PROBLEMA Non riesco in alcun modo a eliminare esurf.biz dal mio computer. Cosa posso fare?

Mary1225

Nuovo Utente
19
1
Salve a tutti, sono nuova su questo forum e non so bene ancora come funziona..spero non ci sia già una discussione simile.
Sono mesi ormai che ho problemi su Internet, mi si aprono pagine pubblicitarie in continuazione, alcune pagine non funzionano e da qualche tempo ho scoperto che il problema si chiama esurf.biz. Da qualche giorno sto provando qualsiasi cosa per eliminarlo ma non ci riesco. Premetto che ho come antivirus a pagamento Kaspersky; ho fatto una scansione completa, durata parecchie ore, ma non ha trovato nulla. Ho scaricato, sotto consiglio di vari articoli trovati sul web, AdwCleaner, Malwarebyte, Combofix, persino Spyhunter (per scoprire poi, solo dopo aver atteso tre ore di scansione, con rilevamento di più di 700 minacce, che non era la versione free ma che dovevo comprarlo per riparare tali minacce), ho resettato tutte le impostazioni dei browser e modificate eliminando tutte le estensioni sospette e tutto il procedimento che andava fatto, ho controllato fra i programmi installati ma non c'è nessun programma che si chiama esurf.biz, o comunque che sembra essere correlato al virus. Nessuna di queste disperate azioni ha funzionato. Qualcuno mi sa dire cosa posso fare per liberarmene definitivamente??
Ps. perdonatemi il discorso infinito che ho scritto!!
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Domanda:
Vorrei sapere se il problema si verica con un solo browser, oppure su tutti i browser installati.
 
  • Like
Reactions: Mary1225

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
Salve a tutti, sono nuova su questo forum e non so bene ancora come funziona..spero non ci sia già una discussione simile.
Sono mesi ormai che ho problemi su Internet, mi si aprono pagine pubblicitarie in continuazione, alcune pagine non funzionano e da qualche tempo ho scoperto che il problema si chiama esurf.biz. Da qualche giorno sto provando qualsiasi cosa per eliminarlo ma non ci riesco. Premetto che ho come antivirus a pagamento Kaspersky; ho fatto una scansione completa, durata parecchie ore, ma non ha trovato nulla. Ho scaricato, sotto consiglio di vari articoli trovati sul web, AdwCleaner, Malwarebyte, Combofix, persino Spyhunter (per scoprire poi, solo dopo aver atteso tre ore di scansione, con rilevamento di più di 700 minacce, che non era la versione free ma che dovevo comprarlo per riparare tali minacce), ho resettato tutte le impostazioni dei browser e modificate eliminando tutte le estensioni sospette e tutto il procedimento che andava fatto, ho controllato fra i programmi installati ma non c'è nessun programma che si chiama esurf.biz, o comunque che sembra essere correlato al virus. Nessuna di queste disperate azioni ha funzionato. Qualcuno mi sa dire cosa posso fare per liberarmene definitivamente??
Ps. perdonatemi il discorso infinito che ho scritto!!

Qui c'è una discussione sullo stesso oggetto: http://www.tomshw.it/forum/sicurezza/565204-esurf-biz.html

Inizia col levare quella porcata di SpyHunter che alcune volte è peggio di un'antivirus normale (correggetemi se sbaglio) ed evita di usare ComboFix come se fosse un giocattolo che alcune volte, se non usato bene può combinare casini (devi aspettare che te lo chieda qualcuno più esperto di usare questo programma e come usarlo). Non ti posso aiutare su questo adware/pup/pum o quel che è perchè quando mi capitano cose simili, faccio prima passate di strumenti appositi (come quelli che hai usato tu) e se la situazione non cambia faccio alla manuale che mi riesce meglio, se dovessi spiegarti come rimuoverlo manualmente qui non ne usciamo più (anche se sinceramente l'ultimo che ho avuto è stato parecchio tempo fa).

P.S: Ora ricordo, questo tipo di virus si chiama "HIjacker", prova ad usare Hijackthis per rimuoverlo.
 
