAM ho trovato queste indicazioni...

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46139425-6D62-A58E-018D-5A2D7E450CBA} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Aucune action effectuée.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Aucune action effectuée.

C:\ProgramData\ADDICT-THING\bhoclass.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\Users\user\Downloads\DriverDetectiveFrance_downloader_by_DriverDetectiveFrance.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Users\user\Downloads\Nouveau dossier\SoftonicDownloader_pour_utorrent-utorrent.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

Il che dovrebbe significare che questi file non sono stati rimossi.

Li hai poi rimossi in seguito?

Inoltre...

Combofix ha fatto un piccolo errore, a mio parere

c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoFeedb.dll

in quanto ritengo che questo file sia un falso positivo.

Hai ancora la barra degli strumenti di incredimail installata sul tuo PC?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buongiorno. Mi scuso per il ritardo della mia reazione

Ho ricominciata la pratica da capo (cioè ho ripulito il computer con Ccleaner, Combofix, MalwareBytes, Advanced SystemCare e Hijackthis come indicato su questo sito) dopo avec cambiato la lingua di Combofix e di MalwareBytes. Solo che malgrado l’installazione in italiano, il log mi vienne sempre in francese. Mi scuso di non essermi accorto prima che era in francese. Le mando i nuovi log.

Per darle una mano, le faccio une traduzione delle righe in francese:

per il log di Combofix:

Compte-rendu de Find3M: reso conto di Find3M

Points de chargement Reg: punto di carico Reg

les éléments vides & les éléments initiaux légitimes ne sont pas listés : gli elementi vuoti e quelli initialmente legitimi non sono listati

Contenu du dossier 'Tâches planifiées' : contenuto del file «compiti pianificati »

Examen supplémentaire: esami complementari

CLES DE REGISTRE BLOQUEES: chiave di registri blocate

DLLs chargées dans les processus actifs : DLLs caricati nei processi attivi

(Mi potra anche aiutare a togliere definitivamente Babilon, incredimail e macAfee che non trovo piu in installa/rimuovi programmi per favore?)

Per il log di MalwareBytes :

Processus mémoire détecté(s): 0 :processi memoria trovati:0

(Aucun élément nuisible détecté): nessun elementi danosi trovati

Module(s) mémoire détecté(s): 0 : moduli memoria trovati

Clé(s) du Registre détectée(s): 0 :chiave del registro trovati

Valeur(s) du Registre détectée(s): 0 : valori del registro trovati

Elément(s) de données du Registre détecté(s): 0 : elementi dei dati del registro trovati

Dossier(s) détecté(s): 0 : cartelle trovate

Fichier(s) détecté(s): 0: file trovati

Il log di hijackthis e in inglese.

Precedentemente (nei primi log postati), la prima scanzione con MBAM non mi aveva dato la possibilita di spostare i file infestati in quanrantena e quindi lgli avevo ignorati. ragione per la quale faccendo la seconda scan, gli ho eliminati perche era l’unica cosa che mi era permesso di fare.

Poi cambiero anche l’antivirus per free avira come me l’a consigliato.

Grazie per la pazienza.

hijackthis.log

log combofix.txt

mbam-log-2012-06-29 (07-44-41).txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dal pannello di controllo DISINSTALLA conduit engine, MyPlayCity Toolbar ed ogni altra Toolbar che trovi installata.

La home page continua a cambiare a causa (MOLTO probabilmente) di Conduit.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie per il suo aiuto.

Solo Ask Toolbar si trova nel pannello di controllo. Conduit engine e MyPlayCity Toolbar non si trovano.

Per ask toolbar, quando provo di disinstallarlo, ricevo questo messagio:

Error 1316. A network error occured while attemptig to read from the file C:\windows\Installer\Ask Toolbar.msi

C’è un altro modo per eliminarli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Al di là del come eliminarle (e senza voler risultare irriverente) c'è da chiedersi come ci sono finite! :)

Nella maggiorparte dei casi vengono installate insieme ad altro software.

Nel tuo caso Incredimail, oltre a se stesso, installa anche il Conduit Engine (che permette agli sviluppatori di lucrare) e la Incredimail Toolbar.

Normalmente gli installatori chiedono se vogliamo installare ulteriore software, ma Incredimail evita di farlo: l'installazione della Incredimail Toolbar e della MyStart Toolbar non sono facoltative, ma indispensabili alla procedura di installazione generale!

Proprio per questo invito a considerare questi software alla stregua di AdWare (anche se, alla larga, è come fossero dei Trojan) e consiglio di disinstallarli.

C'è poi da considerare un'altro aspetto: (troppo) spesso tali software aggiuntivi si installano a causa dell'utente che, purtroppo, appartiene alla Next Generation: la generazione di utenti abituati a cliccare su "Next" senza curarsi di leggere cosa sta facendo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Finalmente ho usato AdwCleaner per togliere queste toolbar. Da due giorni la mia home page non ha cambiato. Spero che il probleme sia stato risolto. Grazie a tutti per la grande pazienza e il grande aiuto che mi avete portato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Finalmente ho usato AdwCleaner per togliere queste toolbar. Da due giorni la mia home page non ha cambiato. Spero che il probleme sia stato risolto. Grazie a tutti per la grande pazienza e il grande aiuto che mi avete portato.

Sono contento che hai rimosso quella spazzatura dal tuo PC :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dr. Jekill, come mai nelle email per le nuove risposte il link al tread del forum è sbagliato? O.o

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora