Olimpo Informatico

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

visualizza i file nascosti ed elimina il file (o cartella)

c:\programmi\File comuni\otojilyna.bin

scarica Toolbar Cleaner

togli le due spunte prima di cliccare su Finish,

metti una spunta accanto alle toolbar che vuoi eliminare

Clicca su Select All per selezionarle tutte.Clicca su Remove Selected Toolbar(s)/BHO(s) per disinstallarle.

Se il pc non ha piu'problemi dopo questa scansione, posta un log di hijackthis aggiornato

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

ora mi è comparsa la barra di ricerca di babylon

il programma di prima lo sto provando a rilanciare perchè il file sospetto che mi aveva trovato non l'ha cancellato e non l'ho nemmeno memorizzato

o c'è qualche log che potrei trovare?

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

c:\programmi\File comuni\otojilyna.bin

questo lo avevo eliminato ieri, senza vedere i file nascosti

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

se non rilascia il log riesegui la scansione e copia il risultato col relativo percorso

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

ora uso toolbar cleaner

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

rimane babylon search

questo è il log di hjiackkthis

hijackthis.log

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

allega un log di hjt

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

l0ho messo sopra

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

apri hjt e fixa questa riga

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100489&mntrId=34be6684000000000000 001302cbad82

hai installato tu questo? nel log precedente npn era presente

C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

non ho idea... forse mia sorella..

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

prima di comcludere esegui questra scansione, serve per controllar anche eventuali chiavi di registro

scarica virit

Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^

fai una scansione completa e posta il rapporto finale

esegui anche RogueKiller

scegli l'opzione 2

Se il programma dovesse bloccarsi riprova e cerca di portare a termine la scansione, se non dovessi riuscirci rinominalo in winlogon.exe

Alla fine della scansione posta il log -> RKreport.txt

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

il secondo programma sempre in modalità provvisoria?

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

scusate il rITARDO

ecco il log del primo programma

"VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/11/2011 - 09:23:34

[SCANSIONE DEL REGISTRO]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} Infetto da BHO.Softomate.D
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK"

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

questo dell'altro programma

"RogueKiller V6.1.7 [11/05/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: link
Blog: link

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marina [Admin rights]
Mode: Remove -- Date : 11/08/2011 19:26:52

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost

Finished : << RKreport[1].txt >>
RKreport[1].txt

"

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

è tutto ok quindi?

anche se alll'avvio del pc per andare su internet ci mette tanto

succede che la home page esce subito, invece quando metto l'url si altri siti si blocca ed esce clessidra

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

rimuovi questo programma sembra essere poco conosciuto e (forse) un rogue

C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe

riesegui anche malwarebytes aggiornato -> scansione completa

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

fatto

mbam non ha trovato nulla

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

posta il log della scansione poi controlla l'eseguibile del programma su virus total

C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe

profiteroles · Semidio Registrato: 01/02/08 00:46 Messaggi: 384

mbam-log-2011-11-14 (19-19-00).txt

per l'eseguibile cosa devo fare?

l'ho cercato e l'ho cancellato