Miky2147
20-10-2013, 18:13
Salve a tutti, avrei un quesito da porvi... Ieri sera, mentre navigo tranquillamente su internet tramite Mozilla Firefox, sparisce il tema aero di Windows 7, così, senza motivo.
Non do molto peso alla cosa, poi tra l'altro dovevo spegnere e non ci ho pensato più. Questo pomeriggio riaccendo il computer, tutto normale... Poi ,ripensando a quello che è successo ieri sera, provo a fare una scansione completa con Malwarebytes Anti-Malware, che rileva ben 22 file infetti (prontamente eliminati).
Questo il log:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.10.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Michele :: MICHELE-PC [amministratore]
20/10/2013 17:32:34
mbam-log-2013-10-20 (17-32-34).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 435566
Tempo impiegato: 1 ore, 16 minuti, 47 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 8
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0A2O0R1R1H2Z1S1G0H1F -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Dati: 0154 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Cattivo: (http://start.mysearchdial.com/?f=1&a=irmsd62&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EtC0ByCyD0B0EyBtAtAtCtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1874674238&ir=) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
Cartelle rilevate: 3
C:\Users\Michele\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731 (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
File rilevati: 8
C:\Users\Michele\Downloads\SoftonicDownloader_per_easy-digital-photo-recovery.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_logmein-hamachi.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_nokia-pc-suite.exe (PUP.Optional.Softonic.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_zero-assumption-digital-image-recovery.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
(fine)
Premetto che oltre alla strana anomalia di ieri sera, non ho rilevati particolari problemi (almeno mi sembra). Che fare? Devo preoccuparmi? Cos'è tutta quella roba (spero del tutto) eliminata? Grazie
Non do molto peso alla cosa, poi tra l'altro dovevo spegnere e non ci ho pensato più. Questo pomeriggio riaccendo il computer, tutto normale... Poi ,ripensando a quello che è successo ieri sera, provo a fare una scansione completa con Malwarebytes Anti-Malware, che rileva ben 22 file infetti (prontamente eliminati).
Questo il log:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.10.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Michele :: MICHELE-PC [amministratore]
20/10/2013 17:32:34
mbam-log-2013-10-20 (17-32-34).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 435566
Tempo impiegato: 1 ore, 16 minuti, 47 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 8
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0A2O0R1R1H2Z1S1G0H1F -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Dati: 0154 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Cattivo: (http://start.mysearchdial.com/?f=1&a=irmsd62&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EtC0ByCyD0B0EyBtAtAtCtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1874674238&ir=) Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
Cartelle rilevate: 3
C:\Users\Michele\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731 (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
File rilevati: 8
C:\Users\Michele\Downloads\SoftonicDownloader_per_easy-digital-photo-recovery.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_logmein-hamachi.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_nokia-pc-suite.exe (PUP.Optional.Softonic.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\Downloads\SoftonicDownloader_per_zero-assumption-digital-image-recovery.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Michele\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Spostato in quarantena ed eliminato con successo.
(fine)
Premetto che oltre alla strana anomalia di ieri sera, non ho rilevati particolari problemi (almeno mi sembra). Che fare? Devo preoccuparmi? Cos'è tutta quella roba (spero del tutto) eliminata? Grazie