Virus -> Reindirizzamenti automatici

[Wu Zi Mu]

Salve a tutti,
ho questo problema: mentre navigo, o anche a computer fermo, alcune delle pagine web vengono reindirizzate automaticamente a pagine web come:

• Stilefemminile
• autoaspillo
• trackkss12

La cosa è molto fastidiosa, ho cercato di proibire l'accesso a questi tramite adblock, ma niente. Inoltre da ieri la ricerca su google non funziona più correttamente. Eseguo una ricerca casuale, clicco su un qualsiasi sito fra i risultati e vengo reindirizzato su una pagina di allarme in cui mi viene spiegato che il sito trackss12 è malevolo (guarda un pò!). Quindi ho eseguito la procedura indicata e vi riporto le info ottenute. Mi date una mano?
Grazie mille, Fabio.
mbam-log-2012-12-08 (13-47-31).txt

[Wu Zi Mu]

Hijackfree

Codice:

File log di HiJackFree v4.5
Scansione salvata a 15:10:38, on 04/01/2013
Piattaforma: Windows Win7_64  (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0  (8.0.7600.16385)

Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\ViakaraokeSrv.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\SysNative\hkcmd.exe
C:\Windows\SysNative\igfxpers.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Users\Fabio Male\AppData\Local\Temp\A8011120-6921E0A0-4E9CB00-5268F070\0kbrg67h.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\msiexec.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Windows\SysNative\wbem\WmiPrvSE.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
C:\Windows\SysNative\wbem\unsecapp.exe
C:\Windows\SysWOW64\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKLM\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [Facebook Update] "C:\Users\Fabio Male\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKLM\..\Run: [UpdateMyDrivers] C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
O4 - HKLM\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck - 
O23 - Servizio: Adobe Acrobat Update Service - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Apple Mobile Device - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio:  Servizio Bonjour - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio iPod - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: Office  Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: Office Software Protection Platform - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Skype Updater - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizi di archiviazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: VIA Karaoke digital mixer Service - C:\Windows\system32\viakaraokesrv.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe

[Chill-Out]

Scarica AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/

Avvia il programma, clicca sul tasto Search, attendi il termine della scansione ed allega il log.

Come allegare un log http://www.hwupgrade.it/forum/showthread.php?t=1751598

[Wu Zi Mu]

Grazie per la risposta, data la scomodità della situazione subito mi sono messo d'impegno.
Ho scaricato ed eseguito quanto detto (Ha impiegato poco più di un secondo per fare il log, è normale O.O? )

Codice:

# AdwCleaner v2.104 - Logfile creato il 05/01/2013 alle 20:26:25
# Aggiornamento 29/12/2012 by Xplode
# Sistema Operativo : Windows 7 Professional  (64 bits)
# Utente : Fabio Male - MALE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Fabio Male\Desktop\Pulizia Pc\AdwCleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Trovato : C:\Program Files (x86)\SweetIM
Cartella Trovato : C:\ProgramData\SweetIM
Cartella Trovato : C:\Users\Fabio Male\AppData\Local\Wajam
Cartella Trovato : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Cartella Trovato : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
File Trovato : C:\Users\Fabio Male\AppData\Roaming\Mozilla\Firefox\Profiles\69lit37x.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
File Trovato : C:\Users\Fabio Male\AppData\Roaming\Mozilla\Firefox\Profiles\69lit37x.default\searchplugins\SweetIm.xml

***** [Registro] *****

Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKCU\Software\SweetIM
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Chiave Trovata : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Chiave Trovata : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Chiave Trovata : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Chiave Trovata : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Chiave Trovata : HKLM\SOFTWARE\Classes\S
Chiave Trovata : HKLM\SOFTWARE\Classes\sim-packages
Chiave Trovata : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Chiave Trovata : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Chiave Trovata : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Chiave Trovata : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Chiave Trovata : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Chiave Trovata : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Chiave Trovata : HKLM\Software\SweetIM
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Valore Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valore Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valore Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valore Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valore Trovata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Registro Pulito.

-\\ Mozilla Firefox v17.0.1 (it)

File : C:\Users\Fabio Male\AppData\Roaming\Mozilla\Firefox\Profiles\69lit37x.default\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [5224 octets] - [05/01/2013 20:24:58]
AdwCleaner[R2].txt - [5161 octets] - [05/01/2013 20:26:25]

########## EOF - C:\AdwCleaner[R2].txt - [5221 octets] ##########

[orsettorosso]

Mi accodo alla richiesta di aiuto perchè mi è capitato lo stesso problema. Ho scaricato AdwCleaner e nel mio caso il risultato è questo:

Codice:

# AdwCleaner v2.104 - Logfile creato il 06/01/2013 alle 08:45:04
# Aggiornamento 29/12/2012 by Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Utente : mbond - PC-MBOND
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\mbond\Downloads\AdwCleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Trovato : C:\Users\mbond\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Cartella Trovato : C:\Users\mbond\AppData\LocalLow\boost_interprocess
Cartella Trovato : C:\Users\mbond\AppData\Roaming\OpenCandy
File Trovato : C:\Users\mbond\AppData\Roaming\Mozilla\Firefox\Profiles\jckbbe4q.default\searchplugins\Ask.xml

***** [Registro] *****

Chiave Trovata : HKCU\Software\Headlight
Chiave Trovata : HKCU\Software\Iminent
Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Chiave Trovata : HKLM\Software\Iminent
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chiave Trovata : HKLM\SOFTWARE\Software

***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registro Pulito.

-\\ Mozilla Firefox v17.0.1 (it)

File : C:\Users\mbond\AppData\Roaming\Mozilla\Firefox\Profiles\jckbbe4q.default\prefs.js

Trovata : user_pref("TorrentFinderToolbar.form.sitelist", "TFTB_slist = [[1,'bt junkie',,,],[23,'Torrent React[...]

-\\ Google Chrome v23.0.1271.97

File : C:\Users\mbond\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

-\\ Opera v [Impossibile rilevare la versione]

File : C:\Users\mbond\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [2208 octets] - [06/01/2013 08:28:48]
AdwCleaner[R2].txt - [2268 octets] - [06/01/2013 08:35:27]
AdwCleaner[R3].txt - [2199 octets] - [06/01/2013 08:45:04]

########## EOF - C:\AdwCleaner[R3].txt - [2259 octets] ##########

X me è arabo. qualcuno mi da una mano?
Grazie mille!

[Chill-Out]

Rieseguite AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

>> Qui http://www.hwupgrade.it/forum/showthread.php?t=1751598 trovate l'elenco dei Server remoti da utilizzare per allegare i log.

[Wu Zi Mu]

http://wikisend.com/download/947514/AdwCleaner[S1].txt

Fatto come richiesto.
Ho fatto subito una prova e ho notato che la ricerca di google funziona come deve, posso cliccare sul risultato desiderato senza dover essere catapultato su pagine infette. Sull'indirizzamento automatico a pagine indesiderate aspetto le prossime 48 ore, visto che è un qualcosa che accade o in automatico o mentre navigo su social network (facebook e simili).
Un'ultima domanda: ho letto che adwCleaner rimuove i vari addon e tool indesiderati, mi chiedevo se questo abbia avuto effetto anche sulle funzionalità di AdBlock (che ho attualmente in uso).

[Wu Zi Mu]

Eccomi di nuovo, mentre ero su facebook (NB chattando con degli amici, non usando alcun tipo di applicazione, che odio tra l'altro) sono stato catapultato brutalmente sul sito di babylon e sul sito macchè.it. Cos'altro posso fare per togliere sto fastidio?

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

Eccomi di nuovo, mentre ero su facebook (NB chattando con degli amici, non usando alcun tipo di applicazione, che odio tra l'altro) sono stato catapultato brutalmente sul sito di babylon e sul sito macchè.it. Cos'altro posso fare per togliere sto fastidio?

Riesegui AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

[Wu Zi Mu]

Grazie ancora per l'attenzione.
http://wikisend.com/download/475266/AdwCleaner[S2].txt
Sai darmi qualche indicazione circa di cosa si tratta, e/o cosa è dovuto?

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

Grazie ancora per l'attenzione.
http://wikisend.com/download/475266/AdwCleaner[S2].txt
Sai darmi qualche indicazione circa di cosa si tratta, e/o cosa è dovuto?

Il problema è stato risolto?

[Wu Zi Mu]

No, è meno frequente, ma comunque persiste.

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

No, è meno frequente, ma comunque persiste.

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 ed allega anche un log di HJT

[Wu Zi Mu]

Ciao, ho fatto girare Combofix.
Ti segnalo che :

• Il pc si è riavviato durante l'esecuzione del programma
• Mi diceva che era presente Microsoft Essential Security come antivirus, vero se non per il fatto che l'ho disinstallato un mese e mezzo fa. In ogni caso ho cercato ma niente, nessuna traccia dell'antivirus
• C:\Windows\system32\GFxUI.exe è il messaggio d'errore comparsomi dopo il riavvio automatico
• All'accensione il boot non funziona più correttamente. Mi dice di scegliere tra l'avviamento normale (premendo f2), di entrare nel menu (premendo f1) e altre opzioni premendo f6 e f11. Non vorrei finire dalla padella alla brace....

LOG:http://wikisend.com/download/218880/ComboFix Log.txt

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

Ciao, ho fatto girare Combofix.
Ti segnalo che :

• Il pc si è riavviato durante l'esecuzione del programma
• Mi diceva che era presente Microsoft Essential Security come antivirus, vero se non per il fatto che l'ho disinstallato un mese e mezzo fa. In ogni caso ho cercato ma niente, nessuna traccia dell'antivirus
• C:\Windows\system32\GFxUI.exe è il messaggio d'errore comparsomi dopo il riavvio automatico
• All'accensione il boot non funziona più correttamente. Mi dice di scegliere tra l'avviamento normale (premendo f2), di entrare nel menu (premendo f1) e altre opzioni premendo f6 e f11. Non vorrei finire dalla padella alla brace....

LOG:http://wikisend.com/download/218880/ComboFix Log.txt

Dal tuo resoconto non comprendo il perchè della situazione che si è venuta a creare, premendo F1 quali opzione ti propone?

PS: hai il DVD di installazione?

[Wu Zi Mu]

Ciao ancora,
la schermata iniziale di boot è risolta, ora si avvia automaticamente.
(F1 mi avrebbe fatto accedere al setup del boot).
Nessuna traccia anche dell'errore C:\Windows\system32\GFxUI.exe comparsomi dopo il riavvio automatico.
Si, ho il dvd di installazione. Quella che ho, è la versione Professional di Seven, offerta dall'università agli iscritti. Non mi dirai che la mia unica soluzione è formattare

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

Ciao ancora,
la schermata iniziale di boot è risolta, ora si avvia automaticamente.
(F1 mi avrebbe fatto accedere al setup del boot).
Nessuna traccia anche dell'errore C:\Windows\system32\GFxUI.exe comparsomi dopo il riavvio automatico.
Si, ho il dvd di installazione. Quella che ho, è la versione Professional di Seven, offerta dall'università agli iscritti. Non mi dirai che la mia unica soluzione è formattare

No ho messo le mani avanti ma 'intenzione non è quella di formattare, mi alleghi un log di HJT.

[Wu Zi Mu]

Posto sia il log fatto quando ho aperto il thread, secondo le regole della guida, sia quello fatto ora.

1)
http://wikisend.com/download/322608/HiJackFree.log

2)
http://wikisend.com/download/359746/HiJackFree1.log

[Chill-Out]

Quote:

Originariamente inviato da Wu Zi Mu

Posto sia il log fatto quando ho aperto il thread, secondo le regole della guida, sia quello fatto ora.

1)
http://wikisend.com/download/322608/HiJackFree.log

2)
http://wikisend.com/download/359746/HiJackFree1.log

Non risulta nulla di anomalo.

[Wu Zi Mu]

Mah il problema c'è comunque. Se tento un reinstall di Mozilla?