| Precedente :: Successivo |
| Autore |
Messaggio |
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
 Inviato: 20 Mar 2013 00:57 Oggetto: Debellare fbdownloader |
 |
|
Ho provato a fare una ricerca e non mi pare che se ne parli già nel forum.
Su una macchina Win7, non sono riuscito a disinstallare completamente questo programma che non conoscevo. In principio pensavo fosse solo un tool per facebook, ma dopo il secondo fallito tentativo di disinstallazione ho capito che si trattava di malware. Al riavvio della macchina, un alert indica che un controllo ha rilevato che si è cambiato il motore di ricerca di default e la pagina iniziale, e nonostante i tasti ok e annulla, anche con alt+F4 ripristina entrambi i settaggi indesiderati. Per il momento il programma è scomparso dalle applicazioni ma rimangono queste due "contaminazioni".
I sintomi sono anche dichiarati in questo articolo http://bit.ly/15nUuqV
Prima di provare con FbDownloader ho disinstallato anche RegCleaner.
Avira free non ha rilevato problemi. Vorrei sincerarmi che non si tratti di sintomi di infezioni ben più gravi. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Mar 2013 19:39 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
N.B:
Hai Avira come antivirus, e detto software utilizza ASK Toolbar come parte della sua sicurezza del web.
Se eliminata, AntiVir WebGuard potrebbe non funzionare più correttamente.
Quindi:
Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.
Metti la spunta su :
DisableAskDetection
Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382 |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mar 2013 23:12 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (McComponentHostService) -- C:\Programmi\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (SoftwareUpd) -- C:\Users\Administrator\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\Administrator\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Administrator\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
CHR - default_search_provider: search_url = http://search.fbdownloader.com/search.php?channel=sfit204fbdgy11&q={searchTerms}
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O33 - MountPoints2\{cbbb15ed-3e07-11e0-9a31-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{cbbb15ed-3e07-11e0-9a31-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Start.exe
[2013/03/11 18:19:31 | 000,018,800 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe
[2013/03/11 18:19:31 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Systweak
[2013/02/27 08:27:16 | 000,002,010 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/02/27 08:27:16 | 000,002,010 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
:Files
C:\ProgramData\McAfee Security Scan
C:\Program Files\McAfee Security Scan
C:\ProgramData\McAfee
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
| Inviato: 02 Apr 2013 19:08 Oggetto: |
|
|
Ciao R16 e grazie del consueto aiuto.
Ho fatto come hai detto.
04022013_183216.log
Ti volevo segnalare che al termine della scansione il sistema ha restituito un messaggio di errore su avgnt.exe. Ho visto che si tratta di un file di Avira.
Leggendo il log, mi sembra (correggimi se sbaglio) che avira non fosse oggetto delle operazioni di pulizia che mi hai fatto eseguire.
Cmq OTL sembra aver proseguito il proprio operato.
Purtroppo però quando ho aperto Chrome per postare i log mi si è presentato nuovamente il searchengine di fbdownloader.
Inoltre, non te l'ho segnalato prima, il sistema si riavvia quando connesso ad internet. Dopo circa 10-15 minuti. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2013 14:00 Oggetto: |
 |
|
Ciao.
| Citazione: | | Ti volevo segnalare che al termine della scansione il sistema ha restituito un messaggio di errore su avgnt.exe |
E' un messaggio generico.
Probabilmente, si doveva disattivare temporaneamente Avira prima delle eliminazioni.
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
