Accedi per seguire   
Seguaci 0
gen

Spyhunter Segnala 377 Infezioni - Sos

16 messaggi in questa discussione

Ciao a tutti

ecco il mio problema:

nei giorni scorsi ho notato che il PC aveva dei rallentamenti, spesso appariva in alto la dicitura (non risponde) che dopo un pò si sbloccava e la ricerca poteva continuare.

Ho notato che la ricerca veniva fatta con MYSEARCHDIAL, che non sono riuscito a trovare tra i programmi nel PC, e ho notato che anche se inserisco una pagina specifica all'avvio, nel caso specifico con google chrome, all'apertura questa pagina non appare.

Ho fatto una breve ricerca e ho trovato in internet il programma SPYHUNTER il quale ha rilevato 377 infezioni, e questo è il dettaglio:

Rogue.PCSpeed Maximizer (1 infezione)

Win-Spy (1 infezione)

Mysearchdialtoolbar (276 infezioni)

Softonic Search/Tollbar (2 infezioni)

Adserver (3 infezioni)

Adtech (1 infezione)

Advert (1 infezione)

Adware.Findright (44 infezioni)

Adware.LinkSwift (4 infezioni)

Adware.SaveSense (14 infezione)

Atlas DMT (2 infezioni)

CasaleMedisa (5 infezioni)

DoubleClick (1 infezione)

Engage (1 infezione)

Media (7 infezioni)

Revenue (3 infezioni)

Serving (6 infezioni)

StatCounter (1 infezione)

TradeDoubler(3 infezioni)

Weborama (9 infezioni)

Zedo. Com ( 5 infezioni)

Per poter rimuovere queste infezioni devo registrarmi pagando circa 30 euro.

Avrei alcune domande::

1) Queste infezioni sono effettivamente gravi e quali problemi possono causare?

2) è possibile eliminare queste infezioni con dei programmi gratuiti e se si potete indicarmi come?

2) nel caso non sia possibile il punto 2 qualcuno sa dirmi se il programma spyhunter è affidabile e se quindi posso acquistarlo tranquillamente?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1) La maggior parte delle "Infezioni" altro non sono che Cookies. Spiacevoli e fastidiosi per la privacy, ma la maggior parte di questi occorre per il corretto uso di diversi siti web.

2)Io non acquisterei SpyHunter.

Vi sono diversi altri programmi (SuperAntiSpyware, MalwareByte's AntiMalware) che consentono una analisi del PC. Ed in ogni caso, oltre ad uno (o entrambi) dei programmi indicati sinora, aggiungerei un controllo di adwcleaner e JRT

Qualunque di questi programmi tu scelga di usare, oltre che a pulire quanto ti propone, allega il log del programma che usi per fare la scansione al tuo prossimo post.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto come mi hai consigliato

Superantispyware ha rilevato 3 errori e li ha eliminati

Ho lanciato anche gli altri 2 programmi, JRT e ADWCLEANER di cui allego i log

Purtroppo però il problema esiste ancora

ogni volta che apro Google Chrome trovo in impostazioni, alla voce ricerca, insieme con google e gli altri motori anche mysearchdial, e anche se vado in gestisci motore di ricerca e lo elimino, alla successiva apertura di google chrome riappare mysearchdial.

Resto in attesa di ulteriori consigli

JRT.txt

AdwCleanerS5.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai cambiato la homepage su Chrome?

Dov'è il log di SuperAntiSpyware?

Prova ad installare (non avviare la versione di prova, non occorre), MBAM, esegui una scansione e posta il log anche di

ADWCleaner e JRT han rimosso diverse cose. Sono chiuse tutte le sessioni di Internet Explore, Chrome e Firefox quando li esegui?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Per quanto riguarda l'homepage ho inserito virgilio, e tra i motori di ricerca ho inserito come predefinito google eliminando myserchdial con

GESTISCI MOTORI DI RICERCA, ma ogni volta che apro google chrome si riapre una pagina vuota e riappare tra i motori di ricerca, come predefinito, mysearchdial.

Il log di Superantispyware stranamente non l'ho trovato

Quando hanno girato ADWCleaner e JRT le sessioni di Internet Explore, Chrome e Firefox erano chiuse

Ho lanciato MBAM, di cui ti allego il log, ma nonostante abbia rilevato e rimosso il file mysearchdial, alla successiva riapertura è riapparso come motore di ricerca sia in chrome che in mozilla che in internet explore

Per il momento quando apro google chrome elimino mysearchdial, sperando che in tal modo non possa crearmi problemi, ma mi piacerebbe riuscire ad eliminarlo definitivamente, hai qualche consiglio in merito?

grazie

mbam-log-2014-03-11 (13-07-14).txt

Modificato da -giancarlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

le procedure indicate a quel link le ho già adottate ma mysearchdial si ricrea sempre.

