meccalo

Chatzum Search Bar

17 messaggi in questa discussione

E' comparsa di nuovo. Ormai me l'aspetto sempre da un momento all'altro questa maledetta applicazione che non dà modo di trovarne traccia manco nel registro o nel task manager. Ma esiste un modo per eliminarla definitivamente senza dover ripristinare una immagine (senza search bar) precedentemente salvata? Non è la fine del mondo ma trovarsi nel pc roba in più non richiesta e quasi sicuramente di tipo spyware non fa mai piacere. HiJackThis manco la vede.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E' comparsa di nuovo. Ormai me l'aspetto sempre da un momento all'altro questa maledetta applicazione che non dà modo di trovarne traccia manco nel registro o nel task manager o nell'elenco servizi o, per chi spera ingenuamente di trovarcela, in Installazione Applicazioni del Pannello di controllo. Ma esiste un modo per eliminarla definitivamente senza dover ripristinare una immagine (senza search bar) precedentemente salvata? Non è la fine del mondo ma trovarsi nel pc roba in più non richiesta e quasi sicuramente di tipo spyware non fa mai piacere. HiJackThis manco la vede. Io ripristino, però la cosa rompe parecchio.

Ecco il report di HiJackThis. Qualcuno vede la voce incriminata? Io no.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.45.20, on 24/10/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\riccardo\Dati applicazioni\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 4080 bytes

Modificato da Mèccalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Meccalo

Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe

● posiziona il tool scaricato sul Desktop

● doppio click sull'icona del programma per avviarlo

● metti il segno di spunta a Scan All Users

● clicca sul bottone Quick Scan

● attendi pazientemente la fine della scansione

● alla fine della scansione, verranno generati 2 logs: allegali

OTListIt.txt (aperto)

Extra.txt (minimizzato)

Dopo

Scarica SystemLook dal link qui di seguito e salvalo sulDesktop.

Download #1

  • Doppio-click SystemLook.exe per eseguirlo.
  • Copia il contenuto del seguente codice nel campo di testo.
    
    :filefind
    *Chatzum*
    :folderfind
    Chatzum
    :regfind
    Chatzum


  • Click su Look per iniziare la scansione.
  • Alla fine si aprira una finestra di Blocco note. Posta il contenuto nella tua prossima risposta.

Nota:Il log puo' essere trovato sul tuo desktop, chiamato SystemLook.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto! Ma non credo di avere risolto gran che. Allego i due files di OTL:

OTL.Txt

Extras.Txt

Poi ho scaricato SystemLook.exe (ho dovuto navigare parecchio, venivo sempre scaraventato sulla pagina di download di LiVid) e Da SystemLook.exe ho ottenuto (due volte) questo odiosissimo messaggio di Windows: "Si è verificato un errore in SystemLook.exe. L'applicazione verrà chiusa." Il log però riporta qualcosa, purtroppo niente su ChatZum SearchBar:

SystemLook.txt

...ma la ChatZum SearchBar c'è sempre, eh! Appena avvio Chrome mi si aprono in contemporanea due schede: quella giusta e quella di ChatZum. Che sicuramente controllerà tutto quello che faccio e lo riferirà a chissà chi e chissà dove.

Evviva la Privacy!

Mi sa che faccio un bel ripristino...

Ma sono sempre disposto a fare qualche altro tentativo di cura!

Attendo, attendo, ma a me giungon mai! (Verdi, Traviata)

Modificato da Mèccalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riesegui SystemLook, è molto strano

  • Doppio-click SystemLook.exe per eseguirlo.
  • Copia il contenuto del seguente codice nel campo di testo.
    
    :filefind
    *Chatzum*
    :folderfind
    *Chatzum*
    :regfind
    *Chatzum*


  • Click su Look per iniziare la scansione.
  • Alla fine si aprira una finestra di Blocco note. Posta il contenuto nella tua prossima risposta.

Nota:Il log puo' essere trovato sul tuo desktop, chiamato SystemLook.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo il risultato è sempre lo stesso. Copio/incollo i comandi, clicco su look, passano 3-4 secondi e arriva l'errore. Però il log viene creato e salvato, ed è quello che sta nel post precedente. Nessuna traccia di quella malnata barra. Ora ripristino l'ultima immagine pulita, se poi ricapiterà... ri-ripristinerò!

Grazie, comunque.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prima cosa da fare dopo la disinfestazione:

Installare

Internet

Explorer

8

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma... e Chrome? Mi ci trovo tanto bene...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E chi ti ha scritto di rimuoverlo?

:D

Aggiorna Internet Explorer in ogni caso, Windows XP senza SP3 non ha più diritto ad aggiornamenti, ma senza IE 8 ha più di una vulnerabilità risalenti a 6-8 anni fa.

