Come togliere nation zoom dall'Home Page su google Chrome

Confermo i problemi. Prova da qui: a me da Secure Download (UK) arriva (occorre attendere qualche secondo). ;)

Eventualmente, dacci utile conferma. :)

Edit OT: MBAM è insolitamente lento nel ricevere gli aggio. :eusa_think: :eusa_think: Sarà un caso?
 
Confermo i problemi. Prova da qui: a me da Secure Download (UK) arriva (occorre attendere qualche secondo). ;)

Eventualmente, dacci utile conferma. :)

Edit OT: MBAM è insolitamente lento nel ricevere gli aggio. :eusa_think: :eusa_think: Sarà un caso?

Si poi sono riuscito e l'ho scaricato dal primo sito che da la ricerca di google ,installato - scansione - trovato la lista - cancella ,ma il pc si è piantato ho dovuto premere il reset ; ho sbagliato qualcosa ?
 
cieffesat ha scritto:
... installato - scansione - trovato la lista - cancella ,ma il pc si è piantato...
:eusa_think: In che senso? Che ci stava mettendo troppo a pulire? E che non rispondeva più ad alcun comando?
cieffesat ha scritto:
ho dovuto premere il reset
Cioè? Brutalmente spento dall'interruttore?
cieffesat ha scritto:
ho sbagliato qualcosa ?
Da quanto scrivi, direi di no... e tuttavia, che si sia "piantato"...:eusa_think:

Ora il PC reagisce bene, con fluidità? Verrebbe il sospetto che qualche malware particolarmente tenace abbia ostacolato la pulizia di Adwcleaner.
Spero downloadato da un sito "sicuro", specie considerando che il browser hijacker ti faceva collegare a siti "insoliti" (e che - per quanto hai scritto - l'idea sarebbe che hai il PC infettato anche da altro).

Cosa simile, mi capitò qualche mese fa: un altrui Win XP aveva un worm.confiker, e, quando si tentava di collegarsi a siti da cui scaricare sw di sicurezza (AV, antimalware o scanner vari), il risultato era sempre lo stesso: si apriva un sito (quasi) identico, ma, osservando alcuni particolari della finestra aperta, poteva "subodorarsi l'inganno": dettagli diversi dai soliti.

Risolsi riavviando il PC da modalità provvisoria con rete (in teoria, in provvisoria, alcuni malware restano - per così dire - "dormienti": perciò più facili da individuare e rimuovere). Aggiornai MBAM e avviai una Quick Scan che trovò confiker e alcuni trojan (probabilmente quelli che portavano ai siti fake).
"Sterminati" questi fu possibile scaricare adwcleaner, aggiornare l'AV e pulire.

P.S. Sarò pignolo ma nel caso tu non abbia eseguito tutti i passi della guida al tempo linkata da ERCOLINO (dovrebbe essere questa), meglio rieseguirli scrupolosamente. Al limite, potresti omettere lo STEP realtivo allo scan con HITMAN PRO.

Hai Avast, ricordo bene? Nel caso, dopo la pulizia, svuota cookies e cache e programma una scansione all'avvio.
 
Ultima modifica:
cieffesat ha scritto:
Si poi sono riuscito e l'ho scaricato dal primo sito che da la ricerca di google...
Pura pignoleria... ma cliccando su (Secure download) del link da me indicato al post n° 61, ti riesce scaricarlo?
Se il tuo PC ha ancora in corpo il browser hijacker, infatti, è forte il sospetto che non possa collegarsi altro che a siti "fake" e scaricare altro malware...
 
Ultima modifica:
Non fate casini a scaricare i sw.

Tutti i sw si devono Scaricare solo ed esclusivamente dai rispettivi siti Ufficiali
 
Anche quando ho lanciato hijacker inizialmente mi da una cartella tipo errore e poi riclikkando riparte ,è normale ? Volendo posso riscrivere il messaggio in questione.

Si ho dovuto spengere perchè non reagiva più da mezzora
 
Comunque anche io ebbi problemi con adwcleaner. Lo scaricai dal sito ufficiale ma poi quando stato facendo la scansione si blocco' il programma e tutto il pc e anche io fui costreto a resettare spegnendo col tasto power. E non dipendeva certo dal fatto che avessi virus in quanto non ne avevo, era solo una prova che stavo facendo dopo aver fatto le scansioni con altri antiviurus.

Secondo me dipende dal S.O. Forse con xp questo programma non e' indicato e va in blocco!
 
Ot

Ho 7. Adwcleaner appena riscaricato dal sito ufficiale, che dice:
Il est compatible avec Windows XP, Vista, 7, 8, 8.1 versions 32 & 64 bits.
Ha girato senza problemi. /OT
 
Questo era il messaggio che ho omesso di riportare ieri sera...(non è proprio tradotto benissimo) ,ma è normale ?

Per qualche motivo il sistema negato accesso il file hosts, se Hijack This
potrebbero non essere in grado di risolvere questo problema

Se ciò accade, è necessario modificare il file da soli. per fare questo, fare clic, avviare corsa e nastro

notepad C: \ Windows \ system32 \ drivers \ etc \ hosts

e premere invio. trovare la linea (s) Hijack Questo rapporto sabbia li cancella
salvare il file come Hosts (con le virgolette) e riavviare

Per vista e soprattutto semplicemente uscire dirottare Questo tasto destro del mouse sul
Hijack Questa icona scegli 'Esegui come amministratore'
 
Prova ad andare nella cartella da te indicata ed aprire il file Hosts con Notepad, e controlla se c'è qualche "valore" strano!
 
Prova ad andare nella cartella da te indicata ed aprire il file Hosts con Notepad, e controlla se c'è qualche "valore" strano!

Si sono arrivato al files e una volta aperto contiene una lista quasi infinita di siti di ogni sorta ,ogni sito ha di fronte 127.0.0.1
 
Cosa è in esecuzione.

Non vorrei che stai facendo più casino di quello che già c'è

Non vanno provate cose a casaccio
 
Se parli del programma Hijack This, allora clicca col tasto destro sulla barra delle applicazioni, vai su Avvia Gestione attività, selezioni il nome del programma menzionato e clicca su Termina processo.
 
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20.57.10, on 31/01/2014
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)

FIREFOX: 24.0 (en-US)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
G:\Nuova cartella\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\lsm\lsm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
G:\file vari\HijackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391013167&from=cor&uid=MaxtorX6Y160M0_Y45PC9SE&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
R3 - URLSearchHook: (no name) - {f4035115-6152-4901-a81d-f4e0a0479615} - (no file)
R3 - URLSearchHook: (no name) - {a33fa729-d155-4b23-842b-2c665ecabdb6} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: msconctl.lnk = C:\Windows\System32\msconctl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Users\Flavio\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Users\Flavio\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Users\Flavio\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\Flavio\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D58C168-CA97-4638-8D7A-31EC2EA00D9D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A03A8B-559A-4EBE-8A01-C7A6E0FB880C}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Auto Update Service (AUS) - MS - C:\Program Files\lsm\aus.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - E:\Garmin Express\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Servizio di Google Update (gupdate1caac2c42132b20) (gupdate1caac2c42132b20) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Log Session Manager (Log S.M.) - MS - C:\Program Files\lsm\lsm.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - G:\Nuova cartella\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - G:\Nuova cartella\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RealtekUSB - Realtek - C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype C2C Service - Unknown owner - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 9220 bytes
 
Devi eliminare

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391013167&from=cor&uid=MaxtorX6Y160M0 _Y45PC9SE&q={searchTerms} questo va assolutamente eliminato, ti dirotta tutte le ricerche e rischia di scaricare schifezze

R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)

R3 - URLSearchHook: (no name) - {f4035115-6152-4901-a81d-f4e0a0479615} - (no file)

R3 - URLSearchHook: (no name) - {a33fa729-d155-4b23-842b-2c665ecabdb6} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D58C168-CA97-4638-8D7A-31EC2EA00D9D}: NameServer = 8.8.8.8,8.8.4.4

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

Ne hai due di 017


Aggiorna firefox alla 26.0
 
I programmi ,le tolbar le ho eliminati con i relativi programmi di disistallazione ma queste stringhe sopra da dove le elimino?Le seleziono su Hijack This e poi premo FIX CHECkED ma ho visto che non li elimino dove sbaglio ?:eusa_think:
 
Indietro
Alto Basso