Help startsear.. cambia continuamente la mia homepage! [WinXP- browser Chrome]

Entropia29 · 27-01-2012, 13:07

Salve a tutti..ho provato a cercare nel forum una discussione simile ma non ho trovato nulla..nel caso in cui avessi sbagliato chiedo scusa.

E' da un paio di giorni che la mia homepage di chrome si è modificata.. diventa questa qui

hxxp://startsear.ch/?aff=1

Ho provato a modificarla manualmente e a rimuovere questo motore di ricerca dalla lista ma nulla, mi basta riavviare il pc e siamo punto e daccapo.
Ho effettuato scansione con Antivir anche in modalità provvisoria ma nulla.
Ho lanciato anche MBAM e mi trova due chiavi di registro infette

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (hxxp://startsear.ch/?aff=1) Buono: (http://www.google.com)

E un'altra identica ma sotto Current User.

Le rimuovo ma appena riavvio sono di nuovo li

Ho anche disinstallato Chrome e reinstallato, provato con altri browser ma nulla..help me

**Chill-Out** · 27-01-2012, 18:58

Ciao e benvento, allega il log di MBAM nel rispetto delle Regole di sezione.

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Entropia29 · 27-01-2012, 20:28

Codice:

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.25.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

27/01/2012 20.25.52
mbam-log-2012-01-27 (20-27-23).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134612
Tempo impiegato: 1 minuti, 18 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Eccolo qui

**Chill-Out** · 28-01-2012, 11:03

Quote:

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Nessuna azione intrapresa.

Dal log si evince che non hai corretto il problema, aggiorna MBAM ripeti scansione completa e rimuovi gi elementi infetti, successivamente:

scarica questo tool http://download.bleepingcomputer.com...iniToolBox.exe metti il segno di spunta su

Flush DNS, Reset IE Proxy Settings, Reset FF Proxy Settings

e clicca su GO

Entropia29 · 28-01-2012, 11:43

Non avevo eliminato gli elementi infetti solo per far vedere cosa mi spuntava fuori dalla scansione..tanto una volta eliminati , riavvio e sono di nuovo li'.

Comunque farò come dici, aggiorno tra un pò grazie.

Entropia29 · 28-01-2012, 11:58

Ho aggiornato MBAM e questo è il nuovo log

Codice:

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.28.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

28/01/2012 11.47.15
mbam-log-2012-01-28 (11-47-15).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134941
Tempo impiegato: 1 minuti, 49 secondi

Processi rilevati in memoria: 1
C:\Programmi\Google Chrome\bin\chrome.exe (PUP.BitCoinMiner) -> 3856 -> Verrà eliminato al riavvio.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Programmi\Google Chrome\bin\chrome.exe (PUP.BitCoinMiner) -> Verrà eliminato al riavvio.

(fine)

Ho seguito le tue istruzioni, ho lanciato il tool che mi hai segnalato ma al riavvio siamo punto e daccapo.

Codice:

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.28.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Brina :: ECHO [amministratore]

Protezione: Disattivata

28/01/2012 11.53.20
mbam-log-2012-01-28 (11-53-20).txt

Tipo di scansione: Scansione flash
Opzioni di scansione attive: Memoria | Esecuzione automatica | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: Registro | File system | P2P
Elementi esaminati: 134949
Tempo impiegato: 1 minuti, 36 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Cattivo: (http://startsear.ch/?aff=1) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

**Chill-Out** · 28-01-2012, 12:20

Scansione completa non >>>> Tipo di scansione: Scansione flash successivamente scarica HitmanPro 3.6

http://www.surfright.nl/en/downloads/

non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.

Entropia29 · 28-01-2012, 18:31

E' sparito... finalmente

Grazie moltissime!

**Chill-Out** · 29-01-2012, 16:16

Quote:

Originariamente inviato da Entropia29

E' sparito... finalmente

Grazie moltissime!

Ottimo

27-01-2012, 13:07	#1
Entropia29 Junior Member Iscritto dal: Jan 2012 Messaggi: 5	Help startsear.. cambia continuamente la mia homepage! [WinXP- browser Chrome] Salve a tutti..ho provato a cercare nel forum una discussione simile ma non ho trovato nulla..nel caso in cui avessi sbagliato chiedo scusa. E' da un paio di giorni che la mia homepage di chrome si è modificata.. diventa questa qui hxxp://startsear.ch/?aff=1 Ho provato a modificarla manualmente e a rimuovere questo motore di ricerca dalla lista ma nulla, mi basta riavviare il pc e siamo punto e daccapo. Ho effettuato scansione con Antivir anche in modalità provvisoria ma nulla. Ho lanciato anche MBAM e mi trova due chiavi di registro infette HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\|Start Page (Hijack.StartPage) -> Cattivo: (hxxp://startsear.ch/?aff=1) Buono: (http://www.google.com) E un'altra identica ma sotto Current User. Le rimuovo ma appena riavvio sono di nuovo li Ho anche disinstallato Chrome e reinstallato, provato con altri browser ma nulla..help me Ultima modifica di Chill-Out : 27-01-2012 alle 18:57.

27-01-2012, 18:58	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvento, allega il log di MBAM nel rispetto delle Regole di sezione. http://www.hwupgrade.it/forum/showthread.php?t=1751598 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-01-2012, 12:20	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scansione completa non >>>> Tipo di scansione: Scansione flash successivamente scarica HitmanPro 3.6 http://www.surfright.nl/en/downloads/ non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-01-2012, 11:43	#5
Entropia29 Junior Member Iscritto dal: Jan 2012 Messaggi: 5	Non avevo eliminato gli elementi infetti solo per far vedere cosa mi spuntava fuori dalla scansione..tanto una volta eliminati , riavvio e sono di nuovo li'. Comunque farò come dici, aggiorno tra un pò grazie.

28-01-2012, 18:31	#8
Entropia29 Junior Member Iscritto dal: Jan 2012 Messaggi: 5	E' sparito... finalmente Grazie moltissime!

Strumenti
Mostra una versione stampabile Invia questa pagina per email