Conduit e Trovigo

[Seriangelo]

Salve a tutti, sono nuovo sul forum e vi ringrazio in anticipo per ogni suggerimento o risposta che riceverò, purtroppo non sono un mago al pc quindi se espongo qualcosa in modo poco chiaro o comunque avete dei dubbi su quello che leggete sentitevi pure liberi di chiedermi chiarimenti o spiegazioni.
Dopo aver formattato il computer ho riscaricato tutti i vari programmi che potevano servirmi, tra cui anche skype e bittorrent. Quest'ultimo però non l'ho cercato sul sito ufficiale ma, molto stupidamente, l'ho scaricato dal primo link google che era softonic (solo dopo ho scoperto che così facendo c'è il rischio di installare innumerevoli altre cose sul computer...). Durante la procedura di installazione sono stato ben attento a non spuntare tutte le caselle che mi chiedevano di installare componenti aggiuntivi ma evidentemente me ne è sfuggita una (oppure questo malware era nascosto a prescindere), fatto sta che subito dopo, non appena ho aperto chrome, invece della solita schermata iniziale come motore di ricerca predefinito è spuntato fuori un certo "trovigo".
Ho cercato in rete ed ho scoperto essere una delle tante conseguenze che si hanno quando si installa un certo malware "Conduit" sul computer, ho provato ad eseguire i vari passi suggeriti per rimuoverlo ed ho intrapreso le seguenti azioni:
-Ho reimpostato google come browser predefinito di ricerca dalle impostazioni internet ed ho cancellato tutte le altre opzioni
-Ho scaricato malwarebytes e adwcleaner (spero di ricordare bene i nomi) ed ho eseguito le loro scansioni. Hanno trovato del file che ho rimosso ma il problema persiste.
-Ho fatto la scansione con yac che ha trovato altri due file che ho eliminato, il problema però è ancora qui
-Ho fatto innumerevoli scansioni con avast, versione a pagamento, che però non ha trovato nulla
-Ho eseguito il browser cleanup sempre con avast
-Sono tornato ad un punto di ripristino di due giorni fa ma ho dovuto annullarlo quando ho deciso di formattare per la seconda volta
-Ho riformattato ma, dopo aver reinstallato avast e chrome, la pagina iniziale del browser era ancora "trovigo"... ho di nuovo reimpostato google come motore di ricerca predefinito ma evidentemente non sono riuscito a sradicare il problema alla radice.
Poichè ho davvero finito le idee mi rivolgo a qualcuno sicuramente più competente di me, ho letto che conduit ruba i dati dell'utente e vorrei davvero sbarazzarmene il prima possibile. Ringrazio in anticipo tutti.

Ps il mio sistema operativo è windows xp, dovessero servire altre specifiche tecniche chiedete pure senza problemi. Inoltre ho dimenticato di dire che ho cercato, come consigliato su molte pagine online, di disinstallare il possibile programma dalla lista programmi accessibile dal pannello di controllo ma non sembra esserci nessuna voce strana riconducibile a conduit...

[Giony]

in avast hai attivi i PUP in tutte le protezioni soprattutti nella protezione file system e nelle scansioni?

in chrome vai nelle impostazioni e controlla in "All'avvio" e in "Ricerca" eventualmente cambia queste impostazioni, poi controlla nelle estensioni.

controlla in installazioni applicazioni nel pannello di controllo se hai dei riferimenti installati e se hai altre toolbar installate.

abilita la visualizzazione dei file nascosti e fai una ricerca di conduit e trovigo nel disco

[Seriangelo]

I passaggi in chrome li ho fatti ed ora in effetti non mi appare più la pagina trovigo quando apro internet, solo ho limitato l'effetto ma sono abbastanza sicuro di non aver eliminato la causa. In installazioni applicazioni non ho riferimenti o toolbar particolari (ed è anche questo che mi preoccupa, avessi trovato il programma che fa riferimento a conduit l'avrei disinstallato ed avrei potuto pensare di aver eliminato la causa), ho solo google toolbar ma quella ce l'avevo da prima. Può anche essere che sia io a non riconoscere l'applicazione da disinstallare ma in tutte le pagine internet che ho controllato l'applicazione incriminata è sotto il nome conduit... nel caso posso riportare qui in topic tutte quelle applicazioni di cui non conosco la funzione (come MSXML 4.0 SP2 (KB954430)).
Per quanto riguarda l'attivazione di PUP in avast in tutte le protezioni ho cercato sull'interfaccia antivirus ma non ho trovato niente, sicuramente mi è sfuggito, potresti spiegarmi come attivare i PUP?
Ultima domanda, con ricerca nel disco intendi il semplice comando "cerca" accessibile dalla tendina in start? Se si come abilito la visualizzazione dei file nascosti?
Ti ringrazio per la risposta fulminea Giony, in realtà non mi aspettavo risposta così presto ed anche per questo non ti ho risposto subito. Scusami se ad una tua risposta replico con altre domande ma, immagino tu l'abbia capito, le mie conoscenze informatiche sono di poco superiori a quelle di mia madre...

