|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@wolfsoul :
Dopo avere "Visualizzato" i file , e le cartelle nascoste, sempre con la funzione "cerca" vedi se trovi questi file:
Hotbar (è una cartella)
11.0.120.0
mstsc.exe mui,-4004
Se li trovi li elimini.
Riavvia il pc.
Fai di nuovo una scansione con CCleaner.
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
r16 ha scritto:@wolfsoul :
Dopo avere "Visualizzato" i file , e le cartelle nascoste, sempre con la funzione "cerca" vedi se trovi questi file:
Hotbar (è una cartella)
11.0.120.0
mstsc.exe mui,-4004
Se li trovi li elimini.
Riavvia il pc.
Fai di nuovo una scansione con CCleaner. La ricerca con la parola chiave " mstsc.exe mui,-4004" rileva tantissimi dati e non ho capito cosa dovrei cancellare.....! NB: nel frattempo vedo che malwarebytes ha trovato, per ora, un solo elemento infetto. p.s.: ti allego una parte dei risultati che mi sono usciti 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Posta il log di Malwarebytes.
Cosa rileva CCleaner?
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
r16 ha scritto:Posta il log di Malwarebytes.
Cosa rileva CCleaner? Ccleaner Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe" -auto HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Riferimento MUI mancante @C:\WINDOWS\system32\en-US\mstsc.exe.mui,-4004 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Malweare in esecuzione non ha ancora finito.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Aspettiamo che finisca, e vediamo cosa trova.
Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
tanto che aspettiamo,perchè non guardiamo nel registro se c è qualcosa inerente hotbar?se r16 è daccordo fai:start,esegui,digita regedit,dai l ok,clicca su "modifica",clicca su "trova",e digita hotbar.poi aspetta che lui ti dica che fare perchè io non sono in grado.
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
***CANCELLA***
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
***CANCELLA***
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
***CANCELLA***
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
intanto che aspettiamo r16,prova ad aprire ccleaner,strumenti,avvio e guarda se c è qualche voce inerente alle tue infezioni(hotbar e weather),e prova magari(sempre se r16 è daccordo)a pulire il registro con ccleaner in modalita' provvisoria.
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
paolopa ha scritto:intanto che aspettiamo r16,prova ad aprire ccleaner,strumenti,avvio e guarda se c è qualche voce inerente alle tue infezioni(hotbar e weather),e prova magari(sempre se r16 è daccordo)a pulire il registro con ccleaner in modalita' provvisoria.
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
Malwarebytes' Anti-Malware 1.45 www.malwarebytes.orgVersione database: 3936 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31/03/2010 16.33.54 mbam-log-2010-03-31 (16-33-54).txt Tipo di scansione: Scansione completa (C:\|D:\|) Elementi esaminati: 229689 Tempo trascorso: 1 ore, 22 minuti, 26 secondi Processi infetti in memoria: 0 Moduli di memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Voci infette nei dati di registro: 0 Cartelle infette: 0 File infetti: 1 Processi infetti in memoria: (Non sono stati rilevati elementi nocivi) Moduli di memoria infetti: (Non sono stati rilevati elementi nocivi) Chiavi di registro infette: (Non sono stati rilevati elementi nocivi) Valori di registro infetti: (Non sono stati rilevati elementi nocivi) Voci infette nei dati di registro: (Non sono stati rilevati elementi nocivi) Cartelle infette: (Non sono stati rilevati elementi nocivi) File infetti: C:\System Volume Information\_restore{1A3310BA-DFC4-4AA1-9726-F0A0DD5D4B62}\RP72\A0019470.exe (Adware.Hotbar) -> No action taken. Ccleaner dopo aver effettuato la scansione malwarebytes Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe" -auto HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Intanto mi scuso, per avervi "piantato in asso", ma ho avuto un imprevisto.
Poi, vorrei precisare, che quelle chiavi, sono "rimasugli" del virus.
Il virus, non è attivo.
Comunque proviamo ad eliminare quei rimasugli.
Fai:
Start\Esegui|digita:regedit poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows
Clicca sul + di CurrentVersion
Scorri finchè trovi, la cartellina Run
Clicca una volta, con il tasto sinistro del mouse, sopra la cartellina RUN.
Sulla pagina a destra, vedi se trovi, (guarda attentamente) :
C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe
Oppure (non dovrebbe esserci) :
C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe"
Se puoi, posta una foto, come hai fatto sopra.
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
paolopa ha scritto:intanto che aspettiamo r16,prova ad aprire ccleaner,strumenti,avvio e guarda se c è qualche voce inerente alle tue infezioni(hotbar e weather),e prova magari(sempre se r16 è daccordo)a pulire il registro con ccleaner in modalita' provvisoria.
ho fatto quello che mi hai detto e in modalità provvisoria, una volta che li ho cancellati spariscono da ccleaner ma in modalià normale tornano =_='' uff
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
r16 ha scritto:Ciao.
Intanto mi scuso, per avervi "piantato in asso", ma ho avuto un imprevisto.
Poi, vorrei precisare, che quelle chiavi, sono "rimasugli" del virus.
Il virus, non è attivo.
Comunque proviamo ad eliminare quei rimasugli.
Fai:
Start\Esegui|digita:regedit poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows
Clicca sul + di CurrentVersion
Scorri finchè trovi, la cartellina Run
Clicca una volta, con il tasto sinistro del mouse, sopra la cartellina RUN.
Sulla pagina a destra, vedi se trovi, (guarda attentamente) :
C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe
Oppure (non dovrebbe esserci) :
C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe"
Se puoi, posta una foto, come hai fatto sopra. Volevo aggiornare la situazione ccleaner: Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Software in esecuzione automatica mancante "C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe" -auto HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Riferimento MUI mancante @C:\WINDOWS\system32\en-US\mstsc.exe.mui,-4004 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Ora faccio quello ch emi hai scritto
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
wolfsoul ha scritto:Ciao.
Intanto mi scuso, per avervi "piantato in asso", ma ho avuto un imprevisto.
Poi, vorrei precisare, che quelle chiavi, sono "rimasugli" del virus.
Il virus, non è attivo.
Comunque proviamo ad eliminare quei rimasugli.
Fai:
Start\Esegui|digita:regedit poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows
Clicca sul + di CurrentVersion
Scorri finchè trovi, la cartellina Run
Clicca una volta, con il tasto sinistro del mouse, sopra la cartellina RUN.
Sulla pagina a destra, vedi se trovi, (guarda attentamente) :
C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe
Oppure (non dovrebbe esserci) :
C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe"
Se puoi, posta una foto, come hai fatto sopra. 
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005
Posts: 1,537
|
Scusate se mi intrometto,quando r16 o paolopa sono al lavoro mi ritiro in religioso silenzio,non è che per caso nel pc gira ancora un processo attivo che rimanda a zango e a hotbarSA.Esaminando il regedit di wolfsoul ho l'impressione che il mio dubbio sia legittimo.Io consiglio di andare in c:\program files e eliminare Hotbar\bin\11.0.120.0\HotbarSA.exe ,sempre che si faccia decapitare.Se il sistema bloccasse l'eliminazione vorrebbe dire che il processo sarebbe ancora attivo e allora ci sarebbe qualcos'altro.Andrei in c:\ windows\system 32 e cercherei il file che rimanda a Hotbar o wheater o zango
Comunque,caro wolfsoul,il tecnico che ti ha formattato il pc lo devi mandare a sbadilare .
|
|
Rank: AiutAmico
Iscritto dal : 3/31/2010
Posts: 52
|
bazzurlone ha scritto:Scusate se mi intrometto,quando r16 o paolopa sono al lavoro mi ritiro in religioso silenzio,non è che per caso nel pc gira ancora un processo attivo che rimanda a zango e a hotbarSA.Esaminando il regedit di wolfsul ho l'impressione che il mio dubbio sia legittimo.Io consiglio di andare in c:\program files e eliminare Hotbar\bin\11.0.120.0\HotbarSA.exe ,sempre che si faccia decapitare.Se il sistema bloccasse l'eliminazione vorrebbe dire che il processo sarebbe ancora attivo e allora ci sarebbe qualcos'altro.Andrei in c:\ windows\system 32 e cercherei il file che rimanda a Hotbar o wheater o zango
Comunque,caro wolfsul,il tecnico che ti ha formattato il pc lo devi mandare a sbadilare del letame. Aspetto comunque r16 che altrimenti non ci capisco più nulla... sono una ragazza e sono d'accordissimo con te per il tecnico! :)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ok.
Adesso vedi quella stringa sulla destra?:
C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe
Clicca con il tasto destro sopra l'iconcina ,(ab) e scegli : Elimina.
Conferma tutto.
Poi:
Portati su quest'altra chiave:
Clicca sul + di HKEY_CURRENT_USER
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows
Clicca sul + di CurrentVersion
Scorri finchè trovi, la cartellina Run
Arrivata alla cartella RUN, sulla dastra elimina questa stringa: (Come hai fatto prima)
C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe"
Conferma tutto, ed esci dal registro.
RIAVVIA IL PC.
Fai una scansione con CCleaner, e vedi se rileva ancora quei file.
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005
Posts: 1,537
|
Sono arrivati i rinforzi,niente paura
|
|
|
Guest |