| Precedente :: Successivo |
| Autore |
Messaggio |
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
 Inviato: 10 Ott 2009 01:06 Oggetto: |
 |
|
No no hai fatto benissimo a eliminarli, ma ora ti mostro un micropezzo del tuo log
HKEY_CLASSES_ROOT\TypeLib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
Quel No action taken significa nessuna azione effettuata, quindi in pratica malewarebytes trova i problemi (e parecchi), ma non fa nulla per risolveri, infatti i due log che hai postato sono praticamente identici esclusa una chiave probabilmente eliminata dalla seconda scansione che hai fatto con malewarebytes.
Quando hai eliminato i file dalla quarantena quanti erano (più o meno 10, 100 di più?)?
Quando hai premuto Rimuovi gli elementi selezionati dopo la lista si è svuotata? |
|
| Top |
|
 |
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 10 Ott 2009 01:11 Oggetto: |
|
|
sono sicura che la lista si e svuotata, per quanto riguarda i file in quarantena erano sicuramente + di dieci e tanti ma non so dirti se 100 o meno , non mi ricordo proprio.
Domani mattina riprovo a fare tutto. per ora ti ringrazio tanto.
buona notte
scusa ancora per la battuta di obbedisco |
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 10 Ott 2009 01:16 Oggetto: |
|
|
Non preoccuparti per la battuta, proviamo a essere un pò più cattivi:
1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, tutti i log che hai salvato
● Norman1
● Norman2
● Combofix
● Hijackthis
Fai questo che poi guardiamo, notte |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 10 Ott 2009 01:19 Oggetto: |
|
|
| uso un portatile con wireless come faccio a sconnetermi fisicamente dal modem? |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 10 Ott 2009 09:18 Oggetto: |
|
|
Buon giorno spike.
scaricato norman e conbofix.
scusa se te lo richiedo: come mi disconnetto fisicam dal modem avendo un pc con wireless?
accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
significa che devo entrare non con il nome con cui accedo di solito ma crearne uno nuovo?
grazie. |
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 10 Ott 2009 14:29 Oggetto: |
|
|
Azz spetta, la notte porta consiglio 
Quando lanci MalewareBaby tu ti ricordi di lanciarlo con tasto destro Esegui come amministratore? Se sì ti chiede nome utente e password?
| fabiola ha scritto: | | scusa se te lo richiedo: come mi disconnetto fisicam dal modem avendo un pc con wireless? |
Questo passaggio saltalo
| fabiola ha scritto: |
accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
significa che devo entrare non con il nome con cui accedo di solito ma crearne uno nuovo?
|
No devi fare così
- Riavvia il pc
- Mentre il pc si sta riavviando premi in continuazione F8
- Ti apparirano un elenco di modalità in cui avviare il pc, scegli modalità provvisoria
Ma aspetta prima di fare queste scansioni rispondi prima alla domanda che ti ho fatto |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 10 Ott 2009 17:19 Oggetto: |
|
|
no,   non l'ho mai fatto così come mi stai dicendo!! |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 10 Ott 2009 19:14 Oggetto: |
|
|
Ciao!! ho lanciato maleware come amministratore e salvato log.
devo far lo stesso anche per spyware e hijack ? oppure lo faccio con combo e norman?
ciao e grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Ott 2009 01:25 Oggetto: |
|
|
| fabiola ha scritto: | | Ciao!! ho lanciato maleware come amministratore e salvato log. devo far lo stesso anche per spyware e hijack ? oppure lo faccio con combo e norman? |
Fabiola, con Vista, in modalità normale (è precisato anche nella procedura di base), ogni tool che lanci devi eseguirlo in modalità Amministratore (ovvero, tasto destro del mouse sulla icona del tool o software e, dal menu contestuale scegli Esegui come Amministratore).
Discorso diverso per quel che riguarda Norman e Combofix, che devi eseguire assolutamente in modalità provvisoria: basta lanciarli ed eseguire le scasioni.
Segui, attentamente i suggerimenti che ti fornisce Spike.
P.S.: @Spike, prima di eseguire Norman e Combofix, fai svuotare la quarantena di Malwarebytes, aggiornare le firme, rieseguire la scansione completa e rimuovere ciò che viene individuato.
Continuerò a seguire la discussione. |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 11 Ott 2009 18:49 Oggetto: |
|
|
Ok, adesso le cose dovrebbero andare un pò meglio, anche se non mi spiego come mai stavolta malewarebytes ha trovato così poche cose e comunque nelle uniche due cartelle infette riporta no action tocken ancora, ti sei ricordata di clicckare su Rimuovi gli elementi selezionati alla fine della scansione? C'è qualcosa nella quarantena (se sì elimina tutto)? Prima di fare le scansioni hai aggiornato malewarebytes e superantispyware (se no aggiornali, rifai le scansioni e riposta i log)?
| Riverside ha scritto: | | Continuerò a seguire la discussione. |
Grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Ott 2009 19:16 Oggetto: |
|
|
| spikexx84 ha scritto: | C'è qualcosa nella quarantena (se sì elimina tutto)? Prima di fare le scansioni hai aggiornato malewarebytes e superantispyware (se no aggiornali, rifai le scansioni e riposta i log)?
|
Deve svuotare la quarantena Spike, e poi ripetere la scansione:
aprire il Pannello di Controllo di Malwarebytes:
1) cliccare sulla scheda Quarantena
2) selezionare tutte le voci contenute
3) cliccare su Cancella tutti
4) aggiornare Malwarebytes
5) rieseguire la scansione completa
6) al termine della scansione rimuovere tutto ciò che viene trovato, cllicando su Rimuovi gli elementi selezionati
7) allegare il nuovo log
Poi, falle disinstallare SweetIM, toolbar compresa (è portatore di malware) e tutte le altre eventuali toolbar che trova installate.
Inoltre deve isinstallare la vecchie versioni di Abobe Flash Player e Adobe Reader ed installare quelle aggionate:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
Note:
● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate;
● in fase di installazione di tutte i tre i software, verrà richiesto di installare la toolbar di Google: evita di installarla; quindi, togli la spunta alla relativa voce.
Una volta installato Adobe Reader lancialo e:
● nella barra degli strumenti clicca sul ?
● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Al termine riavviare ed allegare un nuovo log di Hijackthis |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 11 Ott 2009 20:14 Oggetto: |
|
|
ciao!
Nella quarantena avevo svuotato tutto ed avevo fatto anche gli aggiornamenti.
Magari avrò sbagliato ancora... 
Ora faccio tutto quello descritto da Riverside, che ringrazio. 
cioa ciao- |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 11 Ott 2009 20:20 Oggetto: |
|
|
Ho controllato la quarantena di Malwarebytes ed è vuota, in più gli aggiornamenti sono a posto, lo stesso vale per spyware.
Ora continuo con il resto.
ciao e grazie |
|
| Top |
|
|
mariovit.84
Mortale pio
Registrato: 11/10/09 11:33
Messaggi: 22
|
| Inviato: 12 Ott 2009 10:12 Oggetto: iesh.exe - Impossibile individuare un componente |
|
|
Salve, io scrivo per un problema, overo mi compare la scritta che ho messo come titolo e sotto nella finestra il seguente messaggio:
Impossibile avviare l'applicazione specificata BHO.DLL non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.
Ho seguito la prima pagina e questi sono i log:
SUPERAntiSpyware.log
Malwarebytes.txt
hijackthis.log
Spero Voi possiate darmi una mano nella risoluzione, non so più come fare. Grazie in anticipo. |
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 12 Ott 2009 10:27 Oggetto: |
|
|
| Ciao mariovit.84, anche se il problema è simile devi aprire un altra discussione o si fa confusione, mi raccomando dato che hai windows vista lancia ogni tool con tasto destro e Esegui come amministratore |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Ott 2009 10:27 Oggetto: Re: iesh.exe - Impossibile individuare un componente |
|
|
| mariovit.84 ha scritto: | | Salve, io scrivo per un problema, overo mi compare la scritta che ho messo come titolo e sotto nella finestra il seguente messaggio. |
Apri una nuova discussione in questa sezione, spiega il problema e riallega, in quella discussione i log che hai pubblicato.
Cosi si fa solo confusione. |
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
|
| Top |
|
|
fabiola
Eroe in grazia degli dei
Registrato: 09/10/09 09:34
Messaggi: 140
Residenza: brescia
|
| Inviato: 12 Ott 2009 17:33 Oggetto: |
|
|
| Scusate ma le faccine non le ho messe io. ho fatto copia incolla ma invece dell' 8 appare la faccina |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Ott 2009 18:56 Oggetto: |
 |
|
Scusa fabiola, ma cè un piccolo problema: hai allegato 2 volte lo stesso log (quello di Superantispyware), quindi continua a mancare quello di Malwarebytes.
Se andiamo avanti di questo passo, non ne usicamo più.
Quindi ricominciamo tutto da capo, e vediamo di chiudere questa vicenda.
A parte che il problema che hai segnalato all'inizio, dovrebbe già essere risolto (ti da ancora quell'errore?)
Riparti da qui, e procedi esattamente, come ti spiego sotto, punto per punto:
1) cestina tutti i log che hai salvato (cosi ce li togliamo dalle scatole e non fai confusione);
2) aggiorna Superantispyware;
3) aggiorna Malwarebytes;
4) Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
5) esegui una scansione completa del sistema con Superantispyware
clicca con il tasto destro del mouse sulla relativa icona e scegli dal menu contestuale, la voce Esegui come Amministratore
al termine della scansione, salva il log sul desktop;
6) esegui una scansione completa del sistema con Malwarebytes e
clicca con il tasto destro del mouse sulla relativa icona e scegli dal menu contestuale, la voce Esegui come Amministratore
al termine della scansione, salva il log sul desktop;
7) esegui la scansione con Hijaktihis
clicca con il tasto destro del mouse sulla relativa icona e scegli dal menu contestuale, la voce Esegui come Amministratore
al termine della scansione, salva il log sul desktop;
Avrai tre log salvati da allegare: li alleghi in questa sequenza:
1° log: Superantispyware;
2° log: Marlwarebytes;
3° log: Hijackthis. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
