View Full Version : Eliminare Babylon Search e ChatZum Search su Google Chrome


Nicola1989
29-06-2012, 00:13
Eliminare Babylon Search e ChatZum Search su Google Chrome

Salve, installando un programma free che mi serviva, senza volerlo mi si sono installate queste due toolbar (Babylon Search e ChatZom Search). Dopo averle disinstallate dal computer e avere disattivate su Google Chrome, ogni volta che aprò il browser mi si aprono due pagine in più con le home page di Babylon e ChatZom. Dopo una prima analisi con HijackThis ho fixato la voce che conteneva ChatZom ma non è cambiato nulla e non sò più come fare per eliminarle dato che non ho trovato file in giro con quel nome. Ho provato a cambiare la home page predefinita, avevo letto in giro che mettondo Google come predefinito si risolveva il problema, ma non è cambiato nulla.
Inoltre ho fatto la scansione con Spybot e mi ha eliminato la voce Babylon però compare ancora quando apro Google Chrome.

Spero che qualcuno mi può aiutare.

Grazie

Nicola1989
29-06-2012, 22:02
Il mio log HiJackThis è questo:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.02.30, on 29/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NlsSrv32.exe
C:\Programmi\File comuni\PACE\Services\LicenseServices\LDSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={0487C320-E31A-40A6-BF13-8764952E2B50}&mid=d8f7bb24f73c47d0b4d7d15de3005aac-f3c1d0ee629bea78e2f95af91d46b204dcc66db9&lang=it&ds=ts023&pr=sa&d=2012-06-28 15:34:14&v=11.1.0.12&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NlsSrv32.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Programmi\File comuni\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 8700 bytes

halduemilauno
30-06-2012, 07:48
Eliminare Babylon Search e ChatZum Search su Google Chrome

Salve, installando un programma free che mi serviva, senza volerlo mi si sono installate queste due toolbar (Babylon Search e ChatZom Search). Dopo averle disinstallate dal computer e avere disattivate su Google Chrome, ogni volta che aprò il browser mi si aprono due pagine in più con le home page di Babylon e ChatZom. Dopo una prima analisi con HijackThis ho fixato la voce che conteneva ChatZom ma non è cambiato nulla e non sò più come fare per eliminarle dato che non ho trovato file in giro con quel nome. Ho provato a cambiare la home page predefinita, avevo letto in giro che mettondo Google come predefinito si risolveva il problema, ma non è cambiato nulla.
Inoltre ho fatto la scansione con Spybot e mi ha eliminato la voce Babylon però compare ancora quando apro Google Chrome.

Spero che qualcuno mi può aiutare.

Grazie

Spybot non serve a niente mettine uno vero tipo Spyware Terminator 2012 poi controlla i programmi all'avvio con Ccleaner e spazza via tutto lo spazzabile.

Nicola1989
30-06-2012, 13:41
Sono riuscito a toglierle dalla pagina di avvio di Google Chrome, ma volevo sapere se ci sono residui installati da qualche parte oppure no e come fare a trovarli

Nicola1989
30-06-2012, 13:44
Anche perchè nel registro di sistema mi trovo ancora questa chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\ChatZum Toolbar

E anche se la elimino, ritorna ad essere li dopo pochissimo tempo

Nicola1989
30-06-2012, 13:45
Invece di Babylon non trovo niente di residuo sul registro o sul pc

Riku
30-06-2012, 13:53
Fai una scansione completa con Emsisoft Anti-Malware

http://www.emsisoft.it/it/software/antimalware

Nicola1989
30-06-2012, 18:42
Installo e faccio la scansione

Chill-Out
30-06-2012, 19:53
Installo e faccio la scansione

I log vanno allegati su uno dei Server remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Nicola1989
01-07-2012, 10:47
Ok

Scansione effettuata ma non mi ha trovato nulla di quelle cose lì purtroppo e sul registro c'è ancora e cambia sempre posto ogni volta che la cerco

vincenzo.ser
25-09-2012, 22:57
Ok

Scansione effettuata ma non mi ha trovato nulla di quelle cose lì purtroppo e sul registro c'è ancora e cambia sempre posto ogni volta che la cerco

Hai risolto?

Ho il tuo stesso problema.