Ultima modifica:
  • Like
Reactions: Mary1225

Mary1225

Nuovo Utente
19
1
Ciao.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Domanda:
Vorrei sapere se il problema si verica con un solo browser, oppure su tutti i browser installati.

A quanto pare ha colpito anche Internet Explorer, anche se ho Chrome come browser predefinito. Eseguo subito le tue preziosissime istruzioni!!

- - - Updated - - -

Qui c'è una discussione sullo stesso oggetto: http://www.tomshw.it/forum/sicurezza/565204-esurf-biz.html

Inizia col levare quella porcata di SpyHunter che alcune volte è peggio di un'antivirus normale (correggetemi se sbaglio) ed evita di usare ComboFix come se fosse un giocattolo che alcune volte, se non usato bene può combinare casini (devi aspettare che te lo chieda qualcuno più esperto di usare questo programma e come usarlo). Non ti posso aiutare su questo adware/pup/pum o quel che è perchè quando mi capitano cose simili, faccio prima passate di strumenti appositi (come quelli che hai usato tu) e se la situazione non cambia faccio alla manuale che mi riesce meglio, se dovessi spiegarti come rimuoverlo manualmente qui non ne usciamo più (anche se sinceramente l'ultimo che ho avuto è stato parecchio tempo fa).

P.S: Ora ricordo, questo tipo di virus si chiama "HIjacker", prova ad usare Hijackthis per rimuoverlo.

Si, ho già disinstallato Spyhunter, ho letto proprio messaggi negativi come il tuo su questo software. Ahimé, dovevo immaginarlo che c'era già una discussione, perdonatemi. Cercherò di risolvere con le istruzioni datemi nel post di sopra! Grazie in ogni caso del tuo aiuto!
 

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
A quanto pare ha colpito anche Internet Explorer, anche se ho Chrome come browser predefinito. Eseguo subito le tue preziosissime istruzioni!!

Ti ricordo che questi tipi di virus colpiscono tutti i browser presenti nella macchina infetta (IE, Chrome, Firefox ecc.) e non fanno distinzione di quale è predefinito e l'altro no, quindi non sbalordirti se vedi che anche Internet Explorer è infetto, anzi quello pare essere sempre il primo ad essere colpito, poi vengono infettati anche gli altri.

E' un piacere aiutare le persone e menomale che abbiamo rimosso in fretta quella roba altrimenti si sarebbe peggiorata solo la situazione.

P.S: Ricorda di mettere il "Mi piace" al mio post che ti è stato di aiuto, vale più di ogni ringraziamento! ;)
 
Ultima modifica:
  • Like
Reactions: Mary1225

Mary1225

Nuovo Utente
19
1
Ti ricordo che questi tipi di virus colpiscono tutti i browser presenti nella macchina infetta (IE, Chrome, Firefox ecc.) e non fanno distinzione di quale è predefinito e l'altro no, quindi non sbalordirti se vedi che anche Internet Explorer è infetto, anzi quello pare essere sempre il primo ad essere colpito, poi vengono infettati anche gli altri.

E' un piacere aiutare le persone e menomale che abbiamo rimosso in fretta quella roba altrimenti si sarebbe peggiorata solo la situazione.

P.S: Ricorda di mettere il "Mi piace" al mio post che ti è stato di aiuto, vale più di ogni ringraziamento! ;)

Già fatto con piacere! :) Spero che almeno questo procedimento riuscirà a eliminarlo del tutto

- - - Updated - - -

Ok, scan completata adesso provo ad allegare ciò che mi hai chiesto

- - - Updated - - -

Visualizza allegato FRST.txt Visualizza allegato Addition.txt

- - - Updated - - -

Non so se appaiono correttamente i due file, sono una frana con i forum!
 

Allegati

  • FRST.txt
    78.6 KB · Visualizzazioni: 71
  • Addition.txt
    63.1 KB · Visualizzazioni: 39
  • Like
Reactions: Alex2002ita

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
@Mary1225:
Spero che almeno questo procedimento riuscirà a eliminarlo del tutto
Una piccola precisazione: la scansione che hai eseguito, non elimina nulla.
Per eliminare l'infezione, devo analizzare i log, individuare dove si trova l'infezione, e poi farti eseguire uno script per eliminarla.
Quindi devi pazientare un po, per prepararti lo script.

Poi, ti avevo chiesto di scaricare FRST sul DESKTOP....
Lo hai scaricato nella cartella Downloads
Ti pregherei di spostare FRST sul DESKTOP, altrimenti le eliminazioni NON funzionano.
Grazie.
 
Ultima modifica:
  • Like
Reactions: Mary1225

Mary1225

Nuovo Utente
19
1
@Mary1225:

Una piccola precisazione: la scansione che hai eseguito, non elimina nulla.
Per eliminare l'infezione, devo analizzare i log, individuare dove si trova l'infezione, e poi farti eseguire uno script per eliminarla.
Quindi devi pazientare un po, per prepararti lo script.

Oh si, questo lo avevo intuito! Intendevo dire al termine di tutto il procedimento! Ps. sto facendo un casino con questi post, mi avevi richiesto tu i file, e invece li ho allegati nel messaggio di risposta dell'altro utente! Scusami!

- - - Updated - - -

@Mary1225:

Una piccola precisazione: la scansione che hai eseguito, non elimina nulla.
Per eliminare l'infezione, devo analizzare i log, individuare dove si trova l'infezione, e poi farti eseguire uno script per eliminarla.
Quindi devi pazientare un po, per prepararti lo script.

Poi, ti avevo chiesto di scaricare FRST sul DESKTOP....
Lo hai scaricato nella cartella Downloads
Ti pregherei di spostare FRST sul DESKTOP, altrimenti le eliminazioni NON funzionano.
Grazie.

Oh si, si sono scaricate in automatico nella cartella download. Come faccio a farle scaricare sul desktop?

- - - Updated - - -

@Mary1225:

Una piccola precisazione: la scansione che hai eseguito, non elimina nulla.
Per eliminare l'infezione, devo analizzare i log, individuare dove si trova l'infezione, e poi farti eseguire uno script per eliminarla.
Quindi devi pazientare un po, per prepararti lo script.

Poi, ti avevo chiesto di scaricare FRST sul DESKTOP....
Lo hai scaricato nella cartella Downloads
Ti pregherei di spostare FRST sul DESKTOP, altrimenti le eliminazioni NON funzionano.
Grazie.

Ho spostato FRST sul desktop, ho ripetuto il procedimento e adesso i due file sono apparsi sul desktop. Perdonami il pasticcio!
 

Allegati

  • Addition.txt
    63 KB · Visualizzazioni: 99
  • FRST.txt
    78.4 KB · Visualizzazioni: 75

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
scarica questo file sul desktop: (dove si trova FRST)

Wikisend: free file sharing service
Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.
 
  • Like
Reactions: Mary1225

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Il problema persiste?
 
  • Like
Reactions: Mary1225

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ok.
Segui questo percorso ed elimina la cartella FRST:
C:\FRST

Poi:
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se il pc funziona bene abbiamo concluso.
 
  • Like
Reactions: Mary1225

Mary1225

Nuovo Utente
19
1
Ok.
Segui questo percorso ed elimina la cartella FRST:
C:\FRST

Poi:
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se il pc funziona bene abbiamo concluso.

Fatto tutto. Apparentemente funziona bene, l'unica cosa che mi lascia ancora perplessa è che quando apro libero mail mi appare un'icona strana accanto al nome Libero mail, posto in alto nella scheda della pagina...è normale?
Icona.png

Tra l'altro ho provato con internet explorer e lì l'icona è quella solita di libero
 
Ultima modifica:

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Mi spiace, ma non uso Libero come programma di posta, quindi non saprei cosa risponderti.
Forse qualcun'altro ti saprà rispondere con più competenza di me.
Ciao.
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 30 22.4%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 87 64.9%
  • Square Enix

    Voti: 10 7.5%
  • Capcom

    Voti: 6 4.5%
  • Nintendo

    Voti: 18 13.4%
  • Altro (Specificare)

    Voti: 12 9.0%

Discussioni Simili