PUP.Optional.MyStartTB.A AIUTO!!!

[Altario]

Come da titolo sono afflitto da questo dannatissimo essere, in effetti ho trovato delle somiglianze con altri post qui presenti... ma in nessun caso ho letto delle soluzioni. probabilmente scriverò un sacco di ovvietà ma voglio essere il più chiaro possibile. davvero non so più dove sbattere la testa.
ma andiamo con ordine:

ho seguito la guida x la disinfezione scrupolosamente ma il problema persisteva.
quindi ho deciso di formattare ma PUP.Optional.MyStartTB.A continua a ripresentarsi, ho formattato piu di una volta... credo di essere a quota 6 per inciso.
ovviamente dopo la formattazione non rieseguo la disinfezione, mi sembrerebbe ridicolo, installo semplicemente la versione premium di Avira e Malwerebytes.
è per l'appunto malwerbytes a rilevare PUP.Optional.MyStartTB.A, ma anche cliccando su rimuovi se riavvio uno scansione continua ad essere presente.
per eliminarlo devo passare con ADWcleaner... questo effettivamente lo elimina ma al primo riavvio di del modem PUP.Optional.MyStartTB.A si ripresenta.
ho anche resettato il modem dopo il passaggio di ADW ma questo bastardo si ripresenta tutte le volte.
il modem che uso è DLS-320B D-Link per resettarlo premo il pulsante apposito del reset sul retro e poi andando su 192.168.1.1 seguo il setupwizard.

qui sotto vi metto i log di ADWCleaner e Malwerebytes per scrupolo

# AdwCleaner v4.201 - Creato file registro eventi 16/04/2015 in 01:51:15
# Aggiornato 08/04/2015 da Xplode
# Database : 2015-04-15.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Altario - PC-ALTARIO
# In esecuzione da : C:\Users\Altario\Downloads\adwcleaner_4.201.exe
# Opzione : Pulizia
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Attività pianificate ] *****
***** [ Collegamenti ] *****
***** [ Registry ] *****
***** [ Browser web ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.118
[C:\Users\Altario\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Eliminato [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5224&q={searchTerms}
*************************
AdwCleaner[R0].txt - [11440 byte] - [15/04/2015 23:27:51]
AdwCleaner[R1].txt - [1112 byte] - [16/04/2015 01:50:43]
AdwCleaner[S0].txt - [1094 byte] - [15/04/2015 23:28:52]
AdwCleaner[S1].txt - [1037 byte] - [16/04/2015 01:51:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1095 byte] ##########


Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 06/04/2015
Ora scansione: 21:38:03
File di log: malW.txt
Amministratore: Si
Versione: 2.01.4.1018
Database malware: v2015.04.06.08
Database rootkit: v2015.03.31.01
Licenza: Premium
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Auto-protezione: Disattivata
SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: Altario
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 334921
Tempo impiegato: 4 min, 57 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristica: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(Nessun elemento nocivo rilevato)
Moduli: 0
(Nessun elemento nocivo rilevato)
Chiavi di registro: 0
(Nessun elemento nocivo rilevato)
Valori di registro: 0
(Nessun elemento nocivo rilevato)
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Cartelle: 0
(Nessun elemento nocivo rilevato)
File: 1
PUP.Optional.MyStartTB.A, C:\Users\Altario\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Buono: (), Nocivo ( "homepage": "http://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5224&src=5224",), Sostituito,[510f244574160b2b05eed2658e7830d0]
Settori fisici: 0
(Nessun elemento nocivo rilevato)
(end)

[Unax]

prova a seguire tutti i passi avviando in modalità provvisoria con rete

http://malwaretips.com/blogs/pup-opt...ttb-a-removal/

http://www.windows8blog.it/2013/03/c...da-facile.html

[Altario]

il link che hai messo è stato tipo la primissima cosa che ho fatto... ancora prima di fare la disinfezione...
adesso faccio una domanda niubba... non potrebbe essere il modem il problema? in pratica tutte le volte che riesco a eliminarlo al primo riavvio del modem il problema si ripresenta... forse quando lo resetto dovrei impostarlo diversamente no? <.<

[mim14c]

hai formattato da una partizione di ripristino, da un supporto o da cosa?

[Unax]

Quote:

Originariamente inviato da Altario

il link che hai messo è stato tipo la primissima cosa che ho fatto... ancora prima di fare la disinfezione...
adesso faccio una domanda niubba... non potrebbe essere il modem il problema? in pratica tutte le volte che riesco a eliminarlo al primo riavvio del modem il problema si ripresenta... forse quando lo resetto dovrei impostarlo diversamente no? <.<

hai un altro modem? fai un test e vedi se può dipendere da lì

controlla anche i collegamenti dei browser, cioè se il percorso dell'eseguibile sia stato alterato

[mim14c]

Quote:

Originariamente inviato da Altario

-\\ Google Chrome v41.0.2272.118
[C:\Users\Altario\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Eliminato [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5224&q={searchTerms}

Questo percorso indica che il motore di ricerca in Google Chrome ti è stato sostituito con mystart. Scaricati i software che installi dai canali ufficiali, dalle software-house dei programmi e non dai vari siti che ti permettono di scaricare i software. Secondo me è un software che installi, successivo a windows, che ti crea il problema.

[Altario]

ho formattato dal dvd di windows... quindi credo che la formattazione sia pulita... i programmi sono abbastanza sicuro di averli installati tutti dai siti ufficiali o cmq dai CD vari,tipo chrome l'ho installato dal CD quello della sabertooth... per assurdo posso dirti che io inizio a vedere l'adware dopo aver installato steam (dal sito ufficiale ovviamente) bho...

[mim14c]

Quote:

Originariamente inviato da Altario

ho formattato dal dvd di windows... quindi credo che la formattazione sia pulita... i programmi sono abbastanza sicuro di averli installati tutti dai siti ufficiali o cmq dai CD vari,tipo chrome l'ho installato dal CD quello della sabertooth... per assurdo posso dirti che io inizio a vedere l'adware dopo aver installato steam (dal sito ufficiale ovviamente) bho...

E' un software che ti installa quella porcheria. Non conosco steam e cosa installa, ma se prima di installarlo il sistema è pulito e dopo è sporco, hai trovato il colpevole.

[Unax]

a parte che i software si installano sempre dai siti ufficiali

steam è una piattaforma per giochi abbastanza famosa e guadagna vendendo giochi e francamente mi sembra strano che installi adware

non sarà qualche gioco free to play ad installare qualcosa magari durante un aggiornamento?