Scuotilancia
21-05-2014, 21:49
Salve a tutti, il file allegato "PRESENTAT.txt" è la mia presentazione :)
Espongo il mio problema, per il quale chiedo aiuto, giacché come è compromessa la mia home page di Firefox così potrebbe esserlo anche qualcos'altro nel computer di cui non so nulla... mi dispiacerebbe molto trattandosi di un computer molto nuovo.
Ho un pc appena acquistato su cui gira windows 8.1. Anche se solitamente non ho problemi di questo genere, dato che pongo sempre molta cura nelle operazioni sul web, ho fatto una castroneria cercando di scaricare il programma Jdownloader. Durante la fine dell'operazione Spybot Resident, ieri pomeriggio, mi ha avvisato del tentativo di qualche malware di sostituire qualche dato: inizialmente ho negato l'operazione a tutto quello che non conoscevo, ma siccome il messaggio si ripresentava più e più volte, ho mio malgrado negato l'operazione quando il messaggio di Resident mi indicava il nome sia dei vecchi dati che di quelli nuovi, mentre ho acconsentito alle operazioni in cui veniva indicato solo il nome dei vecchi dati. Rimettendomi a navigare mi sono trovato le solite pubblicità fastidiose che si aprono ad ogni pagina e la home page era stata scambiata con "Sweet-page". Chiuso il browser, ho disinstallato con Ccleaner tutto quello che non avevo installato, poi Jdownloader, ed ho provato a cancellare il programma "Sweet Page", ma cliccando mi si presentava "Uninstall success" e niente di più -il programma rimaneva fra le possibili disinstallazioni e potevo disinstallarlo più e più volte sempre con lo stesso messaggio: ritenendo che fosse un semplice specchietto per le allodole ho cancellato la voce di disinstallazione da Ccleaner. Poi ho fatto pulizia dei dati e del registro, una scansione veloce con avast! ed ho utilizzato Spybot all'avvio, che mi ha eliminato più di una cosa, rimuovendo la maggior parte delle pubblicita fastidiose. Di nuovo Ccleaner per dati e registro. Riavviando Firefox, però, si ripresenta la pagina sweet-page anche dopo aver reimpostato i parametri iniziali dell'home page: allora ho messo il blocco dei cookies, eliminato i motori di ricerca inutili, aumentato i parametri di sicurezza di firefox ed installato questi plugins: Ghostery (blocca i trackers), NoScript (blocca gli script di Java), qualcosa che impedisce il reindirizzamento senza il mio permesso, AdBlock plus (blocca le pubblicità), WOT (controlla l'attendibilità delle pagine, la indica di verde o di rosso e ti chiede se vuoi accedere alla pagina quando ti trovi su pagine di scarsa attendibilità). Normalmente riavviando Firefox così tutto va bene, ma una volta fatta una pulizia con Ccleaner la home si reimposta automaticamente su Sweet Page e WOT mi blocca l'avvio chiedendomi se accedervi o meno: io clicco di no, apro Firefox con una finestra anonima, reimposto la home page e ricomincio a navigare -quest'ultima operazione "nasconde" il problema finché non pulisco con Ccleaner le impostazioni del browser, poi magicamente riappare sweet-page-. Pertanto il problema continua a sussistere e a questo punto non so come procedere. Normalmente avrei usato Combofix, ma con windows 8.1 dà insuperabili (a quanto pare dai miei tentativi) problemi di compatibilità.
L'indirizzo a cui mi manda questa home page infetta è
Edit
Dopo il download di Hijackthis con Softonic per risolvere questo problema, avast! ha iniziato a mandare svariati avvisi di aver bloccato dei malware ed ha cominciato a mandarmeli anche quando apro il browser "cleanato".
Il log di Hijackthis è allegato.
Ho eseguito la scansione all'avvio con avast! che non ha rilevato minacce: però, mi sapreste dire se è un problema il fatto che non scansioni un certo archivio [cab] danneggiato? La scansione all'avvio con spybot non ha rilevato minacce, a sua volta: ho provato a scansionare con Kaspersky TDSSKiller ed Anche TDSSKiller non ha trovato niente.
Ho usato Hijackthis con l'aiuto di http://www.hijackthis.de/index.php?langselect=italian#, ma la chiave più pericolosa e sospetta che vi appare (a detta del sito in questione e soprattutto dei suoi utenti)
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
,ossia questa qui sopra, non sono riuscito a fixarla. Ho dovuto eliminare due volte questa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/
,un'altra sempre di IE ma relativa a bing, due chiavi che avevano dicitura "(no name)roba(no file)" e basta. Dopo questi procedimenti ho ripulito nuovamente con Ccleaner, ma nulla da fare.
