| Precedente :: Successivo |
| Autore |
Messaggio |
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
 Inviato: 16 Nov 2011 22:57 Oggetto: per cancellare del tutto eType dal pc? |
 |
|
Logfile of Trend Micro HijackThis v2.0.4
link |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Nov 2011 23:21 Oggetto: |
|
|
Ciao.
Segui questi percorsi ed elimina le cartelle in rosso:
C:\Users\utente\AppData\Roaming\eType\eType.exe
C:\Users\utente\AppData\Roaming\eType\eTypeUpdate.exe
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4
O2 - BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\ctbr.dll (file missing)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files (x86)\Softonic-IT\tbSoft.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files (x86)\Softonic-IT\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\ctbr.dll (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eType] C:\Users\utente\AppData\Roaming\eType\eType.exe |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Posta un nuovo log di hijackthis.
Per postare il log di hijackthis fai così:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
| Inviato: 17 Nov 2011 20:30 Oggetto: non trovo le cartelle! |
|
|
| scusami l'ignoranza...ma sto diventando pazza perchè non trovo le cartelle da cancellare!!! e ripeto, da ignorante, ho messo su cerca i nomi delle cartelle ma niente, poi ho messo solo eType e mi sono apparse 4 cartelle più altri file che hanno l'icona trasparente, ho provato a cancellare tutto ma niente, non me li cancella! scusami se ti stresso, ma non so veramente come fare! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Nov 2011 22:27 Oggetto: |
|
|
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Hai eseguito le eliminazioni di HijackThis ?
Se no, eseguile. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Nov 2011 22:36 Oggetto: |
|
|
Per favore fransisca, non aprire altri topic.
Continua in questo topic, anche per postare i link.
Link di Combofix.
http://forum.zeusnews.com/link/86107 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Nov 2011 22:50 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
Updater Service for eType Toolbar
File::
C:\Users\utente\AppData\Roaming\eType\eType.exe
C:\Users\utente\AppData\Roaming\eType\eTypeUpdate.exe
Folder::
C:\Users\utente\AppData\Roaming\eType
c:\program files (x86)\eType Toolbar
c:\users\utente\AppData\Roaming\eType
Registry::
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{e3393495-8103-46a0-8181-270273eddd60}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
L'ultima modifica di R16 il 18 Nov 2011 23:16, modificato 1 volta |
|
| Top |
|
|
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
| Inviato: 18 Nov 2011 22:51 Oggetto: |
|
|
ok...scusami!
ho cliccato l'ultimo link che mi hai mandato ma aprendolo dice che il link che sto cercando di accedere non è raggiungibile. perchè? |
|
| Top |
|
|
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
| Inviato: 18 Nov 2011 22:53 Oggetto: |
|
|
| niente mi sono sbagliata...non cancolare l'ultimo mio messaggio. ora mi metto a lavoro!!! |
|
| Top |
|
|
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
| Inviato: 18 Nov 2011 23:37 Oggetto: link aggiornato di combofix |
|
|
| combo 2.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Nov 2011 23:42 Oggetto: |
|
|
| Ancora problemi con eType ? |
|
| Top |
|
|
fransisca
Mortale devoto
Registrato: 16/11/11 22:50
Messaggi: 7
|
| Inviato: 22 Nov 2011 21:48 Oggetto: |
|
|
ciao!! scusa se non ti ho più risposto ma sono stata impegnata. comunque etype sembra essere sparito...non ho più cartelle su etype, mi è sparito dalla barra delle applicazioni e mi è bastato reimpostare la pagina inziale di google chrome e ho di nuovo google come motore di ricerca principale!!! quindi sembra proprio sia sparito!!
ti ringrazio molto, baci  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Nov 2011 19:18 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
