| Precedente :: Successivo |
| Autore |
Messaggio |
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
 Inviato: 12 Apr 2010 13:01 Oggetto: * mywebsearch toolbar: come rimuoverla? |
 |
|
come da titolo..
probabilmente mio padre ha scaricato qualcosa di sospetto da em*le (pensando di scaricare un album) e quando ha scompattato l'archivio si è istallata la toolbar.
aiuto pls! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Apr 2010 13:36 Oggetto: |
|
|
Fai queste operazioni preliminari:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Apr 2010 20:56 Oggetto: |
|
|
Per il log di SuperAntiSpyware:
- Avvia SuperAntiSpyware
- Clicca Preferences... / Preferenze...
- Clicca Statistics/Logs / Statistiche/Registri
- Clicca View log... / Visualizza il registro...
- Ti si apre il Blocco note con il contenuto del file
- salvalo con un nuovo nome sul desktop
- carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Apr 2010 21:55 Oggetto: |
|
|
Ok, direi che MBAM e SuperAntiSpyware hanno fatto una bella pulizia. 
Ti faccio fare una scansione completa:
- Disabilita il tuo antivirus
- Collegati a BitDefender on-line scanner e fai la scansione, come indicato qui.
- Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
Posta anche un log aggiornato di Hijackthis. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 15 Apr 2010 12:54 Oggetto: |
|
|
ecco il log di hijack:
hijackthis.log
volevo aggiungere che dopo tutte queste scansioni la toolbar è stata rimossa, ma è rimasto questo:
toolbar.jpg
grazie |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 16 Apr 2010 20:02 Oggetto: |
|
|
| c'è nessuno? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 17 Apr 2010 14:45 Oggetto: |
|
|
Ciao, e scusa il ritardo.
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
| Codice: | Folders to delete:
C:\Documents and Settings\io\Impostazioni locali\Temp\cpriwjdkekwnrhspzka
C:\Documents and Settings\io\Impostazioni locali\Temp\cpriwjdkekwnrhspzka
C:\Documents and Settings\io\Impostazioni locali\Temp\CTomInst.exe
C:\Documents and Settings\io\Impostazioni locali\Temp\ep_setup_sil4.exe
C:\Documents and Settings\io\Impostazioni locali\Temp\ffiskqtogsfjafxxf
C:\Documents and Settings\io\Impostazioni locali\Temp\ffiskqtogsfjafxxf
C:\Documents and Settings\io\Impostazioni locali\Temp\jzgirvmsuczdyxwaeq
C:\Documents and Settings\io\Impostazioni locali\Temp\jzgirvmsuczdyxwaeq
C:\Documents and Settings\io\Impostazioni locali\Temp\ohztyskhjeqowe
C:\Documents and Settings\io\Impostazioni locali\Temp\ohztyskhjeqowe
C:\Documents and Settings\io\Impostazioni locali\Temp\seyybekpswktheth
C:\Documents and Settings\io\Impostazioni locali\Temp\seyybekpswktheth 1
C:\Documents and Settings\io\Impostazioni locali\Temp\vxctomgspelazvnfrn
C:\Documents and Settings\io\Impostazioni locali\Temp\vxctomgspelazvnfrn |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 17 Apr 2010 15:13 Oggetto: |
|
|
eccomi qua..
avenger.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 17 Apr 2010 16:39 Oggetto: |
|
|
spero di non aver fatto nessun errore 
combo-fix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 19 Apr 2010 21:51 Oggetto: |
|
|
eccomi qua con il secondo log di kaspersky..
kaspersky report 2.html
anche se pare non ci sia nulla da rilevare, resta lo stesso problema dell'immagine che ho caricato qualche post fa.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 19 Apr 2010 22:06 Oggetto: |
|
|
Ciao.
| Citazione: | | anche se pare non ci sia nulla da rilevare, resta lo stesso problema dell'immagine che ho caricato qualche post fa.. |
Fammi capire.
Ti è rimasta l'immagine di Olimpo Informatico?
link
E dove è rimasta?
Come pagina iniziale? |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 20 Apr 2010 13:53 Oggetto: |
|
|
è quella evidenziata nell'immagine nel riquadro in alto a destra, a fianco della barra degli indirizzi..
il problema della home page e della toolbar pare che sia stato risolto..
ecco un'immagine più grande:
zoom.jpg |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 20 Apr 2010 14:23 Oggetto: |
|
|
Urca.....non lo sò. 
Non ho mai usato Mozilla Firefox. 
Ha l'aria di un componente aggiuntivo, ma tiro a indovinare.
Potresti disistallare completamente Mozilla Firefox, e reistallarlo.
Badando bene a non installare i "componenti aggiuntivi".
Oppure aspettare qualcuno, che sà cos'è.
Ma non credo sia un virus.
Intanto puoi fare queste operazioni di pulizia:
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223 |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 24 Apr 2010 11:48 Oggetto: |
|
|
ho controllato e in effetti c'era qualcosa tra i componenti aggiuntivi di firefox.. l'ho rimosso ma quella finestrella è ancora lì.. poi ho seguito le altre istruzioni ma niente.. sta lì..
non so se può aiutare, ma in c:\programmi c'è la cartella ChamaleonTom.. posso rimuoverla manualmente? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Apr 2010 12:33 Oggetto: |
 |
|
| Citazione: | | non so se può aiutare, ma in c:\programmi c'è la cartella ChamaleonTom.. posso rimuoverla manualmente? |
Centra sì, perchè dovrebbe proprio, essere quel programma il responsabile.
Eliminalo.
Prova a vedere se lo trovi in "Installazione Applicazioni" e rimuovilo da lì.
Oppure guarda se ha il suo "Unistall". (eliminazione) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
