| Precedente :: Successivo |
| Autore |
Messaggio |
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
 Inviato: 09 Gen 2012 10:43 Oggetto: searchcore for browsers |
 |
|
ciao 
ho un problema piuttosto serio..
tra i programmi mi risulta installato "searchcore for browsers"
è sicuramente un virus perchè non riesco a disinstallarlo (inoltre su firefox la pagina iniziale è sempre "link" nonostante tenti inutilmente di cambiarla.) |
|
| Top |
|
 |
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 09 Gen 2012 14:20 Oggetto: |
|
|
vi posto alcune informazioni integrative:
come antivirus uso avg 2012, spybot search and destroy e malwarebytes.
ecco i log di hijackthis, otl e avg.
hijackthis.log
Extras.Txt
OTL.Txt
avg.csv
ho provato a eliminare searchcore for browsers con revo unistaller e sembra che l'eliminazione sia riuscita (non compare più tra i programmi installati e ne come pagina iniziale ineliminabile dei browser).
ho poi anche provato a lanciare combofix seguendo le indicazioni che mi avevate dato in un occasione precedente.
ho dovuto disinstallare avg perche non riuscivo a disattivarlo comnpletamente (nonostante disativassi la protezione in tempo reale questo infatti mi risultava ancora attivo nei processi).
nonostante questo combofix mi diceva che l'antivrus era ancora attivo cosa che ho ignorato come suggerito nel post illustrativo di questo forum.
le uniche cose che non ho fatto sono state rinominare combofix e installare la consolle di ripristino.
dopo un po che è partito combofix però il computer si è bloccato e mi è comparsa una schermata blu in cui era scritto che "windows è stato arrestato per evitare danni al sistema" e al riavvio un messaggio di avviso mi informava che "il sistema è stato ripristinato in seguito a un errore grave"
in visualizzazione eventi ho reperito queste infromazioni:
Categoria (102)
ID evento 1003
Codice errore 00000019, parametro1 00000020, parametro2 88284840, parametro3 88284c58, parametro4 1a830080.
in relazione a punto cosa può essere successo? |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Gen 2012 18:49 Oggetto: |
|
|
Vai in Installazione Applicazioni e rimuovi TUTTE le versioni Java che trovi.
Pulisci con CCleaner. (registro compreso.)
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programmi\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programmi\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1990122784-2190867815-4088190255-1008\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1990122784-2190867815-4088190255-1008\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [DivXUpdate] C:\Programmi\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKU\S-1-5-21-1990122784-2190867815-4088190255-1008..\Run: [PoService] File not found
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL) - File not found
[2012/01/08 21.44.04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Dati applicazioni\searchqutoolbar
[2011/11/28 12.12.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\F-Secure
[2010/03/14 19.07.07 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Utente\Dati applicazioni\.#
[2011/11/28 12.13.12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\f-secure
[2011/04/02 14.47.32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\PriceGong
[2011/11/25 20.58.26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\searchquband
[2012/01/08 21.44.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\searchqutoolbar
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Esegui un'altra scansione con OTL.
Posta il log, e riferisci se riscontri qualche problema. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 09 Gen 2012 21:01 Oggetto: |
|
|
ecco il log
ultimo OTL.Txt
ps.:
- in installazione applicazione di java ne ho trovata una sola, è normale visto che tu invece me ne hai parlato al plurale?
- hijackthis ha trovato del losco? devo "fixare" qualcosa?
- il blocco di combofix con conseguente arresto di windows con schermata blu è rilevante? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Gen 2012 22:00 Oggetto: |
|
|
| Citazione: | | - in installazione applicazione di java ne ho trovata una sola, è normale visto che tu invece me ne hai parlato al plurale? |
Perchè possono esserci più versioni, e bisogna rimuoverle tutte.
Scarica l'ultima versione di Java:
link
| Citazione: | | - hijackthis ha trovato del losco? devo "fixare" qualcosa? |
Le voci sono state "fixate" con OTL.
| Citazione: | | - il blocco di combofix con conseguente arresto di windows con schermata blu è rilevante? |
Se il pc funziona bene, e sono stati risolti i problemi iniziali, non è rilevante. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 09 Gen 2012 23:37 Oggetto: |
|
|
ok. grazie per il tuo prezioso aiuto 
devo fare qualche altra operazione? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Gen 2012 18:43 Oggetto: |
|
|
Puoi eseguire queste pulizie finali:
Apri OTL e clicca su Cleanup.
Si disistalletà in automatico OTL.
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Riattiva il ripristino configurazione di sistema. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 13 Gen 2012 22:10 Oggetto: |
|
|
ho eseguito ogni punto, però riscontro ancora un'anomalia.
avg mi segnala sempre un avviso che mi pare strano:
avviso avg.bmp |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 14 Gen 2012 00:38 Oggetto: |
|
|
| ho un dubbio: avendo su questo computer installato spybot search and destroy, devo disinstalarlo prima di mettere superantispyware o posso arrivare ad averli entrambi assieme? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2012 13:10 Oggetto: |
|
|
| Sì, disistalla SpyBot compreso il suo Tea Timer. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2012 16:45 Oggetto: |
|
|
In ogni caso, a mio parere lascia installato Superantispyware al posto di SpyBot, in quanto lo ritengo migliore.
E se proprio vogliamo insistere, io butterei nel cesso anche AVG.
Ma il pc non è mio.... 
Segui il percorso che ti segnala AVG ed elimina :
ZOKEAXCP.txt |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 15 Gen 2012 16:42 Oggetto: |
|
|
da avira sono passato ad avg perchè avevo letto che insieme a quest'ultimo e ad avast è il meglio degli antivirus free..
ho fatto cosi male?
se ricorro ad avira 2012 va sempre bene la guida di questo forum su avira? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Gen 2012 17:46 Oggetto: |
|
|
| Citazione: | da avira sono passato ad avg perchè avevo letto che insieme a quest'ultimo e ad avast è il meglio degli antivirus free..
ho fatto cosi male? |
Bah....la scelta dell'antivirus, è un fatto soggettivo.
Certo, AVG non è il mio favorito.
Anzi, fra i 3 che hai citato, a parer mio è il peggiore.
Come vedi, la scelta di un antivirus, è molto soggettiva.
| Citazione: | | se ricorro ad avira 2012 va sempre bene la guida di questo forum su avira? |
Sì. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 15 Gen 2012 17:55 Oggetto: |
|
|
be il tuo parere per me è reverenziale
e ti sono grato per il tuo aiuto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Gen 2012 23:05 Oggetto: |
 |
|
Di niente.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
