Author Topic: sweet page  (Read 5156 times)

0 Members and 1 Guest are viewing this topic.

Offline mirto

  • Newbie
  • *
  • Posts: 10
sweet page
« on: March 02, 2015, 09:39:39 AM »
Buon giorno a tutti.
Premetto che il mio browser usuale è Firefox di cui non mi posso lamentare. Ieri stranamente mi si è bloccato e, per non riavviare il pc e continuare a navigare, ho aperto explorer di win7 pro che non usavo da un anno circa. Sorpresa: la pagina iniziale è di sweet page...
Ho provveduto alla scansione con avast  internet security ma non lo trova, riprovato con ccleaner professional niente, altra scansione con Malawarw bytes anti malaware premium e ancora nulla. Ho provato anche tutte le procedure trovate in rete per la rimozione di questa schifezza ma resiste a tutto.
Qualcuno ha dei suggerimenti da darmi? Lo trovo strano ma per fortuna il problema con Firefox non ce l'ho...
Mirto Fontana

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: sweet page
« Reply #1 on: March 02, 2015, 10:01:01 AM »
Ciao,
hai provato anche il browser cleanup di avast?
Se neanche quella risolve ripristina IE http://windows.microsoft.com/it-it/internet-explorer/reset-ie-settings#ie=ie-11
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #2 on: March 02, 2015, 10:29:05 AM »
Grazie Giogio per la pronta risposta, purtroppo avevo già provato sia la pulizia dei browser con avast come anche la procedura di windows.
Temo che anche cancellando  explorer questo maledetto sweet page mi rimanga nel sistema. Non è un problema grave ma mi sento in qualche modo violentato...
Ciao.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: sweet page
« Reply #3 on: March 02, 2015, 10:38:52 AM »
Ciao,
ma se reimposti la pagina manualmente cosa succede?
In alternativa prova a scaricare questo programma
http://sourceforge.net/projects/hjt/files/latest/download
lo esegui, fai lo scan e salvi il log e lo posti con la prossima risposta.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #4 on: March 02, 2015, 11:04:30 AM »
E'davvero micidiale questo sweet page! Ho impostato manualmenteuna pagina iniziale vuota : about:blank ma se ne fa un baffo.
Qui il log:

 Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:55:37, on 02/03/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)

FIREFOX: 36.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
D:\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: CardOS API.lnk = C:\Program Files\Siemens\CardOS API\bin\siecacst.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
O23 - Service: AsusFanControlService - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsusFanControlService\1.02.26\AsusFanControlService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA WMI Provider (NVWMI) - Unknown owner - C:\Windows\system32\nvwmi64.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10481 bytes

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: sweet page
« Reply #5 on: March 02, 2015, 11:10:08 AM »
Ciao, riapri il programma e seleziona queste voci
Code: [Select]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
quindi clicca su fix checked.
Riavvia il pc, riapri il programma, fai scan e controlla che non ci siano più
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #6 on: March 02, 2015, 11:33:46 AM »
Grazie Giogio per la tua pazienza e disponibilità.
Ho fatto quanto mi hai suggerito ma niente! Ora come pagina iniziale si è autoinstallata: http://www.msn.com/ ma in realtà si apre sempre sweet page...
A questo punto mi chiedo però a cosa serve spendere tanti soldi in antivirus, antimalaware e altro se "dormono" invece di vigilare...

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: sweet page
« Reply #7 on: March 02, 2015, 12:09:33 PM »
Ciao,
prova a scaricare Farbar Recovery Tool Scan e salvalo sul desktop.
 http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Nota: È necessario eseguire la versione compatibile con il sistema. Se non siete sicuri di quale versione si applica al sistema scaricare entrambi e cercare di farli funzionare. Solo uno di loro verrà eseguito sul vostro sistema, che sarà la versione giusta.
 

     Tasto destro del mouse per eseguire come amministratore (gli utenti XP fare clic su Esegui dopo il ricevimento del Windows Security Warning - Apri file). Quando si apre lo strumento fare clic su Sì.
     Selezionare addition.txt in fondo
     Premere il pulsante Scan.

Quindi allega entrambi i log.

Nessun antivirus ha il 100% dei rilevamenti e non basta averne installato uno per sentirsi al sicuro, bisogna soprattutto usare anche il buonsenso , anche quando si installa un programma ritenuto sicuro, molte volte viene offerta ad esempio l'installazione di "spazzatura" come per esempio sweetpage che non è propriamento un virus ma un adaware
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #8 on: March 02, 2015, 04:31:56 PM »
Ciao e grazie ancora.
Se bastasse il buon senso non servirebbero nemmeno gli antivirus...personalmente credo di gestire al meglio il mio sistema, per esempio da molto tempo siti come softonic non vengono più usati a casa mia. Le mail spam non vengono mai aperte eppure qualcosa succede anche nonostante 1000 attenzioni.
Il fatto che nessun antivirus sia perfetto è verissimo, però è anche vero che sweet-page è vecchio quasi come me e quindi dovrebbe essere noto come neutralizzarlo.

