Mi presento e chiedo aiuto per infezione sweet-page come home page di Firefox

[Scuotilancia]

Salve a tutti, il file allegato "PRESENTAT.txt" è la mia presentazione

Espongo il mio problema, per il quale chiedo aiuto, giacché come è compromessa la mia home page di Firefox così potrebbe esserlo anche qualcos'altro nel computer di cui non so nulla... mi dispiacerebbe molto trattandosi di un computer molto nuovo.

Ho un pc appena acquistato su cui gira windows 8.1. Anche se solitamente non ho problemi di questo genere, dato che pongo sempre molta cura nelle operazioni sul web, ho fatto una castroneria cercando di scaricare il programma Jdownloader. Durante la fine dell'operazione Spybot Resident, ieri pomeriggio, mi ha avvisato del tentativo di qualche malware di sostituire qualche dato: inizialmente ho negato l'operazione a tutto quello che non conoscevo, ma siccome il messaggio si ripresentava più e più volte, ho mio malgrado negato l'operazione quando il messaggio di Resident mi indicava il nome sia dei vecchi dati che di quelli nuovi, mentre ho acconsentito alle operazioni in cui veniva indicato solo il nome dei vecchi dati. Rimettendomi a navigare mi sono trovato le solite pubblicità fastidiose che si aprono ad ogni pagina e la home page era stata scambiata con "Sweet-page". Chiuso il browser, ho disinstallato con Ccleaner tutto quello che non avevo installato, poi Jdownloader, ed ho provato a cancellare il programma "Sweet Page", ma cliccando mi si presentava "Uninstall success" e niente di più -il programma rimaneva fra le possibili disinstallazioni e potevo disinstallarlo più e più volte sempre con lo stesso messaggio: ritenendo che fosse un semplice specchietto per le allodole ho cancellato la voce di disinstallazione da Ccleaner. Poi ho fatto pulizia dei dati e del registro, una scansione veloce con avast! ed ho utilizzato Spybot all'avvio, che mi ha eliminato più di una cosa, rimuovendo la maggior parte delle pubblicita fastidiose. Di nuovo Ccleaner per dati e registro. Riavviando Firefox, però, si ripresenta la pagina sweet-page anche dopo aver reimpostato i parametri iniziali dell'home page: allora ho messo il blocco dei cookies, eliminato i motori di ricerca inutili, aumentato i parametri di sicurezza di firefox ed installato questi plugins: Ghostery (blocca i trackers), NoScript (blocca gli script di Java), qualcosa che impedisce il reindirizzamento senza il mio permesso, AdBlock plus (blocca le pubblicità), WOT (controlla l'attendibilità delle pagine, la indica di verde o di rosso e ti chiede se vuoi accedere alla pagina quando ti trovi su pagine di scarsa attendibilità). Normalmente riavviando Firefox così tutto va bene, ma una volta fatta una pulizia con Ccleaner la home si reimposta automaticamente su Sweet Page e WOT mi blocca l'avvio chiedendomi se accedervi o meno: io clicco di no, apro Firefox con una finestra anonima, reimposto la home page e ricomincio a navigare -quest'ultima operazione "nasconde" il problema finché non pulisco con Ccleaner le impostazioni del browser, poi magicamente riappare sweet-page-. Pertanto il problema continua a sussistere e a questo punto non so come procedere. Normalmente avrei usato Combofix, ma con windows 8.1 dà insuperabili (a quanto pare dai miei tentativi) problemi di compatibilità.

L'indirizzo a cui mi manda questa home page infetta è
Edit

Dopo il download di Hijackthis con Softonic per risolvere questo problema, avast! ha iniziato a mandare svariati avvisi di aver bloccato dei malware ed ha cominciato a mandarmeli anche quando apro il browser "cleanato".
Il log di Hijackthis è allegato.

Ho eseguito la scansione all'avvio con avast! che non ha rilevato minacce: però, mi sapreste dire se è un problema il fatto che non scansioni un certo archivio [cab] danneggiato? La scansione all'avvio con spybot non ha rilevato minacce, a sua volta: ho provato a scansionare con Kaspersky TDSSKiller ed Anche TDSSKiller non ha trovato niente.

Ho usato Hijackthis con l'aiuto di http://www.hijackthis.de/index.php?langselect=italian#, ma la chiave più pericolosa e sospetta che vi appare (a detta del sito in questione e soprattutto dei suoi utenti)

O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe

,ossia questa qui sopra, non sono riuscito a fixarla. Ho dovuto eliminare due volte questa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/

,un'altra sempre di IE ma relativa a bing, due chiavi che avevano dicitura "(no name)roba(no file)" e basta. Dopo questi procedimenti ho ripulito nuovamente con Ccleaner, ma nulla da fare.

Potreste darmi un aiuto? Grazie mille in anticipo per tutte le risposte

[Scuotilancia]

Ecco il log di Hijackthis

[diana33]

Quote:

Originariamente inviato da Scuotilancia

Salve a tutti, il file allegato "PRESENTAT.txt" è la mia presentazione

Espongo il mio problema, per il quale chiedo aiuto, giacché come è compromessa la mia home page di Firefox così potrebbe esserlo anche qualcos'altro nel computer di cui non so nulla... mi dispiacerebbe molto trattandosi di un computer molto nuovo.

Ho un pc appena acquistato su cui gira windows 8.1. Anche se solitamente non ho problemi di questo genere, dato che pongo sempre molta cura nelle operazioni sul web, ho fatto una castroneria cercando di scaricare il programma Jdownloader. Durante la fine dell'operazione Spybot Resident, ieri pomeriggio, mi ha avvisato del tentativo di qualche malware di sostituire qualche dato: inizialmente ho negato l'operazione a tutto quello che non conoscevo, ma siccome il messaggio si ripresentava più e più volte, ho mio malgrado negato l'operazione quando il messaggio di Resident mi indicava il nome sia dei vecchi dati che di quelli nuovi, mentre ho acconsentito alle operazioni in cui veniva indicato solo il nome dei vecchi dati. Rimettendomi a navigare mi sono trovato le solite pubblicità fastidiose che si aprono ad ogni pagina e la home page era stata scambiata con "Sweet-page". Chiuso il browser, ho disinstallato con Ccleaner tutto quello che non avevo installato, poi Jdownloader, ed ho provato a cancellare il programma "Sweet Page", ma cliccando mi si presentava "Uninstall success" e niente di più -il programma rimaneva fra le possibili disinstallazioni e potevo disinstallarlo più e più volte sempre con lo stesso messaggio: ritenendo che fosse un semplice specchietto per le allodole ho cancellato la voce di disinstallazione da Ccleaner. Poi ho fatto pulizia dei dati e del registro, una scansione veloce con avast! ed ho utilizzato Spybot all'avvio, che mi ha eliminato più di una cosa, rimuovendo la maggior parte delle pubblicita fastidiose. Di nuovo Ccleaner per dati e registro. Riavviando Firefox, però, si ripresenta la pagina sweet-page anche dopo aver reimpostato i parametri iniziali dell'home page: allora ho messo il blocco dei cookies, eliminato i motori di ricerca inutili, aumentato i parametri di sicurezza di firefox ed installato questi plugins: Ghostery (blocca i trackers), NoScript (blocca gli script di Java), qualcosa che impedisce il reindirizzamento senza il mio permesso, AdBlock plus (blocca le pubblicità), WOT (controlla l'attendibilità delle pagine, la indica di verde o di rosso e ti chiede se vuoi accedere alla pagina quando ti trovi su pagine di scarsa attendibilità). Normalmente riavviando Firefox così tutto va bene, ma una volta fatta una pulizia con Ccleaner la home si reimposta automaticamente su Sweet Page e WOT mi blocca l'avvio chiedendomi se accedervi o meno: io clicco di no, apro Firefox con una finestra anonima, reimposto la home page e ricomincio a navigare -quest'ultima operazione "nasconde" il problema finché non pulisco con Ccleaner le impostazioni del browser, poi magicamente riappare sweet-page-. Pertanto il problema continua a sussistere e a questo punto non so come procedere. Normalmente avrei usato Combofix, ma con windows 8.1 dà insuperabili (a quanto pare dai miei tentativi) problemi di compatibilità.

L'indirizzo a cui mi manda questa home page infetta è
http://www.sweet-page.com/?type=hppp...1AXNSAF324772K

Dopo il download di Hijackthis con Softonic per risolvere questo problema, avast! ha iniziato a mandare svariati avvisi di aver bloccato dei malware ed ha cominciato a mandarmeli anche quando apro il browser "cleanato".
Il log di Hijackthis è allegato.

Ho eseguito la scansione all'avvio con avast! che non ha rilevato minacce: però, mi sapreste dire se è un problema il fatto che non scansioni un certo archivio [cab] danneggiato? La scansione all'avvio con spybot non ha rilevato minacce, a sua volta: ho provato a scansionare con Kaspersky TDSSKiller ed Anche TDSSKiller non ha trovato niente.

Ho usato Hijackthis con l'aiuto di http://www.hijackthis.de/index.php?langselect=italian#, ma la chiave più pericolosa e sospetta che vi appare (a detta del sito in questione e soprattutto dei suoi utenti)

O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe

,ossia questa qui sopra, non sono riuscito a fixarla. Ho dovuto eliminare due volte questa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/

,un'altra sempre di IE ma relativa a bing, due chiavi che avevano dicitura "(no name)roba(no file)" e basta. Dopo questi procedimenti ho ripulito nuovamente con Ccleaner, ma nulla da fare.

Potreste darmi un aiuto? Grazie mille in anticipo per tutte le risposte

Ho letto il tuo log di hijack , e devo dire che oltre a essere pieno zeppo di antivirus , ne ha anche qualcuno virus. Mcaffe , spybot ,e altri due - per un windows 8.1 possono creare in se gia molti problemi di compatibilita.
Pero nonostante questi ,che dovresti provedere in seguito a rimuovere qualcuno (rimuovere da programmi installati ,ma nulla ti impedisce di provarli con applicazioni standalone -portabili dissativando il tuo antivirus)Ti sei concentrato cosi moltissimo sulla sweet page ,pero non hai menzionato il sup tab -il generatore dei tuoi problemi. La chiave che non riesci a cancellarla e proprio la chiave che e generata dal suptab , e se non la cancelli ti aparira sempre e sempre ,nel tuo browser. Ecco come si cancella il sup tab -
http://www.pcthreat.com/parasitebyid-38531en.html

Dopo torna e aggiornacci sulla situazione.

[Spadone75]

Oltre ai programmi di pulizia adoperati, spesso bisogna fare attenzione anche all'ordine in cui si compiono certe pulizie. Inoltre non sempre adoperare pià antimalware è meglio che adoperane pochi ma mirati.
Ti consiglio di procedere in questo modo:

1) Disinstalla Spybot. Oltre ad essere divenuto un antimalware mediocre rispetto ad altri, la sua funzione TeaTimer (modulo HIPS) vanificherebbe in parte o completamente l'azione di altri antimalware. Riavvia il PC

4) Scarica e salva su desktop (li userai dopo)
Adwcleaner : http://www.bleepingcomputer.com/download/adwcleaner/
Hijackthis 2.05 (la 2.04 è poco adatta a win7 64bit e successivi sistemi)
http://sourceforge.net/projects/hjt/...atest/download

*** NON scaricare mai da softonic e simili. Il loro downloader è veicolo di numerosi malware. Scegli sempre i siti ufficiali degli sviluppatori o al limite alternative ben collaudate come filehippo.com o sourceforge.net

3) Disinstalla completamente tutti i tuoi antivirus e antimalware. Ti segnalo il tool Appremover Free di Oswat http://www.appremover.com/download che si occupa proprio di elencare e rimuovere i software di sicurezza presenti nel sistema.

4) In start/esegui, dai il comando services.msc
Nella finestra dei servizi, Arresta ed imposta in Tipo di avvio Disabilitato il servizio IePlugin Services (IePluginServices)

5) Avvia con diritti di amministratore Adwcleaner, scansiona ed infine pulisci con l'opzione Clean. Riavvia il Sistema ed invia qui un nuovo log creato con Hijackthis 2.05

6) Se tutto in ordine , installerai nuovamente un solo antivirus residente, come Avast.

Ciao

[Scuotilancia]

Grazie mille per le risposte

chiedo scusa per non aver eseguito nessuno dei consigli, ma per aver optato verso l'opzione "vigliacco": ho reinstallato windows, perché tanto non avevo praticamente alcun file.