Ho provato a lanciare MBAM in modalità provvisoria, il programma ha rilevato nuovamente il file infetto che ho provveduto a rimuovere. Ho riaperto windows e mysearchdial c'era di nuovo. Ho rilanciato MBAM che ha rilevato nuovamente lo stesso file infetto, l'ho nuovamente rimosso e ho immediatamente rilanciato MBAM, che ha nuovamente rilevato il file infetto.

In pratica pare impossibile eliminarlo perchè si ricrea sempre.

Ho provato a lanciare HiJackThis che mi ha segnalato la presenza di quel file, l'ho eliminato con FIX, ho rilanciato HiJackThis e il file c'era di nuovo

Inoltre ho notato che sia in IE che chrome che mozilla i segnalibri e alcuni sono triplicati o quadruplicati, mentre altri sono spariti

.Non so più cosa fare.

Modificato da -giancarlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

IMVHO

Il fatto che ci sia indica che tutt'ora c'è un elemento che ricarica questa impostazione, ignorando i tentativi di pulizia che stiamo eseguendo.

E questo, a mio parere, non è cosa buona.

In seconda battuta, navigando tramite il suddetto motore di ricerca potresti anche inviare dati di dove stai andando o venir rediretto ai siti sbagliati.

Per quanto posso capire da qui rimane un piccolo residuo dell'adware, che in ogni caso io non vorrei ci sia nel (mio) pc, il quale ripristina le impostazioni, e chissà che altro può fare, visto che mi pare di capire che tu usi il pc "come amministratore".

A questo punto si potrebbe tentare un giro di ComboFix, ma è talmente tanto invasivo, che per solo questo "antipaticone" non so se abbia senso.

Tra l'altro.... S5... Ovvero hai fatto girare ben 5 volte ADWCleaner?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ho lanciato combofix ma il problema è rimasto

allego il log

Pensi che sia il caso di formattare l'hard disk?

combofix.txt

Modificato da -giancarlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ComboFix non ha eseguito rimozioni, ma ha trovato lo stesso come homepage MySearchDial.

uStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0ByDtA0EyEtBtB0D0EtAtCtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1Czu1L1C1H1B1QtDtBtDtB1O1OtN1L1G1B1V1N2Y1L1Qzu2StCtA0Bzy0C0AzyzztGzz0F0ByCtGyCtC0FyCtGzz0AtByBtGtA0A0B0AtAtBzy0EyCtCyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtB0AyEyByByB0DtG0AyDyB0DtGtAyCzzyDtGtD0EyByEtGtDzytDzyyD0D0BtAtCyCtAyC2Q&cr=96305639&ir=

E nelle preferenze di Firefox...

FF - prefs.js: browser.search.selectedEngine - Mysearchdial[/url]
E questo potrebbe "portare a casa" qualcosa.

Ma c'è un po' di caos con i prodotti di sicurezza...
[code]AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: avast! Internet Security *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Se hai ancora MalwareFighter, toglilo. Se non ce l'hai, usa un tool di pulizia registro (come CCleaner, che non è il migliore ma mediamente non fa danni) per togliere qualche "avanzo".

Che cosa hai realmente installato sul tuo PC?

Io non formatterei. Non per questo almeno. Ma contemporaneamente non posso considerare "pulito" il tuo PC.

Io tenterei il reset delle impostazioni di IE

http://windows.micro...ttings#ie=ie-11

E riproverei a scaricare ADWClener o JRT tra qualche giorno, a vedere se le versioni aggiornate tolgono questo residuo che ancora ci porta a spasso.

Ultima risorsa che mi viene in mente: HitMan Pro, per eseguire una scansione e generare un log da consultare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto girare Hitman.Pro che mi segnalato come software dannoso Adwcleaner.exe, quindi non ha rilevato nulla

ho anche provveduto a reimpostare IE ma non è servito a nulla.

Ora seguendo il tuo consiglio aspetterò qualche giorno e poi riproverò con ADWCleaner o JRT

Ancora una domanda:

se io, come faccio ora, quando apro google chrome elimino mysearchdial e faccio le ricerche con google, secondo te posso stare tranquillo?

grazie per i tuoi preziosi consigli

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Verifica anche di non avere l'estensione installata in Chrome e di non usarlo come search engine.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

TUTTO RISOLTO !!!!!!!!!!!!!!!!!!!!!!

ho provato con il ripristino configurazione di sistema, riportando il pc al 27 febbraio.

Ho aperto IE, Chrome e Mozilla e in tutti e tre c'era la voce MYSEARCHDIAL in impostazioni tra i motori di ricerca, li ho rimossi e poi ho chiuso e riaperto tutto...... NON SONO PIU' COMPARSI

ora è tutto OK, ti ringrazio per i tanti preziosi suggerimenti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai un giro di nuovo di MBAM... tanto per fare un controllo ulteriore

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MBAM non ha rilevato alcuna infezione

per cui inutile allegare il log

ciao e ancora grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0