Potreste darmi un aiuto? Grazie mille in anticipo per tutte le risposte :)
Espongo il mio problema, per il quale chiedo aiuto, giacché come è compromessa la mia home page di Firefox così potrebbe esserlo anche qualcos'altro nel computer di cui non so nulla... mi dispiacerebbe molto trattandosi di un computer molto nuovo.
Ho un pc appena acquistato su cui gira windows 8.1. Anche se solitamente non ho problemi di questo genere, dato che pongo sempre molta cura nelle operazioni sul web, ho fatto una castroneria cercando di scaricare il programma Jdownloader. Durante la fine dell'operazione Spybot Resident, ieri pomeriggio, mi ha avvisato del tentativo di qualche malware di sostituire qualche dato: inizialmente ho negato l'operazione a tutto quello che non conoscevo, ma siccome il messaggio si ripresentava più e più volte, ho mio malgrado negato l'operazione quando il messaggio di Resident mi indicava il nome sia dei vecchi dati che di quelli nuovi, mentre ho acconsentito alle operazioni in cui veniva indicato solo il nome dei vecchi dati. Rimettendomi a navigare mi sono trovato le solite pubblicità fastidiose che si aprono ad ogni pagina e la home page era stata scambiata con "Sweet-page". Chiuso il browser, ho disinstallato con Ccleaner tutto quello che non avevo installato, poi Jdownloader, ed ho provato a cancellare il programma "Sweet Page", ma cliccando mi si presentava "Uninstall success" e niente di più -il programma rimaneva fra le possibili disinstallazioni e potevo disinstallarlo più e più volte sempre con lo stesso messaggio: ritenendo che fosse un semplice specchietto per le allodole ho cancellato la voce di disinstallazione da Ccleaner. Poi ho fatto pulizia dei dati e del registro, una scansione veloce con avast! ed ho utilizzato Spybot all'avvio, che mi ha eliminato più di una cosa, rimuovendo la maggior parte delle pubblicita fastidiose. Di nuovo Ccleaner per dati e registro. Riavviando Firefox, però, si ripresenta la pagina sweet-page anche dopo aver reimpostato i parametri iniziali dell'home page: allora ho messo il blocco dei cookies, eliminato i motori di ricerca inutili, aumentato i parametri di sicurezza di firefox ed installato questi plugins: Ghostery (blocca i trackers), NoScript (blocca gli script di Java), qualcosa che impedisce il reindirizzamento senza il mio permesso, AdBlock plus (blocca le pubblicità), WOT (controlla l'attendibilità delle pagine, la indica di verde o di rosso e ti chiede se vuoi accedere alla pagina quando ti trovi su pagine di scarsa attendibilità). Normalmente riavviando Firefox così tutto va bene, ma una volta fatta una pulizia con Ccleaner la home si reimposta automaticamente su Sweet Page e WOT mi blocca l'avvio chiedendomi se accedervi o meno: io clicco di no, apro Firefox con una finestra anonima, reimposto la home page e ricomincio a navigare -quest'ultima operazione "nasconde" il problema finché non pulisco con Ccleaner le impostazioni del browser, poi magicamente riappare sweet-page-. Pertanto il problema continua a sussistere e a questo punto non so come procedere. Normalmente avrei usato Combofix, ma con windows 8.1 dà insuperabili (a quanto pare dai miei tentativi) problemi di compatibilità.
L'indirizzo a cui mi manda questa home page infetta è
Edit
Dopo il download di Hijackthis con Softonic per risolvere questo problema, avast! ha iniziato a mandare svariati avvisi di aver bloccato dei malware ed ha cominciato a mandarmeli anche quando apro il browser "cleanato".
Il log di Hijackthis è allegato.
Ho eseguito la scansione all'avvio con avast! che non ha rilevato minacce: però, mi sapreste dire se è un problema il fatto che non scansioni un certo archivio [cab] danneggiato? La scansione all'avvio con spybot non ha rilevato minacce, a sua volta: ho provato a scansionare con Kaspersky TDSSKiller ed Anche TDSSKiller non ha trovato niente.
Ho usato Hijackthis con l'aiuto di http://www.hijackthis.de/index.php?langselect=italian#, ma la chiave più pericolosa e sospetta che vi appare (a detta del sito in questione e soprattutto dei suoi utenti)
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
,ossia questa qui sopra, non sono riuscito a fixarla. Ho dovuto eliminare due volte questa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/
,un'altra sempre di IE ma relativa a bing, due chiavi che avevano dicitura "(no name)roba(no file)" e basta. Dopo questi procedimenti ho ripulito nuovamente con Ccleaner, ma nulla da fare.
Potreste darmi un aiuto? Grazie mille in anticipo per tutte le risposte :)