Qui il log se può servire, a fianco di ciascuna riga c'è scritto livello di rischio: nessun rischio. Grazie. mf

Emsisoft Anti-Malware - Versione 9.0
Ultimo aggiornamento: 02/03/2015 13:06:49
Account utente: Utente-PC\Utente

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, A:\, B:\, C:\, D:\, E:\

Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata:   02/03/2015 13:08:02
C:\Users\Utente\AppData\Local\genienext    rilevati: Application.AdGenie (A)
C:\Users\Utente\AppData\Local\Mobogenie    rilevati: Application.AdGenie (A)
C:\Users\Utente\AppData\Roaming\systweak    rilevati: Application.AppInstall (A)
C:\Program Files (x86)\pc speed maximizer    rilevati: Application.AppInstall (A)
C:\ProgramData\WPM    rilevati: Application.AdSome (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}    rilevati: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-19\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}    rilevati: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}    rilevati: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2851572787-4202721784-330371588-1000\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}    rilevati: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}    rilevati: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}    rilevati: Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\{6791A2F3-FC80-475C-A002-C014AF797E9C}    rilevati: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}    rilevati: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SPEEDUPMYPC    rilevati: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}    rilevati: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD    rilevati: Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK    rilevati: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM    rilevati: Application.AdShort (A)
C:\Users\Utente\AppData\Roaming\Thunderbird\Profiles\zjayshb7.default\Mail\pop3.photoritten-3.it\Inbox -> (message 12) -> [Subject: *** SPAM ********SPAM*****Your tax ret][Date: Fri, 23 Jan 2015 08:58:38 -0400] -> (MIME part) -> (MIME part) -> 23.01.15_28539QE.xls    rilevati: W97M.Downloader.ER (B)
C:\Users\Utente\AppData\Roaming\Thunderbird\Profiles\zjayshb7.default\Mail\pop3.photoritten-3.it\Inbox -> (message 17) -> [Subject: sollecito R12CC9914E660864][Date: Tue, 27 Jan 2015 16:19:28 -0000] -> (MIME part) -> sollecito454F3AC.cab -> sollecito454F3AC.scr    rilevati: Trojan.GenericKDZ.26924 (B)
C:\Users\Utente\AppData\Roaming\Thunderbird\Profiles\zjayshb7.default\Mail\pop3.photoritten-3.it\Inbox -> (message 76) -> [Subject: *** SPAM ********SPAM*****Your order i][Date: Thu, 19 Feb 2015 03:09:33 -0700] -> (MIME part) -> RC5427_184.xls    rilevati: W97M.Downloader.FX (B)
C:\Users\Utente\AppData\Roaming\Thunderbird\Profiles\zjayshb7.default\Mail\pop3.photoritten.it\Inbox -> (message 109) -> [Subject: *** SPAM ********SPAM*****Invoice ID:Q][Date: Wed, 18 Feb 2015 08:50:01 -0500] -> (MIME part) -> Q533373_597.xlsm -> xl/vbaProject.bin    rilevati: Trojan.Exploit.Msexcel.W (B)

Scansionati   520942

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: sweet page
« Reply #9 on: March 02, 2015, 05:10:28 PM »
Apri internet explorer dall'icona sul desktop?
se si, cestina quella icona e prova ad aprire internet explorer dal menu dei programmi se si apre ammodo.
Poi vai in installazioni applicazioni del pannello di controllo e vedi se hai delle toolbar installate quindi disinstallale.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #10 on: March 02, 2015, 05:39:18 PM »
Ciao Giony e grazie anche a te.
Explorer lo apro soltanto dalla lista dei programmi tramite il pulsante start.
Nel pannello di controllo la lista elenca soltanto i programmi che ho caricato io, tutti originali e pagati. Se carico un programma free o di prova dopo l'uso lo cancello immediatamente. Non ho nulla di crackato in quanto la macchina serve principalmente per editing video e la voglio pulita. mf

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: sweet page
« Reply #11 on: March 02, 2015, 07:17:22 PM »
quello che ti sta capitando con internet explorer può accaderti anche perchè nell'icona di avvio del programma c'è una stringa che non dovrebbe esserci:
mi spiego, se fai proprietà dell'icona, nella casella destinazione dovresti avere qualcosa come questo:
"C:\Program Files\Internet Explorer\iexplore.exe"
però c'è un modo per far aprire un browser internet alla pagina specificata aggiungendo una stringa tipo (esempio):
"C:\Program Files\Internet Explorer\iexplore.exe /www.sweet.com"
cioè prova a verificare come hai la stringa in destinazione nella proprietà dell'icona che usi per avviare internet explorer e se hai quel pezzetto in più togliela.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #12 on: March 02, 2015, 09:55:50 PM »
Bravo, Giony, ecco la stringa:

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.sweet-page.com/?type=sc&ts=1390687514&from=tugs&uid=SamsungXSSDX840XPROXSeries_S1ATNSAD816405X

Secondo te basta cancellare http://www.sweet-page.com/ oppure anche ciò che segue? La sigla S1ATNSAD816405X è quella del SSD di sitema, cosa c'entra?


A domani, grazie. mf


Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: sweet page
« Reply #13 on: March 02, 2015, 10:03:04 PM »
Non so cosa centri la stringa relativa al tuo ssd ,ma si, devi rimuovere tutto, deve rimanere solo "C:\Program Files\Internet Explorer\iexplore.exe"

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mirto

  • Newbie
  • *
  • Posts: 10
Re: sweet page
« Reply #14 on: March 03, 2015, 03:08:59 PM »
Perfetto, ora explorer riesco ad aprirlo su una pagina bianca. Spero che sweet-page non annidi sorprese in qualche altro "sottoscala" del SSD...
Grazie Giogio e grazie Giony, ho imparato molte cose nuove grazie a voi. Un cordiale saluto a tutti. mf