ciao a tutto il forum
mi sono appena iscritta in questo forum, consigliatomi da 1 amico vostro utente.
spero mi possiate aiutare.
il mio problema col pc è che da 1 paio di giorni compare una barra di ricerca che prevarica la barra di google,e in basso si apre un'altra barra con una serie di link.io ovviamente le chiudo,ma loro tornano,per quel pochissimo che ho potuto fare l'ho fatto,ma non sono capace a toglierla.vorrei postare anche l'immaggine degli "intrusi".............mi permetto?non so se sto sbagliando.
grazie .........gianna

Ti riferisci a Omegasearch?
Se si è una rogna!!
Massimo:)

non lo so davvero come si chiama posso secondo te catturare l'immagine e postarla qui?per rendere l'idea
grazie per avermi risposto massimo,posso sperare che rispondi ancora per aiutarmi?
grazie gianna

dai una lettura
magari è un dialer ;)
http://forum.hwupgrade.it/showthread.php?s=&threadid=555103

Ti passo una guida passo passo nel caso sia Omegasearch,ma se non sei pratico non è semplicissimo...
Poi il secondo link parla delle variabili del programma che si replica nel pc...come se non bastasse così....
Ciao Massimo:)

http://www.short-media.com/review.php?r=235

http://www.short-media.com/forum/showthread.php?t=12173

ciao....Kinh
i tuoi primi due programmi che consigli .....spybot e ad-aware
li ho messi nel pc ma non hanno tolto il problema.
.massimo... il mio intruso si chiama....wincool,ma è infido come quello che nomini e conosci te.
sta nei dischi D e C,
seguito il percorso di "cerca" ho eliminato le cartelle winmeins e cosa è successo?
si sono rigenerate di nuovo,come mi posso muovere ora?,sembrava eliminato,l'intruso.aiutatemi ,magari voi sapete dove sta ........come posso chiamarla.....genitrice?
l'immagine non riesco a postarla ,mi dice che è troppo pesante,ma non lo è,cmq ci riprovo.
per ora mi fermo non posso fare altro.........mi aiutate ancora? per eliminare la genitrice?
.ciao gianna.............l'immagine è 24,7KB ma non me la fa postare ,dice troppo pesante

.ecco immagine dell'intruso ci sono riuscita
ciao gianna

Mi sa che è proprio lui....che dire,leggi con calma la guida,(hai scaricato HijackThis?)e vedi se trovi altre voci che si sono replicate di quelle citate nel forum.Hai visto che devi farlo in modalità provvisoria e dopo aver deselezionato il ripristino della configurazione.
Se qualcuno ha metodi + spicci e veloci meglio ma in giro non ne ho trovati altri.
Massimo:)

buon giorno a tutto il forum.............ciao massimo lo impacchetto e te lo mando il mio pc.....aiutooooooo.
ma allora da come dici ha un virus?mi chiedo come sia potuto entrare,l'antivirus non l'ha mai visto,quali sono i danni e i fastidi che può fare?per navigare non sto usando explorer ma avant e li non mi pare ci siano problemi.......credo.
1 guida in italiano per rimuoverlo non esiste?
ancora grazie per gli aiuti
ciao......io

Non è un virus ma è come se lo fosse,ti fa aprire la pagina iniziale di Explorer che vuole lui e come dicevo si replica in modo da rendere molto difficile eliminarlo. Altri problemi non ne crea ma secondo me già questo basta..
In un paio di pc l'ho eliminato ma in un altro ci sto lavorando:mad: .
Se scopro qualcos'altro te lo dico,e in italiano purtroppo non ho trovato niente di significativo.
Ciao Massimo:)

massimo ciao,
lo so che ora azzardo molto a farti una richiesta........ci provo?
non mi potresti scrivere di tuo le direttive basilari da eseguire,per poterlo trovare?ci sarà in 1 cartella da qualche parte nascosto............lo trovo e lo UCCIDO
ciao....io

Interessato.... ;)

HYPERR ciao............posso?che cosa significa per il mio problema il tuo post?mi dici se è un aiuto per me?....perdona la mia ignoranza.
.massimo ti mando 1 saluto,e magari se trovi il modo di........
ciao...io....gianna

Originariamente inviato da giannokkia
massimo ciao,
lo so che ora azzardo molto a farti una richiesta........ci provo?
non mi potresti scrivere di tuo le direttive basilari da eseguire,per poterlo trovare?ci sarà in 1 cartella da qualche parte nascosto............lo trovo e lo UCCIDO
ciao....io
Se trovo 10 minuti utili ci provo.....porta pazienza ma ho altre rogne.
Hai provato come dicono qui?
http://forum.hwupgrade.it/showthread.php?s=&threadid=726037
Massimo:)

mi iscrivo ce l'ho anche io...:rolleyes:

Originariamente inviato da PERPAX
mi iscrivo ce l'ho anche io...:rolleyes:
...spiace. Mi par strano che non si trovi granchè in rete in italiano perchè a quanto pare anche parlando con amici sta girando sta rogna....
Massimo

massimo il tollerante....ciao
ho provato ora a fare come dice IlCarletto ,di fare la scansione con cwshredder ....non ha funzionato,l'intruso sta sempre nel mio pc.
la mia speranza è che a te massimo, ti si materializzi del tempo,......cosi........magari
.
HYPERR che stupida non lo avevo capito che pure te hai il problema
.
ciao....io

prova con spybot altrimenti nn so come aiutarti anche io ho avuto questo problema .

Originariamente inviato da giannokkia
massimo il tollerante....ciao
ho provato ora a fare come dice IlCarletto ,di fare la scansione con cwshredder ....non ha funzionato,l'intruso sta sempre nel mio pc.
la mia speranza è che a te massimo, ti si materializzi del tempo,......cosi........magari
.
HYPERR che stupida non lo avevo capito che pure te hai il problema
.
ciao....io
Ciao a tutti
allora il problema è molto semplice
spyware, malware insomma sono programmini che non procurano molti danni, è comunque vero che sono molto noiosi. Dall'immagine che invia gianna, sembrerebbe " my search" e se è così lo trovi direttamente sul istallazioni ed applicazioni quindi rimuovi e via. Ma potrebbe essere altro e l'ultima versione di Panda Antivirus 7.0 riesce a rimuoverlo perchè lo riconosce come Worm (anche se ti scarichi la demo e poi la rimuovi, tanto meglio on line).
Cmq HijackThis, AdAdware, Spybot, CWShredder sono ottimi per rimuovere detti programmi ma talvolta non efficaci con taluni.
A tal fine vorrei segnalare, ovviamente dopo aver rimosso l'inconveniente, spywareguard e spywareblaster che sono ottimi come guardiani sia per evitare la variazione della prima pagina di IE, sia come controllo di questi spyware e malware.
bye bye

ops ho sbagliato su dove inserirlo..ma va bene lo stesso ...sorry

ciao MOTHIUM
..........non vedo nel pannello di controllo voci che mi portano all'intruso,eppure sto cercando bene ma inutilmente
...deve esistere un rimedio........al momento non mi rimane che chiudere il programma che mi apre e togliere la barra "cool" ma si rimette.
buon giorno a tutti/e
...gianna

Originariamente inviato da giannokkia
ciao MOTHIUM
..........non vedo nel pannello di controllo voci che mi portano all'intruso,eppure sto cercando bene ma inutilmente
...deve esistere un rimedio........al momento non mi rimane che chiudere il programma che mi apre e togliere la barra "cool" ma si rimette.
buon giorno a tutti/e
...gianna
Ciao Gianna hai provato a vedere in c:windows\system e c:windows\system32 ? anche nei file Temp oppure ancora Downloaded Program Files. E sul registro? HKEY_LOCAL_MACHINE/SOFTWARE? ATTENTA però quando entri sul registro se non l'hai già fatto. Cmq fatti una copia di sicurezza esportandolo in una destinazione e con un nome che tu gli darai. Per entrare: File\Importa oppure Esporta. Nel tuo caso esporta e per rimettere le cose apposto al contrario. Ok? Chiedi se non mi sono spiegato bene.
ciaooo

Originariamente inviato da giannokkia
massimo il tollerante....ciao
ho provato ora a fare come dice IlCarletto ,di fare la scansione con cwshredder ....non ha funzionato,l'intruso sta sempre nel mio pc.
la mia speranza è che a te massimo, ti si materializzi del tempo,......cosi........magari
.
HYPERR che stupida non lo avevo capito che pure te hai il problema
.
ciao....io


;) Non ho il tuo problema, ma ho diversi amici che mi stressano tutti i giorni... :eek:

Nel sito che citavo dice di:
1) Installi HjiackThis
2)Se hai Xp devi disattivare il ripristino della configurazione Risorse del computer>destro proprietà>ripristino configurazione e disattivi con la sua casella(ricordati di rimettere come prima una volta fatto il tutto).
3)Riavvia in modalità provvisoria(F8)
4)Lancia HjiackThis e li usciranno una serie di stringhe da togliere,tu devi togliere le prime(HKCU,quelle incriminate)che sono relative alla pagina d'apertura di I.E. poi siccome il bastardo si replica dai un'occhio al secondo link che ho postato che si riferisce alle voci che di solito usa e sono state riportate nel forum,se ne trovi una di quelle elimina,stando attenta anche se il programma ti fa il backup di quelli che elimini.
Quando tornerò a mettere le mani nel pc che devo mettere a posto ti saprò magari dire meglio,nel frattempo speriamo tu risolva,o così o altrimenti.