IE6 è un cadavere, un problema di sicurezza in attesa di verificarsi.

Attendo i suggerimenti di Mr 4011, se dovessero passare altre 48 ore a partire dal mio messaggio (ha giustamente il diritto di farsi la sua vita ;) ) senza risposte provo a seguirti io, con un approccio diverso.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Giusto! In effetti, non usando mai Iexplorer, non mi sono mai preoccupato di controllare che versione è. Ho Xp sp3 con ie6. Ok, aggiornerò a ie8. Ma se uso Chrome senza mai avviare Iexplorer, come fa quest'ultimo a proteggere?

Ad ogni modo mi sono rotto di cercare procedure disinfestanti che non disinfestano. O meglio, ce ne saranno sicuramente ma ora non mi va di stare a perdere tempo a trovarle. Ora dò un bel colpo di Acronis True Image Home, poi aggiornerò ie6 a ie8 e poi ti riaggiornerò anche se la barra non ci sarà più. Ma tornerà, tornerà...

Ri-grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Risolto! Forse non c'era una vera infezione, si era solo installata nelle opzioni di Chrome ("imposta pagina iniziale") quella della barra maledetta. Eliminata quella non dovrebbe esserci altra traccia di chatzum nel pc. Del resto, se nessun tool vede niente...

Ad ogni modo io ho ripristinato una immagine precedente e buonanotte.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Approfitto per chiedere a Mr 4011, credo, se la mia interpretazione dei comandi da assegnare a Systemlook.exe è esatta:

il programma, a occhio/orecchio/naso dovrebbe:

:filefind

*Chatzum*

:folderfind

*Chatzum*

:regfind

*Chatzum*

1. Filefind *Chatzum" = cercare in zone tranquille la stringa "Chatzum"

2. Folderfind "Chatzum" = cercare in zone tranquille la cartella col nome "Chatzum"

3. Regfind "Chatzum" = cercare in ogni angolo del registro la voce/chiave "Chatzum"

Se così fosse e se ciò fosse sufficiente (una volta trovata la voce/le voci incriminate) per consentire al povero utente di eliminare manualmente il file/stringa/cartella, direi che la cosa non è proprio trascendentale.

Preciso che anche quando ho fatto una ricerca manuale nel registro e in tutto il pc, non ho trovato la stringa chatzum in nessun posto.

Ciò che mi lascia un po' perplesso è il fatto che l'unica traccia di presenza di questa stringa è rilevabile (almeno nel mio computer) solo nelle impostazioni di Chrome, al settaggio della pagina iniziale. Preciso che ho trovato sia la pagina che ho impostato io a suo tempo (Google.it) e in seconda posizione la pagina di ricerca di chatzum. Il tutto ovviamente in avvio automatico insieme al browser Chrome.

Espongo questi fatti per chi si è trovato o si trova la barra e non riesce a toglierla. Io ho solo cliccato sulla X per eliminarla dalla lista e tutto è finito, non si è più ripresentata-

Mi chiedo pure se è davvero un malware, uno spyware o cosa. Forse non è niente, oppure chissà. Con tanti problemi che ci sono in giro in questo momento credo che la presenza della barra di ricerca di chatzum non sia un fatto che debba far perdere il sonno la notte...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lieto di leggere che anche "non risolvendo", ha risolto.

Se il problema residuo era solo l'indicazione della homepage "aggiuntiva" nel mercuriale... hai tagliato la mano per un'unghia incarnita.

Per fortuna era una mano digitale :D

Hai aggiornato IE alla versione 8 e fatto una nuova immagine, Méccalo?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sìììììììììì! Fatto. Ma la mia domanda rimane ancora in piedi e te la ripropongo: ora ho Chrome "pulito" (mai più ricomparsa la barra e a tutti gli scan non risulta esserci niente del genere) e ie8 appena installato. Già che c'ero, su consiglio digitale di Microsoft ho installato pure IE8-WindowsXP-KB2618444-x86-ITA (aggiornamento della protezione per ie8) e Windows-KB890830-V4.13 (strumento di rimozione malware che non ha trovato nulla da segnalare).

Dicevo: ie8 non l'ho ancora avviato e non penso di avviarlo dato che non sono neanche curioso: lo conosco benissimo!... ma dato che navigo con Chrome, come fa ie8 a proteggere se non gira?

Modificato da Mèccalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Windows XP usa un engine HTML per tutto il sistema che è basato su Internet Explorer.

Se per caso il tuo pc riceve una istruzione di scaricare un HTML e di farlo eseguire ad IE (comportamento malevolo), ora questo viene elaborato da IE 8 e non da IE6...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Capito tutto.

Grazie!

:V1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora