Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Aiuto sono infetto! Cosa faccio? (https://www.hwupgrade.it/forum/forumdisplay.php?f=125)
-   -   Eliminare Babylon Search e ChatZum Search su Google Chrome (https://www.hwupgrade.it/forum/showthread.php?t=2483807)


Nicola1989 28-06-2012 23:13

Eliminare Babylon Search e ChatZum Search su Google Chrome
 
Eliminare Babylon Search e ChatZum Search su Google Chrome

Salve, installando un programma free che mi serviva, senza volerlo mi si sono installate queste due toolbar (Babylon Search e ChatZom Search). Dopo averle disinstallate dal computer e avere disattivate su Google Chrome, ogni volta che aprò il browser mi si aprono due pagine in più con le home page di Babylon e ChatZom. Dopo una prima analisi con HijackThis ho fixato la voce che conteneva ChatZom ma non è cambiato nulla e non sò più come fare per eliminarle dato che non ho trovato file in giro con quel nome. Ho provato a cambiare la home page predefinita, avevo letto in giro che mettondo Google come predefinito si risolveva il problema, ma non è cambiato nulla.
Inoltre ho fatto la scansione con Spybot e mi ha eliminato la voce Babylon però compare ancora quando apro Google Chrome.

Spero che qualcuno mi può aiutare.

Grazie

Nicola1989 29-06-2012 21:02

Il mio log HiJackThis è questo:


Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.02.30, on 29/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NlsSrv32.exe
C:\Programmi\File comuni\PACE\Services\LicenseServices\LDSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={0487C320-E31A-40A6-BF13-8764952E2B50}&mid=d8f7bb24f73c47d0b4d7d15de3005aac-f3c1d0ee629bea78e2f95af91d46b204dcc66db9&lang=it&ds=ts023&pr=sa&d=2012-06-28 15:34:14&v=11.1.0.12&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NlsSrv32.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Programmi\File comuni\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 8700 bytes

halduemilauno 30-06-2012 06:48

Quote:

Originariamente inviato da Nicola1989 (Messaggio 37716314)
Eliminare Babylon Search e ChatZum Search su Google Chrome

Salve, installando un programma free che mi serviva, senza volerlo mi si sono installate queste due toolbar (Babylon Search e ChatZom Search). Dopo averle disinstallate dal computer e avere disattivate su Google Chrome, ogni volta che aprò il browser mi si aprono due pagine in più con le home page di Babylon e ChatZom. Dopo una prima analisi con HijackThis ho fixato la voce che conteneva ChatZom ma non è cambiato nulla e non sò più come fare per eliminarle dato che non ho trovato file in giro con quel nome. Ho provato a cambiare la home page predefinita, avevo letto in giro che mettondo Google come predefinito si risolveva il problema, ma non è cambiato nulla.
Inoltre ho fatto la scansione con Spybot e mi ha eliminato la voce Babylon però compare ancora quando apro Google Chrome.

Spero che qualcuno mi può aiutare.

Grazie

Spybot non serve a niente mettine uno vero tipo Spyware Terminator 2012 poi controlla i programmi all'avvio con Ccleaner e spazza via tutto lo spazzabile.

Nicola1989 30-06-2012 12:41

Sono riuscito a toglierle dalla pagina di avvio di Google Chrome, ma volevo sapere se ci sono residui installati da qualche parte oppure no e come fare a trovarli

Nicola1989 30-06-2012 12:44

Anche perchè nel registro di sistema mi trovo ancora questa chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\ChatZum Toolbar

E anche se la elimino, ritorna ad essere li dopo pochissimo tempo

Nicola1989 30-06-2012 12:45

Invece di Babylon non trovo niente di residuo sul registro o sul pc

Riku 30-06-2012 12:53

Fai una scansione completa con Emsisoft Anti-Malware

http://www.emsisoft.it/it/software/antimalware

Nicola1989 30-06-2012 17:42

Installo e faccio la scansione

Chill-Out 30-06-2012 18:53

Quote:

Originariamente inviato da Nicola1989 (Messaggio 37724822)
Installo e faccio la scansione

I log vanno allegati su uno dei Server remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Nicola1989 01-07-2012 09:47

Ok

Scansione effettuata ma non mi ha trovato nulla di quelle cose lì purtroppo e sul registro c'è ancora e cambia sempre posto ogni volta che la cerco

vincenzo.ser 25-09-2012 21:57

risolto?
 
Quote:

Originariamente inviato da Nicola1989 (Messaggio 37726503)
Ok

Scansione effettuata ma non mi ha trovato nulla di quelle cose lì purtroppo e sul registro c'è ancora e cambia sempre posto ogni volta che la cerco

Hai risolto?