X Mothium
Di solito vanno tutte nella cartella System32 le magagne solo che poi non è facile riconoscerle....
Ciao Massimo:)

Originariamente inviato da aristippo
Nel sito che citavo dice di:

X Mothium
Di solito vanno tutte nella cartella System32 le magagne solo che poi non è facile riconoscerle....
Ciao Massimo:)
Infatti dicevo quello. ciaoo

.........grazieeeeee
è fantastico massimo,........MOTHIUM...... le direttive ke mi servono
sono riuscita a leggerle solo ora,ma sono,stasera troppo stanca e devo essere attenta nel fare il procedimento........
....sei grande te e MOTHIUM,
spero di riuscire....................in caso contrario come dici te,ti aspetto,caspita se ti aspetto
ciao buona notte a te e a tutti gli altri che mi stanno aiutando
...io...gianna

buon giorno massimo,MOTHIUM
non è facile per nulla,la barra degli indirizzi che si apriva in basso pare non ci sia più,il nome barb cool della barra è sparito,ma si apre lo stesso al posto della barra google.........
........sembrerebbe invincibile
ciao da me

massimo ciao sono sempre io
ho tolto le 2 stringhe che dici te........le prime 2,ora come dici te sto cercando indicazioni simili nel secondo link,ma ho paura di togliere delle voci che non devo,ma BARB COOL che ho visto l'ho tolta subito,........aiutami ancora per favore
ti posso o postare qui o in mail le voci da controllare?
grazie grazie davvero1 passo in avanti l'ho fatto.
spero te stia in rete ........ciao da me...gianna
.moth il mio saluto è pure per te ovviamente

Stasera sono andato a vedere Elio:D
Hai fatto come si diceva in modalità provvisoria e disattivando il ripristino della configurazione?
Ci sentiamo domani.
Massimo:)

grazie massimo per essere passato..........ok per domani............
ciao e buona notte.....io

scusami massimo
ti ho inviato mail ma non ho la certezza che sia arrivata,il mio pc fa come gli pare.....dice inviata ma poi mi arriva in mail la notifica del non invio......ancora ciao

.....ebbene .....SIIIIIIIII.........grazie a tutti
l'ospite indesiderato non ci sta più,ma non grazie a me
ma ai consigli avuti da voi,sopratutto ai consigli di.......
.......ARISTIPPO , massimo grazie per avermi seguito e aiutato
io...gianna

Scaricati ADWARE 6 da www.lavasoftusa.com e fai almeno una scansione a settimana!

mica capito come si toglie...:confused:

Originariamente inviato da PERPAX
mica capito come si toglie...:confused:
rileggi tutto, fallo con attenzione....ne vale la pena!
bye bye

Originariamente inviato da Fenoftaleino
Scaricati ADWARE 6 da www.lavasoftusa.com e fai almeno una scansione a settimana!


Ottimo software continuamente aggiornato!

Come dice Mothium i vari Adware,Spybot,ecc.sono validi ma non per tutto. In questo caso anche giannokkia li ha provati tutti,magari funzionavano in modo preventivo ma il problema è:come si fa a toglierlo adesso che c'è?
Con il metodo che ho trovato in rete e che ho scritto sopra sono riuscito finora a toglierlo da pc di amici a patto che si riesca a trovare la voce interessata vista la complessità del rompiscatole.
Giannokkia mi diceva che se l'è ritrovato,evidentemente bisogna ancora lavorare ma insomma sembra l'unica via.
Se qualcuno conosce un modo migliore che funzioni ne sarei + che lieto!
Ciao Massimo:)

Sono d'accordo con aristippo.... Adware funziona alla grande mettendo in quarantena i files che danno problemi e nella versione completa filtrando le eventuali intrusioni....
Purtroppo alcuni di questi "intrusi" una volta presi sono estremamente difficili da trovare...
Sarà poco bello dirlo ma questi "intrusi" sono delle piccole opere d'arte per la semplicità con cui si autoinstallano e per la difficoltà di rimuoverli....

Molti intrusi sono difficili da scovare, avete voglia di mettere spyboot, adaware....insomma al massimo questi prevengono e rimuovono, ma non tutto.
In un pc di un amico, vista l'ostinatezza di un intruso, avevo installato Panda Antivirus 7.0. Con sorpresa ho potuto constattare che l'intruso è stato intividuato e sotto mia richiesta RIMOSSO definitivamente.
Ora, però non voglio che pensiate che faccio pubblicità al Panda, tutt'altro io utilizzo NORTON e faccio le scansioni on line con PC-CILLIN.

ciao forum tutto....
MOTHIUM ho messo pure io panda,aggiornato.......... 2 li ha rinominati ,2 eliminati
caspita erano andati via..................
grazie..notte..io

ciao a tutto il forum
posso ancora kiedere il vostro aiuto?....involontariamente ho disintallato panda e non ho più il link da dove avevo scaricato la versione demo.mi aiutate?grazie...io

veramente con Antivir ho rimosso tutti i file, anche dalla cartella Restore...boh

ciao Mihka come antivirus panda mi aiutò ma non risolse il problema.....che ativirus è in grado di distruggere il principe dei dialer? ora non ho più il problema grazie al grande aiuto datomi in questo forum, principalmente da aristippo....ciao massimo ne aproffitto per salutarti e ancora ringraziarti
ariciao.......ciao forum