| Autore |
 Discussione  |
|
|
slevin82
Senior Member
203 Messaggi |
 Inserito il - 02/02/2010 : 18:01:26
|
salve a tutti voi del forum....
ho un piccolo problema con il pc malwarebytes mi ha rilevato 6 virus penso e non so ke fare se posso eliminare tutto?
questo e il log di malwa htt*://wikisend[.com]/download/448696/mbam-log-2010-02-02 (17-43-51).txt
e invece questo di hijackthis htt*://wikisend[.com]/download/436842/hijackthis.log
aspetto vostre notizia ciao e buona serata
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/02/2010 : 18:18:40
|
ciao e benvenuto nel forum
ti lascio dei compiti da svolgere, segui attentamente i passaggi
elimina quello che ha trovato malwarebytes
Esegui Hijackthis clicca su Do a system scan only e metti il segno di spunta nella casella accanto alle sottoindicate voci:
R3 - URLSearchHook: (no name) - *{ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
scarica sul desktop questi programmi
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
lancia malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
esegui combofix
- disconnetiti da internet
- disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
Modificato da - shang in data 02/02/2010 20:16:48 |
 |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 02/02/2010 : 21:20:55
|
salve shang ecco i log di malwa e combofix
htt*://wikisend[.com]/download/472446/mbam-log-2010-02-02 (19-43-24).txt
htt*://wikisend[.com]/download/495334/ComboFix.txt
aspetto tuoi notizie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/02/2010 : 21:33:06
|
ci sono state moltissime eliminazioni, grazie a Fast Browser Search che era nel pc
elimina tutto quello che ha trovato malwarebytes
vai nel pannello di controllo e rimuovi quello che rimane della Fast Browser Search
nel frattempo controllo combofix (ha fatto una strage) nel senso buono  |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 02/02/2010 : 21:53:31
|
ma adesso x disinstallare combofix come devo fare che non mi ricordo più la procedura ????
comunque di Fast Browser Search nel pannello di controllo nn c'è traccia ma lo trovo ancora nella barra degli indirizzi... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/02/2010 : 22:01:22
|
nella barra degli indirizzi non da nessun fastidio, basta che non clicchi invio
per eliminare combofix
Scarica OTC by OldTimer sul desktop:
htt*://oldtimer.geekstogo[.com]/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
vai in Disco Locale C: ed elimina la cartella QooBox
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
posta un log di hijackthis
ci sono ancora delle infezioni che dovremo eliminare a mano....se sparisci, te le porti con te
|
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 02/02/2010 : 22:04:06
|
tranquillo shang ormai per stasera ti faccio riposare ma domani mattina ti faccio trovare tutto ok cmq grazie e buona serata
|
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 03/02/2010 : 01:16:42
|
buon giorno shang ecco a te il log htt*://wikisend[.com]/download/553554/hijackthis.log
ho rifatto la scansione con malwa ma non ha trovato niente,
cmq shang adesso ci sta un piccolo problema appena accendo il pc mi sengnala questo errore FbsSearchProviderIE8.exe ha smessi di funzionare e mi si impalla internet explorer
ci aggiorniamo nel pomeriggio
|
Modificato da - slevin82 in data 03/02/2010 01:47:10 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/02/2010 : 09:27:09
|
apri il registro >>>> start\esegui\regedit
portati su questa chiave
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ AboutURLs
quando sei su AboutURLs tasto destro >>esporta
salva il file .reg sul desktop e caricalo qui
[www].wikisend[.com]
fai anche una sansione con superantispyware ed elimina cio' che trova
htt*://[www].superantispyware[.com]/download.html |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 03/02/2010 : 17:09:22
|
| ciao Shang ecco a te il file del registro htt*://wikisend[.com]/download/447260/about.reg ora faccio la scansione cn superantispyware a dopo |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2010 : 01:45:56
|
ciao shang ho fatto la scansione con superantispyware ma trovato 21 file infette ma penso niente di che....[.com]unque per quel problema della avvio che devo fare? (FbsSearchProviderIE8.exe ha smessi di funzionare)
spero ke riesci a darmi una mano entro stasera !!!!che da domani non avrò più il pc sotto mano.... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/02/2010 : 13:38:40
|
slevin82 dovro' controllare ancora a fondo combofix, non e' una bella passeggiata....
prova a seguire questi passaggi
visualizza i file nascosti
Citazione:
Start--Computer--Organizza--Opzioni cartella e ricerca--Visualizzazione
-Mettere la spunta a "Visualizza cartelle e files nascosti"
-Togliere la spunta a "Nascondi i files protetti di sistema"
segui il percorso e se presente elimina il fle segnato in rosso
C:\Program Files\SGPSA\ie3sh.exe
elimina anche la cartella ( se e' vuota)
C:\Program Files\SGPSA
Dal Task Manager (CTRL+ALT+CANC) termina il processo Fast Browser Search sempre se presente
Disabilita la Toolbar sia su IE che su Firefox
IExplorer: Strumenti Gestione conponenti aggiuntivi Barre degli strumenti ed estensioni seleziona la Fast Browser Toolbar (o My Tattoo) e scegli ''Disabilita''
Firefox: Strumenti Componenti aggiuntivi controlla sia in "Estensioni" che in "Plugin" la presenza di Fast Browser Search e disinstallala
-Nella barra indirizzi di Firefox scrivi about:config e dai invio; accetta con il pulsante "Farò attenzione, prometto" e nella barra del Filtro scrivi la parola fast + invio: trova le corrispondenze di Fast Browser Search e una ad una selezionale con il tasto destro scegliendo Azzera (Reset)
apri blocco note e copiaci questo
Citazione:
Windows Registry Editor Version 5.00
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
FBSSA =-
;
salvala sul desktop come fix.reg >>> tutti i file >>>
doppio click per eseguirla e accetta le modifiche al registro
prova a disinstallare IE8 e reinstallalo pulito dal sito
Microsoft
htt*://[www].microsoft[.com]/italy/windows/internet-explorer/default.aspx |
Modificato da - shang in data 04/02/2010 13:39:46 |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2010 : 14:53:00
|
ciao shang.
comunque il fastidioso di FbsSearchProviderIE8.exe ha smessi di funzionare non me lo fa più dopo ke ho disistallato 2 programmi di o My Tattoo non lo trovo più ne ie8 e neanche su firefox siccome con vista home basic non lo conosco tanto bene non mi ci voglio perdere a disistallare ie8 non so come fare, poi sono andato a guardare sul regedit su HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ AboutURLs e la chiave non mi risulta più come quella che to mandato credo che sia quella giusta visto che sono andato a vedere sul mio pc vista home premium.....
questa file SGPSA\ie3sh.exe o cartella non la trovo ho fatto anche con cerca ma non è uscito niente vuol dire che non c'è più?
il coso del blocco note lo fatto.....spero ke riusciamo a sistemare tutto,se non c'è la fai non ti preoccupare la possiamo riprendere fra qualche settimana quando avrò di nuovo il pc tra le mani.....................[.com]unqua grazie shang siete sempre i numero uno grazie al vostro aiuto sto cominciando a capire come agire con il pc |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/02/2010 : 15:58:27
|
quindi non hai piu' problemi con FbsSearchProviderIE8.exe......
finiamo le pulizie
vai nel pannello di controllo e disinstalla la Eazel-IT toolbar e tutte le altre toolbar che sono nel pc
fai pulizia con ccleaner e atf cleaner, un potentissimo pulitore
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
postami un log di hijackthis aggiornato e se tutto va bene possiamo chiudere questo topic
|
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2010 : 16:40:40
|
| ecco il log htt*://wikisend[.com]/download/614612/hijackthis.log spero ke sia andato tutto a buon fine ....cmq a dopo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/02/2010 : 16:50:40
|
fixa questa riga con hijackthis e penso che dovrebbe essere tutto a posto
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) |
|
|
| |
Discussione |
|
pc lento e virus
Forum Bloccato
