internet, antivirus e altre applicazioni bloccate - Sicurezza Informatica pagina 8 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

internet, antivirus e altre applicazioni bloccate

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente

Autore

Discussione

Pagina: di 8

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 13:56:29

ok allora provo con questa procedura, se non funziona ancora niente provo a ripristinare il computer a una data antecedente il problemae vediamo se riesco a far partire qualcosa

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 15:24:01

dunque dopo vari tentativi sono riuscito a ripristinare il sistema al 24 settembre.
Adesso provo a istallare combofix e hijackthis e ti posto i log perchè comunque My Web Search c'era già all'interno del sistema

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 17:05:34

ti posto i 2 log
questo è di hijackthis
htt*://wikisend[.com]/download/449386/hijackthis.log
questo è di combofix
htt*://wikisend[.com]/download/294130/combofix.txt

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 28/09/2011 : 17:25:26

mentre controllo combofix fixa queste voci con HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked

Citazione:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll

O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll

O4 - HKLM\..\Run: [bywifi] "C:\Program Files (x86)\Bywifi\bywifi.exe" "-silent"

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [bywifi] "C:\Program Files (x86)\Bywifi\bywifi.exe" "-silent"

O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)

O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)

O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei-4/SmileyCentralInitia lSetup1.0.1.1 .cab

O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files (x86)\vShare\vshare_toolbar.dll

fai anche una scansione completa con malwarebytes dopo averlo aggiornato, ci sara' ancora un po' di ''schifezza '' da eliminare

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 22:17:00

Nella scansione di hijackthis non ho trovato queste voci che tu mi avevi scritto:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll
O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei-4/SmileyCentralInitia lSetup1.0.1.1 .cab

Le altre c'erano tutte

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 28/09/2011 : 23:09:46

hai fatto la scansione con malwarebytes? e' importante

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 23:21:16

si ho fatto la scansione con malwarebytes che ha eliminato 17 elementi, e molti dei quali si riferivano a MyWebSearch
Credo che sia stato eliminato completamente perchè andando su services.msc non compare più neanche il processo My Web Search Service

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 28/09/2011 : 23:22:31

mi posti il log?

lucamat
Senior Member

99 Messaggi

Inserito il - 28/09/2011 : 23:27:57

eccolo
htt*://wikisend[.com]/download/508024/mbam-log-2011-09-28 (23-09-27).txt

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 28/09/2011 : 23:33:05

bene possiamo passare alle pulizie

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

rimmuovi la cartella qoobox contiene la copia delle infezioni rimosse, se non ti riesce usa Inherit

mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit.Aspetta la scritta OK.
Poi potrai eliminare la cartella qoobox.

rimuovi java da pannello di controllo e reinstallalo pulito

fai pulizia con ccleaner e atf cleaner (registro compreso)

riattiva il ripristino

svuota la cartella prefecht e posta un ultimo log di hijackthis

lucamat
Senior Member

99 Messaggi

Inserito il - 29/09/2011 : 00:28:46

ho completato tutte le operazione ed ecco il log finale di hijackthis:
htt*://wikisend[.com]/download/400522/hijackthis.log

Pagina: di 8

Discussione

Pagina Precedente

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,2 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000