InvincibleBoy
27-09-2012, 14:33
Per rimuovere la toolbar di Babylon da Google Chrome, devi invece avviare il programma, cliccare sull’icona della chiave inglese collocata in alto a destra e selezionare la voce Strumenti > Estensioni dal menu che compare. Nella pagina che si apre, individua la voce relativa a Babylon e clicca sull’icona del cestino collocata accanto a quest’ultima per eseguire la disinstallazione.

http://aranzulla.tecnologia.virgilio.it/come-eliminare-babylon-28027.html

Se il tuo browser preferito è Chrome, saprai sicuramente che il navigatore di Google per impostazione predefinita non utilizza un sito come pagina iniziale ma una schermata speciale in cui ci sono le anteprime dei siti Internet visitati più di recente. Vuoi cambiare questa impostazione e utilizzare un classico sito Internet come pagina iniziale del browser?

Allora avvia Chrome, clicca sull’icona a forma di chiave inglese che si trova in alto a destra e seleziona la voce Opzioni dal menu che compare. Nella pagina che si apre, metti il segno di spunta accanto alla voce Apri questa pagina e digita nel campo di testo che si trova lì di fianco l’indirizzo del sito che vuoi usare come pagina principale di Chrome.

http://aranzulla.tecnologia.virgilio.it/come-impostare-la-pagina-iniziale-nel-browser-17465.html

allora basta che vai su
Pannello di controllo--------->Programmi---------> disinstalla un programma e scegli la toolbar
poi per quanto riguarda la home di internet cerchi google e in basso selezioni imposta google come pagina iniziale e unica pagina iniziale
molto semplice ^.^

http://it.answers.yahoo.com/question/index?qid=20110426090226AABq9og

InvincibleBoy
27-09-2012, 18:53
nel peggiore dei casi disinstalla il broweser e reinstallalo dopo aver salvato i preferiti...

vincenzo.ser
28-09-2012, 19:04
nel peggiore dei casi disinstalla il broweser e reinstallalo dopo aver salvato i preferiti...

Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie

PANTALONE25
28-09-2012, 19:13
Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie Se proprio non vuoi eliminare firefox, puoi aggiungere crome e safari io lo trovo ottimi, vedi un po'

InvincibleBoy
29-09-2012, 20:14
Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie

a me ha infettato tutti e 3 i browser...internet explorer chrome e firefox

ho cancellato firefox e chrome....reinstallati....il problema e stato eliminato....

su IE e rimasto....ma nn lo uso per nulla....provvedero in futuro a reinstallarlo....

cmq sia....almeno nel mio caso , si e integrato nel browser...quindi tolto il browser tolto il difetto....

poi nn so che ceppo tu abbia...

gellok
29-09-2012, 20:23
Anchio avevo quel problema..
Ho usato SuperantiSpyware (http://www.superantispyware.com/) che mi ha trovato delle tracce,tra cui un .exe,nella cartella "system volume information/restore"..
Provate con questo software..
;)

InvincibleBoy
29-09-2012, 20:26
Anchio avevo quel problema..
Ho usato SuperantiSpyware (http://www.superantispyware.com/) che mi ha trovato delle tracce,tra cui un .exe,nella cartella "system volume information/restore"..
Provate con questo software..
;)

funge anche sui 64 bit?

FulValBot
29-09-2012, 20:40
Se proprio non vuoi eliminare firefox, puoi aggiungere crome e safari io lo trovo ottimi, vedi un po'

safari per windows non è supportato, e non credo proprio che sia un bene usare un browser strapieno di falle...

gellok
29-09-2012, 23:19
funge anche sui 64 bit?

Mi sembra di sì,parlo della versione gratuita comunque..
Guarda quì (http://www.superantispyware.com/supportfaqdisplay.html?faq=6)..

vincenzo.ser
30-09-2012, 10:36
Da chrome ero già riuscito a toglierlo.
IE lo uso rarissimamente (giusto per qualche applicazione web che non gira su firefox).
Il problema persisteva su firefox.
Vi è da dire che con firefox utilizzavo speeddial e, in pratica, aprendo una nuova scheda, anziché darmela bianca (come da impostazioni) mi si apriva una pagina di ricerca all'indirizzo di searchzum.com.
Intanto ho bloccato il sito con avast.

Poi, prima di disinstallare firefox, ho rimosso "speeddial" e ho impiantato "fvd speed dial" che assolve la stessa funzione.
Attualmente il problema non si sta manistando più.

@Pantalone: francamente mi trovo bene con firefox.

Proverò, comunque, ad analizzare con il "superantispyware2 suggerito da gellok.

Grazie a tutti.

fabiannit
14-01-2013, 03:25
Ciao, ti consiglio questa guida per eliminare babyoon search toolbar dai vari browser:
http://www.dphoneworld.net/2013/01/guida-eliminare-babylon-search-toolbar.html

Spero sia utile.