[giogio]

Ciao ,
per abilitare la scansione dei pup vedi l'allegato.

(come MSXML 4.0 SP2 (KB954430)).

questo è OK

Se vuoi che controlliamo i programmi che hai installato, posta il log ottenuto con hjiack this
http://sourceforge.net/projects/hjt/
Magari era rimasto in giro qualcosa e ora hai rimosso tutto, non è detto che sia ancora prente la toolbar

Ultima domanda, con ricerca nel disco intendi il semplice comando "cerca" accessibile dalla tendina in start? Se si come abilito la visualizzazione dei file nascosti?

si è quello, per abilitare la ricerca dei file nascosti leggi qui
http://support.microsoft.com/kb/302347/it

[Seriangelo]

Grazie mille per l'aiuto! Sto facendo la scansione con avast con l'impostazione PUP (anche se non sembra aver trovato nulla fino ad ora) ed intanto ho fatto una scansione col programma hijack this consigliato. Ho ottenuto un file txt, come posto il file log?

[giogio]

Ciao
leggi questo thread per postare immagini e log
http://forum.avast.com/index.php?topic=144453.0

[Seriangelo]

Che stupido, l'avevo anche letto quel topic XD Ecco che arriva il log, tra l'altro hijack this mi da possibili scelte una volta terminata la scansione, devo sceglierne qualcuna o chiudo il programma?

[giogio]

seleziona questa

Code: [Select]

O23 - Service: iSafeService - Elex do Brasil Participações Ltda - C:\Programmi\iSafe\iSafeSvc.exee poi fai FIX CHECKED

il resto mi sembra nella norma ma eliminerei anche questa se l'hai già disinstallato

Code: [Select]

O23 - Service: McAfee Application Installer Cleanup (0162481395483514) (0162481395483514mcinstcleanup) - Unknown owner - C:\DOCUME~1\Serio\IMPOST~1\Temp\016248~1.EXE (file missing)ciao

[Giony]

si per effettuare la ricerca in "cerca" e in due volte inserisci nella prima volta *conduit* e poi nella seconda volta inserisci *trovigo*
se trovi qualche file o cartella mi sa che dovrai eliminarle a manina ma prima è meglio se posti le eventuali cartelle da eliminare così si controllano.

io attiverei i pup in tutte le protezioni, giogio ti ha fatto vedere come si attivano nelle scansioni, ma ugualmente nelle varie protezioni bisogna entrare nelle rispettive impostazioni e poi in sensibilità.

MSXML 4.0 SP2 (KB954430) dovrebbe essere un aggiornamento update di windows.

[Seriangelo]

Grazie mille ad entrambi! Ho eliminato quelle due voci con fix this e di conseguenza ho riavviato il pc. In cerca non ho ottenuto risultati per quelle due voci, spero sia perchè i tre programmi di pulizia che ho mandato ieri hanno fatto il loro lavoro.. Vi rubo solo un altro pò di tempo chiedendovi se conduit o qualche suo file possa esser passato su chiavetta, io attualmente sono connesso con chiavetta internet e se, ogni volta che la riattacco, torna indietro qualcosa sono al punto di partenza (non ho passato file manualmente sulla chiavetta, magari è una domanda sciocca ma spero solo conduit non sia una di quelle robe che si espande dove può).
Inoltre riporto quelle due o tre applicazioni di cui non so nulla (tralascio quelle con "microsoft" nel nome che immagino siano lì di default.
-Intel(R) Graphics Media Accellerator 500
-Microsoft SQL server 2005 Compact Edition [ENU] (ok, ha microsoft nel nome ma non ricordo di averlo mai visto)
-Windows Live Sync
-Synaptics Pointing Device Driver
Sono solo questi in realtà, ho formattato da poco e non ne ho molti, inoltre ho tralasciato i giochini Acer spazzatura che cancellerò a breve.
Inoltre ho aggiustato l'impostazione PUP in tutte le protezioni, grazie ancora ad entrambi!!!

[giogio]

Non credo che sia passato qualcosa sulla chiavetta internet, le applicazioni che hai postato sono ok

ciao