| Autore |
 Discussione  |
|
drimag
Senior Member
Città: milano
161 Messaggi |
 Inserito il - 29/12/2011 : 21:06:33
|
|
ho aggiornato la nuova versione di Adobe Reader e mi si sono trasformate tutte le icone del desktop .Sono diventate tuute con il logo rosso di Adobe. E' un virus?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/12/2011 : 21:24:28
|
ciao facciamo subito un controllo
scarica hijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che rilascia |
 |
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 30/12/2011 : 20:08:29
|
| Ho fatto come mi hai detto ,ma quando allego il file esce una finestra che mi dice che non sono autorizzato ad usare questa funzione.Cosa devo fare? |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 30/12/2011 : 20:15:32
|
| htt*://[www].freefilehosting.net/hijackthis_221 .Mi sono ricordato come dovevo fare .Ecco il link. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/12/2011 : 20:57:15
|
sei pieno di toolbar...quando installi qualche programma ricorda di togliere la spunta alle toolbar creano solo problemi
Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Citazione:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://toolbar.inbox[.com]/search/ie.aspx?tbid=80079
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = htt*://toolbar.inbox[.com]/help/sa_customize.aspx?tbid=80079
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask[.com]\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (file missing)
R3 - URLSearchHook: (no name) - {53946e11-7744-445b-8869-ec6a4dd06e71} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files (x86)\Search_USA\tbSea1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods[.com]\facemoods\1.4.17.11\bh\facemoods.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Search-Results Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask[.com]\GenericAskToolbar.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask[.com]\GenericAskToolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods[.com]\facemoods\1.4.17.11\facemoodsTlbr.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask[.com]\Updater\Updater.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods[.com]\facemoods\1.4.17.11\facemoodssrv.exe" /md I
fammi anche questa scansione
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 30/12/2011 : 22:29:40
|
htt*://[www].freefilehosting.net/combofix_69
spero vada bene. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 31/12/2011 : 10:25:22
|
Sono andato sul forum di adobe e molti hanno il mio problema.Il consiglio è di andare nella exe di windiows e in .ink estension 8registro.
Ti spedisco i suggerimenti trovati anche se sono in inglese.Casomai te lo traduco.Grazie.
htt*://[www].mediafire[.com]/i/?yav5rae7p1fisfk
htt*://[www].mediafire[.com]/i/?g5yl7w2u682cukc |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2011 : 11:20:37
|
| prova a seguire le indicazioni di quel forum se non risolvi torna qui dobbiamo finire con le eliminazioni |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 31/12/2011 : 16:05:19
|
Sono andato sul forum americano di Adobe e ho seguito le istruzioni. Mi si chiedeva di andare sul registro( digitare regedit da start) e cancellare la voce "open with list" ,dopo aver seguito il percorso HKEY-current-user (HKCU)tramite la linea Software/Microsoft/Windows/current version/explorer/File ext/.ink
Nel percorso alla fine di current version non ho più trovato la voce "file ext" e open with list. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 01/01/2012 : 14:03:12
|
Sono riuscito ad trovare e eliminare il file"open with list" .Secondo il consiglio del forum di adobe ,windows apriva le applicazioni seguendo la lista alfabetica e ,complice una installazione o un virus,apriva con il logo di adobe. Per questo motivo mi si chiedeva di eliminare questo file.Alla fine però ho installato di nuovo Adobe
e le icone sono ricomparse ,mi trovo di nuovo con lo stesso problema.
Adesso mi hanno detto di seguire i consigli di questa pagina htt*://kb2.adobe[.com]/cps/860/cpsid_86069.html
Cosa ne pensi? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2012 : 13:21:23
|
Buon giorno, chiedo scusa per l'intrusione, la pagina lincata del sito adobe consiglia di modificare il registro con un fix del problema, scarica il file per windows 7, scaricalo sul desktop, lo selezioni, scegli "esegui come amministratore" acconsenti che venga aggiunto al registro di windows e poi riavvia il pc, se non dovesse funzionare ti consiglio di attendere che venga modificato il file di setup di adobe visto che molti utenti hanno questo problema presumo che gli sviluppatori di adobe siano già alla ricerca del bug. Vedendo i vari log che hai postato approvo in pieno l'idea di Shang di ripulirti il pc da qualche decina di toolbar..poi sarei curioso e anche shang immagino di sapere dove hai preso l'infezione da navipromo..era un bel pezzo che non la vedevo..in ogni caso combofix l'ha rimossa.
NB spero che il file reg scaricato sul desktop non assuma immediatamente l'icona di adobe altrimenti dubito sia possibile eseguirlo correttamente. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 02/01/2012 : 15:14:08
|
L'ho messo sul desktop ,ma se lo apro col destro del mouse non vedo la voce che riguarda l'amministratore.
Il ripristino che volevo fare riguarda questo problema.Forse è la via più semplice per eliminare il logo di adobe dappertuuto ,quando lo scarico. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 02/01/2012 : 15:21:37
|
| Cliccandolo col destro ,viene fuori una finestra in cima alla quale c'è scritto "unione".Dato che ho cliccato la voce unione ,ho potuto vedere che mi si chiede se voglio unirla al registro(anche se è rischioso). E' questa la cosa che devo fare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2012 : 15:39:29
|
| Buon giorno, il fix va esattamente unito al registro, se elimini tutte le icone di adobe elimini in maniera definitiva i collegamenti ai programmi e rischi di fare qualche pasticcio, prova il fix e vediamo se si sistema definitivamente, è ovvio che windows può segnalare che l'opzione di unire è pericolosa. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 02/01/2012 : 20:00:53
|
Le icone di adobe non ci sono più perchè l'ho disinstallato.
Prima di unire il file al registro devo installarlo di nuovo? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/01/2012 : 07:44:54
|
Buon giorno, secondo le istruzioni il fix deve essere installato dopo l'installazione di adobe.
NB riscarica un nuovo file di setup dal sito di adobe per la nuova installazione. |
Modificato da - death in data 03/01/2012 07:45:39 |
|
|
|
Discussione |
|
adobe reader dappertutto
Forum Bloccato
