Oggi è dom 20 apr, 2014 4:10 am


Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 10 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 11:15 am 

Iscritto il: ven 29 set, 2006 3:19 am
Messaggi: 19
Nella barra degli indirizzi di chrome mi compare la scritta search.findeer.com che non riesco ad eliminare. Inoltre il pc è diventato anche lento. Potete aiutarmi? grazie


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 11:53 am 
Site Admin
Avatar utente

Iscritto il: sab 13 mag, 2006 4:43 pm
Messaggi: 6489
Località: Vidigulfo
ciao

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Ricordati d'effettuare la scansione senza connessione attiva.

NB:
ricordati di disattivare l'antivirus prima di scaricare il programma e prima d'effettuare la scansione e di riattivarlo prima di riconnetterti ad internet.

_________________
-----
Vuoi aiutare il nostro sito? Fai una donazione.
Immagine

-----
Immagine


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 12:33 pm 

Iscritto il: ven 29 set, 2006 3:19 am
Messaggi: 19
Spero di avercela fatta... Ti allego il file zip


Allegati:
14_08_2011_13_27_report.zip [40.76 KiB]
Scaricato 169 volte
Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 2:22 pm 
Site Admin
Avatar utente

Iscritto il: sab 13 mag, 2006 4:43 pm
Messaggi: 6489
Località: Vidigulfo
scarica Hijackthis http://it.trendmicro.com/it/products/pe ... -services/

eseguilo e seleziona
"Do a system scan and save a logfile"

copia/incolla il log generato

_________________
-----
Vuoi aiutare il nostro sito? Fai una donazione.
Immagine

-----
Immagine


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 2:41 pm 

Iscritto il: ven 29 set, 2006 3:19 am
Messaggi: 19
ok

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.38.42, on 14/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\Documents and Settings\Raffaele\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Raffaele\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Raffaele\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Raffaele\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B65AA87-B780-4F27-A392-F196AAE38C21}: NameServer = 193.70.152.15 193.70.152.25
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe

--
End of file - 5152 bytes


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: dom 14 ago, 2011 10:39 pm 
Site Admin
Avatar utente

Iscritto il: sab 13 mag, 2006 4:43 pm
Messaggi: 6489
Località: Vidigulfo
in IE l'hijacker non si è installato, quali programmi hai installato prima che si verificasse il problema.

_________________
-----
Vuoi aiutare il nostro sito? Fai una donazione.
Immagine

-----
Immagine


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: lun 15 ago, 2011 1:35 am 

Iscritto il: ven 29 set, 2006 3:19 am
Messaggi: 19
si era installato in chrome e l'ho tolto con hijacthis. Siccome compariva anche dopo ho risolto il problema (credo) sostituendo "search.findeer.com" con "google.it" dalle impostazioni del browser. Il programma che mi ha cambiato l'indirizzo della pagina iniziale del browser (anche di mozilla firefox che però uso poco) è streammy. Devo fare ancora qualcosa? Grazie


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: lun 15 ago, 2011 10:18 am 
Site Admin
Avatar utente

Iscritto il: sab 13 mag, 2006 4:43 pm
Messaggi: 6489
Località: Vidigulfo
Purtroppo esistono molti programmi che modificano la pagina iniziale del proprio browser, generalmente il problema si risolve come hai fatto tu disinstallando l'applicazione.

Ciao

_________________
-----
Vuoi aiutare il nostro sito? Fai una donazione.
Immagine

-----
Immagine


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: lun 15 ago, 2011 1:36 pm 

Iscritto il: ven 29 set, 2006 3:19 am
Messaggi: 19
Ti ringrazio. buon ferragosto, ciao


Non connesso
 Profilo  
 
 Oggetto del messaggio: Re: search.findeer.com???
MessaggioInviato: lun 15 ago, 2011 6:37 pm 
Site Admin
Avatar utente

Iscritto il: sab 13 mag, 2006 4:43 pm
Messaggi: 6489
Località: Vidigulfo
buon ferragosto, quasi passato ormai, anche a te

ciao

_________________
-----
Vuoi aiutare il nostro sito? Fai una donazione.
Immagine

-----
Immagine


Non connesso
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 10 messaggi ] 

Tutti gli orari sono UTC + 1 ora


 Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron