Norton Safe Search as default for Chrome- irrimovibile

[Wilstar]

Ciao. le ho provate tutte, con avast (che dice di averlo rimosso ,ma poi torna), dalle opzioni della pagina iniziale di Chrome, disinstallando la versione di prova di norton, non c' è niente da fare. Dopo qualche riavvio di chrome mi si hapre la pagina iniziale con "TAHOO SEARCH", come se niente fosse successo. se poi rifaccio una scansione , Norton safe search.. ricompare come rilevata da Avast, il quale nuovamente mi dirà di averla rimossa ma non è così perchè dopo un pò ricomparirà.

Sapete come estirpare sto NORTON SAFESEARCH e la sua "YAhoo search" ?

Grazie

[davide72]

norton safe search è un componnete di norton, (vedi programmi installati e anche la voce tra le estesnisoni di chrome ) quindi rimuovi e disinstalla
mentre invece per tahoo search si tratta di infezione, vedi programmi installati e disinstalla

infine fai una scasnione seguita da pulizia con adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ tenendo chiuso chrome e avast disattivato

[Wilstar]

Grazie della risposta.
Il problema è che norton non è più installato da tempo, non vi è più nulla di Norton nella lista dei programmi installati.. Ho disinstallato/reinstallato anche chrome, ma niente da fare, sta estensione ricompare.
Adesso ho provato con Malwarebytes, ma mi ha rilevato qualcosa (4 voci che ho eliminato), solo che mi ha inibito il dual boot. posso solo avviare una partizione.
La cosa più insopportabile è la seconda pagina che si apre di YAHOO.

[davide72]

salva sul desktop http://www.bleepingcomputer.com/download/otl/ eseguilo e metti le spunte su scan alluser, minimal output , 60 days , LOP check e PURITY check, quind clicca su run scan, al termine carica il report OTL.txt su wikisend.com e posta il link indirizzo url

[Wilstar]

Grazie Davide, ho fatto come mi hai detto e questo è il link.
http://wikisend.com/download/484344/OTL ... ilstar.Txt

oltretutto:
Il browser (solo chrome) viene reindirizzato all' avvio verso l' indirizzo searchinterneat-a.akamaihd.net........e una sequela di caratteri che portano ad aprire la pagina di Yahoo search.
Tutti i tutorial di rimozione he ho trovato in rete propongono l' uso di spyhunter4 (sarà un caso?) ovviamente a pagamento. Guarda caso è infatti l' unico antimalware che me lo rileva, ma per rimuoverlo ci vuole la versione a pagamento. Tutti gli altri (Norton, Avast, Antimalware ecc..) non lo rilevano.

[davide72]

apri otl e nel box custom scan/fix incolla il seguente codice , poi premi run fix

Codice: Seleziona tutto

:otl
PRC - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\NS.exe (Symantec Corporation)
SRV - (NS) -- C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\NS.exe (Symantec Corporation)
DRV:[b]64bit:[/b] - (SymEvent) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS (Symantec Corporation)
DRV:[b]64bit:[/b] - (SymNetS) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\symnets.sys (Symantec Corporation)
DRV:[b]64bit:[/b] - (SymIRON) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\ironx64.sys (Symantec Corporation)
DRV:[b]64bit:[/b] - (SymEFASI) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\symefasi64.sys (Symantec Corporation)
DRV:[b]64bit:[/b] - (SRTSP) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\srtsp64.sys (Symantec Corporation)
DRV:[b]64bit:[/b] - (SRTSPX) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\srtspx64.sys (Symantec Corporation)
DRV:[b]64bit:[/b] - (ccSet_NS) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\ccsetx64.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151114.006\EX64.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151114.006\ENG64.SYS (Symantec Corporation)
DRV - (IDSVia64) -- C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\IPSDefs\20151113.001\IDSvia64.sys (Symantec Corporation)
DRV - (BHDrvx64) -- C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\BASHDefs\20151102.001\BHDrvx64.sys (Symantec Corporation)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
IE - HKLM\..\SearchScopes,DefaultScope = {E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}: "URL" = https://www.google.com/search?trackid=sp-006&q={searchTerms}
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/it-it/?ocid=iehp
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = it
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9B 10 CB CB 54 50 D0 01  [binary data]
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = http://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NS&chn=retail&geo=IT&ver=22&locale=it_IT&gct=sb&qsrc=2869
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\..\SearchScopes\OldSearch: "URL" = http://www.google.it/#hl=it&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=9fca69c98b5d77d7
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.0.124\coFFPlgn\ [2015/11/15 20:58:43 | 000,000,000 | ---D | M]
CHR - Extension: No name found = C:\Users\portatile\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\portatile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijoffpmfcdnncgblkdnobhomnjnkofdm\2015.11.15.44622_0\
CHR - Extension: No name found = C:\Users\portatile\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfpjmkngecpnnajkmdhplmeoelenkpgk\2015.11.15.44622_0\
O2:[b]64bit:[/b] - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security\Engine64\22.5.2.15\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\coIEPlg.dll (Symantec Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.5.2.15\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\coIEPlg.dll (Symantec Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2276094326-4152468845-1038248676-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3C322DBA-1876-4CB3-97A6-72A70DD792E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O33 - MountPoints2\{d459b040-241c-11e5-89d8-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d459b040-241c-11e5-89d8-806e6f6e6963}\Shell\AutoRun\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{d459b040-241c-11e5-89d8-806e6f6e6963}\Shell\configure\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{d459b040-241c-11e5-89d8-806e6f6e6963}\Shell\install\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{f05b6a0e-c655-11e4-bed9-0017c47a1264}\Shell - "" = AutoRun
O33 - MountPoints2\{f05b6a0e-c655-11e4-bed9-0017c47a1264}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
[2015/11/15 19:33:47 | 000,576,248 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\symnets.sys
[2015/11/15 19:33:47 | 000,050,936 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\srtspx64.sys
[2015/11/15 19:33:47 | 000,024,192 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\symelam.sys
[2015/11/15 19:33:46 | 000,926,448 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\srtsp64.sys
[2015/11/15 19:33:46 | 000,297,720 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\ironx64.sys
[2015/11/15 19:33:46 | 000,173,808 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\ccsetx64.sys
[2015/11/15 19:33:44 | 001,620,720 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSx64\1605020.00F\symefasi64.sys
[2015/11/15 18:35:07 | 003,237,248 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\portatile\Desktop\SpyHunter-Installer.exe
[2015/11/15 19:34:06 | 000,111,344 | ---- | M] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2015/11/15 19:34:06 | 000,008,214 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2015/11/15 19:34:06 | 000,000,855 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2015/11/15 18:35:15 | 003,237,248 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Users\portatile\Desktop\SpyHunter-Installer.exe
:Commands
[emptytemp]
[reboot]



[Wilstar]

Grazie Davide, ho fatto come mi hai scritto. Ha richiesto un riavvio. l' unica cosa è che persiste questo dannato searchinterneat-a.akamaihd.net che reindirizza le pagine di chrome verso Yahoo search.

[davide72]

disinstalla yahoo se presente tra i programmi installati
salva sul desktop http://www.bleepingcomputer.com/downloa ... oval-tool/ esegui e premi un tasto qualsiasi per avviare la pulizia da prompt , con chrome chiuso e antivirus disattivato ,al termine chiudi la finestra
poi riesegui adwcleaner , scasnione e pulizia sempre con antivirus disativato e chrome chiuso
posta tutti i reprort di adwcleaner e jrt

[Wilstar]

Grazie ancora Davide,
Ho cercato, se vi fosse qualcosa di installato riguardante Yahoo, e scrivendo sul tasto cerca "Yahoo", mi è uscito fuori un file Yahoo.xml che come percorso aveva C:\Users\portatile\Desktop\Tor Browser\Browser\browser\searchplugins\Yahoo.xml
Ho provato ad eliminarlo, ma mi ha dato un messaggio:"Il file non è associato ad alcun programma per l' esecuzione dell' operazione. Installare un programmao, se installato, creare un' associazione nel pannello di controllo programmi predefiniti".
Impedendomi quindi di eliminarlo, ho tagliato corto ed ho eliminato Tor Browser, che se l' è portato dietro agli inferi..
Adesso questo file Yahoo.xml non c' è, ma resta l' infezione su Chrome.

Poi ho eseguito le operazioni che mi hai detto e ti posto i files di log. Non potendoli allegare li metto anch' essi su wikisend.

JRT
http://wikisend.com/download/448344/JRT ... ILSTAR.txt

adwcleaner, a causa delle parentesi quadre non funziona il link, ti posto qui sotto il testo.





# AdwCleaner v5.021 - Creato file registro eventi 16/11/2015 in 14:59:37
# Aggiornato 14/11/2015 da Xplode
# Database : 2015-11-13.3 [Server]
# Sistema operativo : Windows 7 Professional Service Pack 1 (x64)
# Nome utente : portatile - PORTATILE-PC
# In esecuzione da : C:\Users\portatile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WW3FFQ56\AdwCleaner.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****


***** [ Cartelle ] *****

[-] Cartella Eliminato : C:\Users\robocup\AppData\Local\slimware utilities inc

***** [ File ] *****


***** [ DLLs ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****


***** [ Registry ] *****

[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Chiave Eliminata : HKCU\Software\SlimWare Utilities Inc
[-] Chiave Eliminata : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Chiave Eliminata : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}

***** [ Browser web ] *****

[-] [C:\Users\portatile\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminato : searchinterneat-a.akamaihd.net

*************************

:: Chiavi "Tracing" eliminatas
:: Impostazioni Winsock azzerate

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2919 byte] ##########





Stando al log sembrerebbe averlo eliminato, ma aprendo Chrome è tutto come prima.
GRAZIE ANCORA

[Wilstar]

Ho provato a cercare il percorso in rosso , l' ho aperto con il blocco note e ho cercato la voce di searchinterneat..... l' ho cancellata manualmente. ma quando vado per riavviare Chrome è sempre lì.

[shel]

scusa l'intrusione Davide

@ Wilstar vai col tasto destro sull'icona di chrome e scegli ''proprieta''

nel campo destinazione copia nel forum quello che vedi scritto

[Wilstar]

Grazie Shel, penso di aver capito cosa tu intenda.. un url contenuto nel collegamento di Crome. Avevo pensato a questo perchè in passato mi capitò già. MA quì, purtroppo non siamo in quel caso.

Però...


Forse, ho risolto. (non vorrei dire le ultime parole famose).
Analizzando i file di log dei tool che mi ha consigliato Davide, ho visto che molto spesso compariva il nome di "Slim Drivers". Questo tool è stato usato da me(guarda caso) più o meno dal periodo in cui ho fatto l' ultima infornata di aggiornamenti.
Io non vorrei che insieme ai drivers, questo tool scarichi anche schifezze varie come queste.
Ho fatto quindi che disinstallarlo, disinstallare Chrome, e pulire il registro con CCcleaner.
Riavviato
Nuovamente pulito il registro con CCleaner.
Riavviato
Scaricato ed installato nuovamente Chrome

E adesso sembrerebbe risolto. Il condizionale è d' obbligo. Lo tengo sotto osservazione.
Nel frattempo GRAZIE INFINITE A TE E DAVIDE CHE MI HA SEGUITO CON PAZIENZA CERTOSINA.

[davide72]

lo slimdriver se scaricato da siti ufficiali è un programma attendibile, ovviamente devi fare l' installazione personalizzata escludendo le varie proposte dirottatrici su siti commerciali per invogliarti ad acqusitare

[Wilstar]

Grazie Davide, in effetti è un programma utilissimo sopratutto quando formatto l' SSD. In effetti ha sempre funzionato benissimo, e faccio sempre molta attenzione a scaricare questi tool dai siti dei rispettivi produttori. La stessa versione che ho io in effetti aveva funzionato egregiamente fino a qualche giorno fa. Il problema dovrebbe essere nato quando ho fatto l' ultima serie di aggiornamenti. Forse in quei drivers che Slim seleziona in modo automatico, vi era qualche driver non "originale". Slim drivers potrebbe averlo scambiato per il vero driver e averlo preso per buono. In ogni caso, a mio avviso conviene sempre creare un punto di ripristino (come Slim drivers propone) ad ogni aggiornamento di drivers, onde poter ripristinare il PC a prima del misfatto.

Una considerazione:
Di tanti Antivirus blasonati come Norton, Avast, Antimalware ec... l' unico che mi ha rilevato ed eliminato l' infezione Searchinterneat-a.akamaihd.net, è stato adware cleaner. Alla faccia dei software pay....

Grazie ancora a tutti.

[davide72]

guarda, quei programmi che cercano driver automaticamente io li sconsiglio proprio per non saper ne leggere ne scrivere
poi è difficile a dirsi dove puntano a parte il sito del produttore hardware tirando dentro anche le versioni beta non ancora compatibili ecc...io preferisco affidarmi al costruttore OEM o schedamadre

norton e avast sono antivirus, e difficilmente ti rilevano una copia nociva del file eseguibile incluso in un pacchetto poco attendibile
in questi casi meglio usare adwcleaner , junkware removal tool, e simili...

[Wilstar]

Grazie. Ne terrò assolutamente conto adesso che vado a formattare l' altro PC.
Ciao

[Wilstar]

Cari amici, ho cantato vittoria troppo presto. Searchinterneat-a.akamaihd.net non è rimovibile da nessun tool in quanto è un infezione dell' account personale di Google che rimane sul PC fino a quando non si disconnette il proprio account, cosa che in chrome non è così facile..
Adesso spero di essere riuscito a risolvere, cambiando la passw e attivando la verifica in due passaggi.
Per mettere a disposizione degli altri, e di eventuali ricerche sulla rete, apro un post apposito.
Ciao

[davide72]

nelle opzioni di chrome >motori di ricerca vedi se cè questo akamaihd e rimuovilo direttamente , anche tra le estensioni
poi fai anche un reset del router , anzi nelle opzioni del router vedi se puoi attivare la funzione SPI nella scheda sicurezza firewall del tuo router, (non tutti ce l' hanno) poi smepre nel router disattiva upnp e connessioni remote