Salve a tutti..ho provato a cercare nel forum una discussione simile ma non ho trovato nulla..nel caso in cui avessi sbagliato chiedo scusa.:rolleyes:

E' da un paio di giorni che la mia homepage di chrome si è modificata.. diventa questa qui

hxxp://startsear.ch/?aff=1

Ho provato a modificarla manualmente e a rimuovere questo motore di ricerca dalla lista ma nulla, mi basta riavviare il pc e siamo punto e daccapo.
Ho effettuato scansione con Antivir anche in modalità provvisoria ma nulla.
Ho lanciato anche MBAM e mi trova due chiavi di registro infette

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (hxxp://startsear.ch/?aff=1) Buono: (http://www.google.com)

E un'altra identica ma sotto Current User.

Le rimuovo ma appena riavvio sono di nuovo li :cry:
Ho anche disinstallato Chrome e reinstallato, provato con altri browser ma nulla..help me:muro:

Ciao e benvento, allega il log di MBAM nel rispetto delle Regole di sezione.

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.25.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

27/01/2012 20.25.52
mbam-log-2012-01-27 (20-27-23).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134612
Tempo impiegato: 1 minuti, 18 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Eccolo qui ;)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Dal log si evince che non hai corretto il problema, aggiorna MBAM ripeti scansione completa e rimuovi gi elementi infetti, successivamente:

scarica questo tool http://download.bleepingcomputer.com/farbar/MiniToolBox.exe metti il segno di spunta su

Flush DNS, Reset IE Proxy Settings, Reset FF Proxy Settings

e clicca su GO

Non avevo eliminato gli elementi infetti solo per far vedere cosa mi spuntava fuori dalla scansione..tanto una volta eliminati , riavvio e sono di nuovo li'. :(
Comunque farò come dici, aggiorno tra un pò grazie.

Ho aggiornato MBAM e questo è il nuovo log Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.28.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

28/01/2012 11.47.15
mbam-log-2012-01-28 (11-47-15).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134941
Tempo impiegato: 1 minuti, 49 secondi

Processi rilevati in memoria: 1
C:\Programmi\Google Chrome\bin\chrome.exe (PUP.BitCoinMiner) -> 3856 -> Verrà eliminato al riavvio.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Programmi\Google Chrome\bin\chrome.exe (PUP.BitCoinMiner) -> Verrà eliminato al riavvio.

(fine)


Ho seguito le tue istruzioni, ho lanciato il tool che mi hai segnalato ma al riavvio siamo punto e daccapo.

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.28.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

28/01/2012 11.53.20
mbam-log-2012-01-28 (11-53-20).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134949
Tempo impiegato: 1 minuti, 36 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Scansione completa non >>>> Tipo di scansione: Scansione flash successivamente scarica HitmanPro 3.6

http://www.surfright.nl/en/downloads/

non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.

E' sparito... finalmente :D

Grazie moltissime!

E' sparito... finalmente :D

Grazie moltissime!

Ottimo :)