Ho il tuo stesso problema.

InvincibleBoy 27-09-2012 13:33

Per rimuovere la toolbar di Babylon da Google Chrome, devi invece avviare il programma, cliccare sull’icona della chiave inglese collocata in alto a destra e selezionare la voce Strumenti > Estensioni dal menu che compare. Nella pagina che si apre, individua la voce relativa a Babylon e clicca sull’icona del cestino collocata accanto a quest’ultima per eseguire la disinstallazione.

http://aranzulla.tecnologia.virgilio...lon-28027.html

Se il tuo browser preferito è Chrome, saprai sicuramente che il navigatore di Google per impostazione predefinita non utilizza un sito come pagina iniziale ma una schermata speciale in cui ci sono le anteprime dei siti Internet visitati più di recente. Vuoi cambiare questa impostazione e utilizzare un classico sito Internet come pagina iniziale del browser?

Allora avvia Chrome, clicca sull’icona a forma di chiave inglese che si trova in alto a destra e seleziona la voce Opzioni dal menu che compare. Nella pagina che si apre, metti il segno di spunta accanto alla voce Apri questa pagina e digita nel campo di testo che si trova lì di fianco l’indirizzo del sito che vuoi usare come pagina principale di Chrome.

http://aranzulla.tecnologia.virgilio...ser-17465.html

allora basta che vai su
Pannello di controllo--------->Programmi---------> disinstalla un programma e scegli la toolbar
poi per quanto riguarda la home di internet cerchi google e in basso selezioni imposta google come pagina iniziale e unica pagina iniziale
molto semplice ^.^

http://it.answers.yahoo.com/question...6090226AABq9og

InvincibleBoy 27-09-2012 17:53

nel peggiore dei casi disinstalla il broweser e reinstallalo dopo aver salvato i preferiti...

vincenzo.ser 28-09-2012 18:04

Quote:

Originariamente inviato da InvincibleBoy (Messaggio 38195089)
nel peggiore dei casi disinstalla il broweser e reinstallalo dopo aver salvato i preferiti...

Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie

PANTALONE25 28-09-2012 18:13

Quote:

Originariamente inviato da vincenzo.ser (Messaggio 38201993)
Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie

Se proprio non vuoi eliminare firefox, puoi aggiungere crome e safari io lo trovo ottimi, vedi un po'

InvincibleBoy 29-09-2012 19:14

Quote:

Originariamente inviato da vincenzo.ser (Messaggio 38201993)
Intanto grazie dell'intervento.
Sono intenzionato a reinstallare mozilla ma mi chiedevo: non eliminando la causa (qualche file nascosto chissà dove) non dovrebbe riproporsi il problema?

Per questo motivo non ho ancora rimosso Mozilla.

Nel mio post precedente ho trascurato di specificare che il problema in corso riguarda Firefox ed è relativo espressamente a searchzum.com

Non so se questa precisazione può agevolare una soluzione più mirata.
Grazie

a me ha infettato tutti e 3 i browser...internet explorer chrome e firefox

ho cancellato firefox e chrome....reinstallati....il problema e stato eliminato....

su IE e rimasto....ma nn lo uso per nulla....provvedero in futuro a reinstallarlo....

cmq sia....almeno nel mio caso , si e integrato nel browser...quindi tolto il browser tolto il difetto....

poi nn so che ceppo tu abbia...

gellok 29-09-2012 19:23

Anchio avevo quel problema..
Ho usato SuperantiSpyware che mi ha trovato delle tracce,tra cui un .exe,nella cartella "system volume information/restore"..
Provate con questo software..
;)

InvincibleBoy 29-09-2012 19:26

Quote:

Originariamente inviato da gellok (Messaggio 38207715)
Anchio avevo quel problema..
Ho usato SuperantiSpyware che mi ha trovato delle tracce,tra cui un .exe,nella cartella "system volume information/restore"..
Provate con questo software..
;)

funge anche sui 64 bit?

FulValBot 29-09-2012 19:40

Quote:

Originariamente inviato da PANTALONE25 (Messaggio 38202038)
Se proprio non vuoi eliminare firefox, puoi aggiungere crome e safari io lo trovo ottimi, vedi un po'

safari per windows non è supportato, e non credo proprio che sia un bene usare un browser strapieno di falle...

gellok 29-09-2012 22:19

Quote:

Originariamente inviato da InvincibleBoy (Messaggio 38207734)
funge anche sui 64 bit?

Mi sembra di sì,parlo della versione gratuita comunque..
Guarda quì..


Tutti gli orari sono GMT +1. Ora sono le: 20:30.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.