@Spadone75: Se, come dici, il mio problema è stato causato da problemi di incompatibilità fra i software antimalware, non credo di andare off-topic se ti chiedo come vada questa mia nuova configurazione: soltanto Norton Internet Security attivo (poi vedrò se vale la pena spendere per l'abbonamento o tornare ad avast! con windows firewall), poi per sicurezza -ma in modo che si avviino solo quando mi servono- Malwarebytes free e TDSS Killer.

@Diana33: in effetti quella chiave mi sembrava un po' sospetta, ma non avendo informazioni al riguardo non ho avuto il coraggio di rimuoverla... considerando anche che i siti in cui ho cercato informazioni al riguardo, compreso il link che mi hai mandato tu, erano tutti scritti "male" e il succitato plugin WOT mi avvisava trattarsi di truffe, "malware", o comunque roba di scarsa attendibilità.

A questo punto: qualcuno sa qualcosa di questo Sup Tab per conoscenza personale?

[diana33]

Quote:

Originariamente inviato da Scuotilancia

Grazie mille per le risposte

chiedo scusa per non aver eseguito nessuno dei consigli, ma per aver optato verso l'opzione "vigliacco": ho reinstallato windows, perché tanto non avevo praticamente alcun file.

@Spadone75: Se, come dici, il mio problema è stato causato da problemi di incompatibilità fra i software antimalware, non credo di andare off-topic se ti chiedo come vada questa mia nuova configurazione: soltanto Norton Internet Security attivo (poi vedrò se vale la pena spendere per l'abbonamento o tornare ad avast! con windows firewall), poi per sicurezza -ma in modo che si avviino solo quando mi servono- Malwarebytes free e TDSS Killer.

@Diana33: in effetti quella chiave mi sembrava un po' sospetta, ma non avendo informazioni al riguardo non ho avuto il coraggio di rimuoverla... considerando anche che i siti in cui ho cercato informazioni al riguardo, compreso il link che mi hai mandato tu, erano tutti scritti "male" e il succitato plugin WOT mi avvisava trattarsi di truffe, "malware", o comunque roba di scarsa attendibilità.

A questo punto: qualcuno sa qualcosa di questo Sup Tab per conoscenza personale?

Fidati che non uso piu wot da un po di tempo -come tutti i plugin neanche lui non e infailibile ,e poi va in funzione dei feed di chi lo usa. Poi fidati un altra volta che se ti ho mandato un link , ne ho fatto altre 10 ricerche sul argomento,e ti mando la piu semplice e piu comprensibile..Sup tab l'avevo incontratto ,si ,e un malware ,rootkit che si installa nel tuo browser e dirotta le pagine di ricerca verso i motori che li ha impostati -come il caso di sweet page ,ma puo essere anche nation zoom,delta search ecc - per esempio,sono piu di uno che lo usano.Per cancelarlo fai fattica solo da windows perche e bastardo e si nasconde. Poi l'argomento windows 8 io lo affronto leggermente a fattica ,perche non mi e piacciuto come so.Pero @spadone75 ha piu esperienza e se ti raccomanda delle cose falle senza chiedere due volte.

[Scuotilancia]

Grazie delle informazioni

[Chill-Out]

Quote:

Originariamente inviato da diana33

Ho letto il tuo log di hijack , e devo dire che oltre a essere pieno zeppo di antivirus , ne ha anche qualcuno virus. Mcaffe , spybot ,e altri due - per un windows 8.1 possono creare in se gia molti problemi di compatibilita.
Pero nonostante questi ,che dovresti provedere in seguito a rimuovere qualcuno (rimuovere da programmi installati ,ma nulla ti impedisce di provarli con applicazioni standalone -portabili dissativando il tuo antivirus)Ti sei concentrato cosi moltissimo sulla sweet page ,pero non hai menzionato il sup tab -il generatore dei tuoi problemi. La chiave che non riesci a cancellarla e proprio la chiave che e generata dal suptab , e se non la cancelli ti aparira sempre e sempre ,nel tuo browser. Ecco come si cancella il sup tab -
http://www.pcthreat.com/parasitebyid-38531en.html

Dopo torna e aggiornacci sulla situazione.

Riesci a linkare qualcosa che non sia esterno al Forum?

http://www.hwupgrade.it/forum/showthread.php?t=2629302