Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

RISOLTO!

Topic: [RISOLTO] problema con Search Setting V1.2.3

(

Topic Chiuso)

Altre pagine della discussione:

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 93.846 - Postato: 18/Marzo/2010 alle 16:39

ANKE IO HO PROBLEMI SEARCH SETTING V1.2.3 COME SI PUO' RISOLVERE ? HO GIA' PROVATO CON MALWARE E HIJACKITHIS Unhappy

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 93.847 - Postato: 18/Marzo/2010 alle 17:52

Ciao.. benvenuto!
Ti inizio a dare questo link:

REGOLA : LEGGERE Prima di postare un LOG

Poi ti sposto la discussione... (avrai notato che il forum è organizzato per argomenti... ogni argomento ha il suo furum e quando si posta una discussione bisogna postarla nel forum giusto...)

Cambio anche il titolo della discussione... in quanto il titolo non fa capire l'argomento trattato nella discussione. Sarai d'accordo con me che un titolo come "problema con Search Setting V1.2.3", sarà certamente più esplicativo rispetto un titolo come "Ciuffo"...

Dopo di che, indicaci tutte le scansioni fatte (i software usati) e gli oggetti rilevati (nome file infetto e relativo nome malware rilevato), i programmi di sicurezza usati sul pc e tutto quello che ci può esser utile per renderci conto dell'effettiva situazione...
Dopo aver fatto questo posta un log di hijackthis
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 93.908 - Postato: 21/Marzo/2010 alle 14:54

ho fatto varie scansioni con malwarebytes anti-malware, spyware terminator,
glary utilities le quali hanno prodotto dei risultati di minacce che ho immediatamente eliminato ma il problema persiste.

ho scaricato anke Hijackits che ha prodotto una pagina che provo a incollare di seguito.

ciao non so se puo' servire grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.51.54, on 21/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

*** Log editato, rimangono le voci infette ***

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe

Modificato da prgn - 03/Aprile/2010 alle 20:47

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 93.948 - Postato: 22/Marzo/2010 alle 19:15

Va beh.. io ti chiedevo anche i risultati delle scansioni... comunque togliamo le chiavi relative a search setting.

Avvia hijackthis, fai fare una scansione, metti i segni di spunta alle seguenti voci e fixale (per farlo clicca su fix checked):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe

Ricorda... i fix vanno fatti a browser chiuso... dopo di che.. riavvia ed elimina la seguente cartella:

C:\Programmi\Search Settings

indicata in rosso.

Se ad un successivo controllo ti risulta che le voci sono ancora presenti... riprova a rifare il tutto in modalità provvisoria

Ciao

Modificato da prgn - 22/Marzo/2010 alle 19:16

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 94.040 - Postato: 27/Marzo/2010 alle 08:49

scusate se rispondo lentamente ma non sono sempre davanti al pc.
ho fatto quanto descritto le 3 voci mi sembra che non ci siano piu' ma ho lo stesso problema di prima inoltre dopo le operazioni sopra descritte non mi funzionava piu' il modem ho dovuto reinstallarlo.
cosa faccio????

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 94.047 - Postato: 28/Marzo/2010 alle 10:17

devi essere più preciso... quando ti ho risposto la prima volta ti ho chiesto di dirci che cosa venisse rilevato dagli antivirus (nome è percorso file e relativo malware rilevato), purtroppo qui non abbiamo l'oracolo che ci dice da cosa sei stato infetto (hijackthis non è che ci dice tutto)... Quindi ti rimando alla prima risposta...

Sei riuscito a cancellare la cartella Search Setting???

Le tre voci o ci sono ancora o non ci sono... non vedo come ti possa sembrare!

Postato originariamente da ciuffo

dopo le operazioni sopra descritte non mi funzionava piu' il modem ho dovuto reinstallarlo.

Non è per contraddirti, ma lo trovo strano perchè proprio quelle voci non riguardano il modem. La prima riguarda la pagina di partenza del browser e le altre 2 riguardano al 100% Search Setting...
Il tuo modem Trust si vede benissimo da un'altra voce che non ti ho detto di togliere... anzi.. mi sa proprio che, poichè precede nel log proprio la voce che ti ho detto di eliminare, hai messo una spunta sbagliata ed hai eliminato la voce del modem e non quella di search setting...
Quindi, ripercorri le cose indicate passo per passo.
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 94.064 - Postato: 29/Marzo/2010 alle 08:19

*** Log editato, rimane una voce relativa a search setting ma senza riferimento ad alcun file ***

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

questo e' il nuovo risultato cosa ne pensi????
anche un'altra volta che avevo disinstallato dalle impostazioni programmi il search setting si era disinstallato il modem

spero che con questo log di hijackthis si capisca qualcosa di piu'

Modificato da prgn - 03/Aprile/2010 alle 20:52

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 94.085 - Postato: 29/Marzo/2010 alle 19:26

Ciao.. non ci sono voci relative a search setting... tranne una voce che è inutile... e non ti comporta problemi.. che sarebbe la seguente:

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

Rispondi però alle domande... hai cancellato la cartella search setting?
Gli antivirus continuano a trovarti problemi?
Se si.. dimmi i file trovati infetti (nome file e percorso per trovarli) e minaccia riscontrata... E' importante, mi raccomando.
Riscontri altri problemi?

Poi, ti consiglio di fare una scansione con questo tool... è ottimo (kaspersky)

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

lo si scarica già aggiornato... Lo installi a fagli fare una scansione... (ti consiglio di disattivare gli altri software di sicurezza prima di iniziare a scansionare... e di chiudere i programmi aperti)

Facci sapere e mi raccomando.. più cose ci dici e meglio è

Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 94.132 - Postato: 30/Marzo/2010 alle 20:46

ciao
ho appena fatto due scansioni con malwarebytes e avg e non ci sono file infetti
la cartella l'ho cancellata e ora sto scaricando kasperspy poi vi faccio sapere
grazie perche' continuate a interessarvi al mio caso a presto

ciuffo
Principiante

Iscritto dal : 18/Marzo/2010
Status: Offline
Posts: 12

Topic: Post n° 94.170 - Postato: 01/Aprile/2010 alle 14:30

ciao eccomi di nuovo qui
ho fatto la scansione completa com kaspersky e ha trovato dei file da sistemare e io ho accettato tutte le modifiche....purtroppo si avvia sempre questo search settings.
Ho controllato e fra installazione applicazioni c'e' questo search settings v 1
.2.3 ma non me lo fa rimuovere causa errore 1402 .
Poi ho avviato una ricerca per vedere dove si trovano file o cartelle con la voce search settings e il risultato e' che non c'e' alcuna voce.
Cosa mi consigliate????
Resto in attesa ciao Cry

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] problema con Search Setting V1.2.3

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] problema con Search Setting V1.2.3

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !