Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
IE3SH.EXE ha smesso di funzionare
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 29 Nov 2009 19:11    Oggetto: IE3SH.EXE ha smesso di funzionare Rispondi citando

all'avvio di windows vista mi compare la finestra con questa dicitura e la mancanza di un componente. ho visto nell'argomento di fabiola la soluzione del problema indicata e l'ho seguita passo passo. essendo inesperta dopo la scansione con superantispyware ho cancellato tutti i file selezionati come pericolosi. solo ora ho trovato il log comunque ora con la scansione questo programma non ne individua piu'.
riporto come indicato i log dei 3 sistemi utilizzati:

superantispyware scan log - 11-29-2009 - 16-21-09.log

da qui non ne risultano perchè ho detto che li ho già eliminati, posso riportare il vecchio log per vedere cosa ho eliminato...eccolo.

superantispyware scan log - 11-27-2009 - 13-49-10.log

ora riporto gli altri due:

mbam-log-2009-11-29 (07-56-34).txt

hijackthis.log

ringrazio anticipatamente chiunque possa aiutarmi dicendomi se e cosa cancellare dai file potenzialmente dannosi rilevati da questi due programmi.e quando riattivare il ripristino automatico che ho disattivato prima della procedura. grazie!

io normalmente uso come antivirus: norman security suite
come firewall quello di windows. diciamo che quando mi si impalla il pc delle volte li ho disattivati ma per aprire siti o files che conoscevo bene come sicuri..
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 29 Nov 2009 22:22    Oggetto: Rispondi citando

Ciao deborah.bella, Ciao

per cortesia, non scrivere in maiuscolo, per convenzione equivale a urlare. Per il momento ho corretto io.

Dunque, dai logs si vedono diversi adware e un'infezione da Vundo.
Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 29 Nov 2009 22:38    Oggetto: Rispondi citando

bdoriano ha scritto:
Ciao deborah.bella, Ciao

per cortesia, non scrivere in maiuscolo, per convenzione equivale a urlare. Per il momento ho corretto io.

Dunque, dai logs si vedono diversi adware e un'infezione da Vundo.
Segui le istruzioni di questo topic per postare il log di combofix.


ok grazie, allora provo subito a proseguire.
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 29 Nov 2009 23:30    Oggetto: ecco il log di combofix Rispondi citando

log_combofix.txt

resto in trepida attesa...col pc ancora con antivirus, spyware e rispristino automatico disattivati sino a nuovo ordine.....

grazie di cuore pe rle indicazioni che potrete darmi. Shocked
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 30 Nov 2009 22:55    Oggetto: vi prego, qualcuno mi dica cosa fare.... Rispondi citando

abbiate pietà, non ho idea di cosa fare... Sad
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 30 Nov 2009 23:30    Oggetto: Rispondi citando

Ciao. Ciao
Sembra che tu una specie di antivirus ce l'abbia installato:
Norman Security service
Ne sai niente?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Dic 2009 01:00    Oggetto: Rispondi citando

Anche dopo aver fatto il passaggio con Combofix il problema permane?

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice:
File::
c:\program files\SGPSA\ie3sh.exe

Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 01 Dic 2009 09:29    Oggetto: grazieeeee!!! Rispondi citando

dunque ho spento e riavviato il pc senza avere ancora fatto l'ultima cosa segnalata. da profana aspettavo di dover fare qualcosa rispetto allìelenco di file allegati nei log (il penultimo in particolare), invece in effetti il messaggio iniziale è sparito!!!!posso pensare che sia tutto a posto così allora? posso riattivare il ripristino automatico adesso?
grazie!!!!siete mitici!!! <3
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Dic 2009 09:32    Oggetto: Rispondi citando

Posta il log aggiornato di combofix e un log aggiornato di hijackthis. Wink
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 01 Dic 2009 14:14    Oggetto: eccoli! Rispondi citando

log_combofix.txt

log_hijackthis.txt

ecco i due log. ho riattivato l'antivirus e ora riattivo il ripristino automatico.dovrebbe essere tutto a posto allora?!?!?!
Grazie questo forum è mitico!!!
deb Very Happy ola
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Dic 2009 23:07    Oggetto: Rispondi citando

Ci sono da fare alcuni aggiustamenti...

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)

Da questa pagina scarica la versione Offline di Java e installala.

Aggiorna Adobe FlashPlayer:
  1. Scarica il programma di disinstallazione di FlashPlayer
  2. Scarica l'ultima versione di FlashPlayer per IE
  3. Scarica l'ultima versione di FlashPlayer non per IE
  4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
  5. Esegui il programma di disinstallazione scaricato al punto 1.
  6. Esegui il programma di installazione scaricato al punto 2.
  7. Esegui il programma di installazione scaricato al punto 3.

Posta un log aggiornato di hijackthis.


L'ultima modifica di bdoriano il 05 Dic 2009 14:22, modificato 1 volta
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 04 Dic 2009 18:34    Oggetto: ops Rispondi citando

grazie Confused leggo ora...ci lavoro su allora...ma per procedere devo di nuovo togliere il ripristino automatico e disattivare l'antivirus, vero?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 05 Dic 2009 14:23    Oggetto: Rispondi citando

No, puoi farlo anche con AV e ripristino di sistema attivati.

PS: ho aggiornato il link per scaricare l'ultima versione di Java.
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 20 Dic 2009 00:50    Oggetto: ecco fatto Rispondi citando

ho ripetuto anche i passaggi precedenti perchè era passato un po' di tempo ma a parte qualche cookies non è emerso niente di pericoloso. Ho fatto come mi dicevi ed ecco il log aggiornato:

http://forum.zeusnews.com/link/51832

o forse è meglio in questa forma:

hijackthis.log

grazie! Very Happy dammi un ok quando hai tempo!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 20 Dic 2009 11:31    Oggetto: Rispondi citando

esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

clicca fix checked
Rifai il log di hijackthis e postalo
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 20 Dic 2009 17:06    Oggetto: ecco Rispondi citando

questa volta ho fatto subito:

hijackthis.log


Very Happy buona domenica!
deb
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 20 Dic 2009 17:20    Oggetto: Rispondi citando

Ok, direi che ci siamo, sembra tutto a posto. Smile

Buona domenica anche a te. Ciao
Top
Profilo Invia messaggio privato
deborah.bella
Eroe
Eroe


Registrato: 27/11/09 13:27
Messaggi: 60

MessaggioInviato: 20 Dic 2009 23:53    Oggetto: grazieeeeee! Rispondi

questo forum è mitico, non so davvero come dire grazie!!!
Buone Feste!
deb
complimenti
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi