search findeer

[popmart68]

salve ragazzi,non riesco ad eliminare come motore di ricerca search findeer,pur gestendo le opzioni di firefox.....ho cercato di usare combofix....ma mi dice che la versione di combo è scaduta,ho usato cleaner ma niente,ho usato hitman pro...ma nullapotete darmi una mano a toglierloe riavere firefox?



vi mando anche un log hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.03.07, on 10/07/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TeamViewer\Version9\TeamViewer_Service.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Mobile Partner\Mobile Partner.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\marcello vindigni\Desktop\Immagini\HijackThisPortable\HijackThisPortable.exe
C:\Documents and Settings\marcello vindigni\Desktop\Immagini\HijackThisPortable\App\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/search?q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bing.com/search?q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GB_UPDATE] "C:\Programmi\Razer\Razer Game Booster\AutoUpdate.exe" /AUTORUN
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-1547161642-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programmi\File comuni\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programmi\File comuni\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F4E72AD-789C-4F2A-95D7-AC914C67B6AB}: NameServer = 193.70.152.25 212.52.97.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version9\TeamViewer_Service.exe

--
End of file - 4906 bytes

[[Claudio]]

Scarica ADWCLEANER.
1) avvia il programma e clicca sul tasto SEARCH;
2) al termine della scansione, clicca sul tasto ELIMINA;
3) salva il REPORT [Sx] rilasciato dopo l’eliminazione e allegalo.

Poi ripristina le impostazioni predefinite di Firefox: VEDI QUI.

P.S.:

E (lo dico qui, ma parlo in generale), SMETTETE DI UTILIZZARE COMBOFIX come se fosse un banale tool da far girare tutti i giorni; NON E' UN BANALE TOOL, e ci si deve ricorrere sono in casi davvero estremi.

[popmart68]

roger

[popmart68]

ecco il rapporto ADW......nel frattempo ho ripristinato firefox ma niente sempre findeer.....

# AdwCleaner v3.207 - Rapporto creato 07/05/2014 in 00:10:07
# Aggiornato 05/05/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : marcello vindigni - MARCELLO
# In esecuzione da : C:\Documents and Settings\marcello vindigni\Desktop\adwcleaner.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v29.0 (it)

[ File : C:\Documents and Settings\marcello vindigni\Dati applicazioni\Mozilla\Firefox\Profiles\x8oupw31.default-1399302629015\prefs.js ]


*************************

AdwCleaner[R0].txt - [7402 octets] - [06/05/2014 08:52:47]
AdwCleaner[R1].txt - [930 octets] - [06/05/2014 09:01:47]
AdwCleaner[R2].txt - [1048 octets] - [06/05/2014 09:06:46]
AdwCleaner[R3].txt - [1169 octets] - [06/05/2014 09:14:05]
AdwCleaner[R4].txt - [1289 octets] - [07/05/2014 00:09:24]
AdwCleaner[S1].txt - [987 octets] - [06/05/2014 09:02:36]
AdwCleaner[S2].txt - [1107 octets] - [06/05/2014 09:08:42]
AdwCleaner[S3].txt - [1228 octets] - [06/05/2014 09:15:21]
AdwCleaner[S4].txt - [1208 octets] - [07/05/2014 00:10:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1268 octets] ##########
# AdwCleaner v3.215 - Rapporto creato 10/07/2014 in 20:11:11
# Aggiornato 09/07/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : marcello vindigni - MARCELLO
# In esecuzione da : C:\Documents and Settings\marcello vindigni\Desktop\AdwCleaner.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
Cartella Eliminato : C:\Programmi\globalUpdate
Cartella Eliminato : C:\Programmi\SupTab
Cartella Eliminato : C:\Documents and Settings\marcello vindigni\Impostazioni locali\Dati applicazioni\globalUpdate
Cartella Eliminato : C:\Documents and Settings\marcello vindigni\Dati applicazioni\Babylon
Cartella Eliminato : C:\Documents and Settings\marcello vindigni\Dati applicazioni\sweet-page

***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKLM\Software\Babylon
Chiave Eliminati : HKLM\Software\SupDp
Chiave Eliminati : HKLM\Software\SupTab
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IminentToolbar
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsProtectManger

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Documents and Settings\marcello vindigni\Dati applicazioni\Mozilla\Firefox\Profiles\83f2krgx.default-1405005776375\prefs.js ]


*************************

AdwCleaner[R0].txt - [7402 octets] - [06/05/2014 08:52:47]
AdwCleaner[R1].txt - [930 octets] - [06/05/2014 09:01:47]
AdwCleaner[R2].txt - [1048 octets] - [06/05/2014 09:06:46]
AdwCleaner[R3].txt - [1169 octets] - [06/05/2014 09:14:05]
AdwCleaner[R4].txt - [1289 octets] - [07/05/2014 00:09:24]
AdwCleaner[R5].txt - [2841 octets] - [10/07/2014 20:07:34]
AdwCleaner[S1].txt - [987 octets] - [06/05/2014 09:02:36]
AdwCleaner[S2].txt - [1107 octets] - [06/05/2014 09:08:42]
AdwCleaner[S3].txt - [1228 octets] - [06/05/2014 09:15:21]
AdwCleaner[S4].txt - [4083 octets] - [07/05/2014 00:10:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4143 octets] ##########

[[Claudio]]

ecco il rapporto ADW......nel frattempo ho ripristinato firefox ma niente sempre findeer.

Controlla in GESTIONE MOTORI DI RICERCA: elimina tutti i motori memorizzati e lascia solo GOOGLE.

[Sem]

Scarica ed installa http://it.malwarebytes.org/getmbam appena installato portati in "Opzioni" e mettilo in italiano successivamente abilita la ricerca Rootkit , la trovi in "Rilevamento e protezione", Dopodichè aggiorna e fai una scansione completa. Posta il log.

P.S. Se ti chiede il riavvio per eliminare le minacce fallo.

[popmart68]

fatto il tutto ...ecco questo e quanto:ma nonostante tutto ho ancora come prima pagina findeer...
[url=http://postimage.org/][img]http:// ... .jpg[/img]
upload immagini[/url]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Data scansione: 11/07/2014
Ora scansione: 7.13.19
File di log: ok.txt
Amministratore: Si

Versione: 2.00.2.1012
Database malware: v2014.07.10.07
Database rootkit: v2014.07.09.01
Licenza: Free
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Self-protection: Disattivata

SO: Windows XP Service Pack 3
CPU: x86
File system: NTFS
Utente: marcello vindigni

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 349189
Tempo impiegato: 18 min, 17 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(No malicious items detected)

Moduli: 0
(No malicious items detected)

Chiavi di registro: 0
(No malicious items detected)

Valori di registro: 0
(No malicious items detected)

Dati di registro: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Buono: (0), Cattivo (1),Sostituito,[9ae5811cbbc0f640b72a84119c68e31d]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Buono: (0), Cattivo (1),Sostituito,[304fe3bae992ee48d210d0c5b2521be5]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Buono: (0), Cattivo (1),Sostituito,[5728ecb10774e74f7271474e07fd59a7]

Cartelle: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Settori fisici: 0
(No malicious items detected)


(end)

[popmart68]

ok credo di averlo ripristinato....almeno per ora..seguendo anche questa guida. http://infoeinternet.altervista.org/com ... h-findeer/ ....arrivando alla 3 fase.....