Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Malaware TBUpdater.dll Opzioni
proximo
Inviato: Sunday, July 21, 2013 10:35:14 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
GRANDE!!
La finestrella è scomparsa ed il valore si è rigenerato ma anche riavviandolo + volte non riappare + la famosa finestrella.
Grazie R16 sei stato molto paziente e professionale, complimenti davvero.
r16
Inviato: Sunday, July 21, 2013 10:41:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Grazie.
Era importante sapere quale valore usava Browser Updater.
Puoi rifare la stessa procedura, e copiare e incollare Browser Updater ed eliminare quando lo trova.
Devi provare più volte finchè non trova più niente.
Alla fine fai una pulizia del registro con CCleaner.
proximo
Inviato: Sunday, July 21, 2013 10:51:36 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Ho trovato un valore di registro di sistema ("ab" in rosso) con la scritta "\Browser Updater\Browser Updater" ma non lo fa cancellare.
r16
Inviato: Sunday, July 21, 2013 10:54:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova in Modalità provvisoria.
proximo
Inviato: Sunday, July 21, 2013 11:03:39 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Non me lo fa eliminare neanche in modalità provvisoria.
pidue
Inviato: Sunday, July 21, 2013 11:12:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
proximo ha scritto:
Non me lo fa eliminare neanche in modalità provvisoria.

Prova così:
seleziona la chiave, poi vai sul menù, clicca su Modifica e poi su Elimina.



proximo
Inviato: Sunday, July 21, 2013 11:28:48 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Niente da fare, non ne vuole sapere.
r16
Inviato: Monday, July 22, 2013 6:23:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Probabilmente ci vogliono delle "autorizzazioni" speciali.
Il percorso è questo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater\Browser Updater]
Come vedi sono 2 gli "Browser Updater".
Quando arrivi alla prima Browser Updater (dovrebbe essere una cartellina che trovi a sinistra assieme ad altre cartelle) la apri, e prova a eliminare le icone relative a Browser Updater. (che si trovano a destra della pagina)
Poi prova a eliminare la cartella Browser Updater.

Inoltre seguendo questi percorsi trovi anche il famigerato valore:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9B35E6DE-DC33-495D-BF5F-24B8461CB165}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B35E6DE-DC33-495D-BF5F-24B8461CB165}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater\Browser Updater]
Come vedi, è possibile che quel valore non permetta la cancellazione.
Prova a eliminare PRIMA il valore, e poi (senza riavviare il pc) elimina Browser Updater.
Se si elimina Riavvia il pc.

Al limite proveremo con un tool apposito per la cancellazione di quella chiave.
Intanto cominci a prendere confidenza con l'Editor del Registro Angel


proximo
Inviato: Monday, July 22, 2013 9:07:25 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Ciao R16, dunque, delle cartelle Browser Updater/Browser Updater, per ora ho cancellato quella in bold.
La cartella Logon non so come mai non contiene una cartella {9B35E6DE-DC33-495D-BF5F-24B8461CB165}
Della cartella Tasks con dentro {9B35E6DE-DC33-495D-BF5F-24B8461CB165} ho provato a cancellare le chiavi interne a questa cartella ma non l'intera cartella {9B35E6DE-DC33-495D-BF5F-24B8461CB165}.
Devo cancellare l'intera cartella {9B35E6DE-DC33-495D-BF5F-24B8461CB165}?
r16
Inviato: Monday, July 22, 2013 9:34:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Riproviamo con OTL:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater\Browser Updater]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B35E6DE-DC33-495D-BF5F-24B8461CB165}]

:commands
[purity]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Se il pc NON si riavvia, riavvialo tu.
NON rilascia il log.

Per vedere se sono state eliminate usa SystemLook.
Copia e incolla il seguente codice nella schermata principale
Code:
:regfind
Browser Updater

E clicca Look e aspetta il log che si aprirà sul desktop.
Postalo qui.
proximo
Inviato: Monday, July 22, 2013 9:41:44 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
r16
Inviato: Monday, July 22, 2013 9:45:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ne ha eliminato 1.
Commenta:
Devo cancellare l'intera cartella {9B35E6DE-DC33-495D-BF5F-24B8461CB165}?

Sì eliminala.
Quando esci dal registro riavvia il pc.
proximo
Inviato: Monday, July 22, 2013 9:57:48 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Perfetto R16, ho controllato dopo il riavvio e le 2 cartelle incriminate non ci sono +, ci siamo riusciti!
Grazie ancora dell'infinita pazienza, sei stato molto gentile. :)
r16
Inviato: Monday, July 22, 2013 10:02:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri OTL e clicca su CleanUP
Si disistallerà lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Cestina SystemLook.
Fai una pulizia con CCleaner (registro compreso).
Se non riscontri problemi abbiamo concluso.
Dimenticavo:
Elimina anche RougeKiller
proximo
Inviato: Monday, July 22, 2013 10:44:51 PM
Rank: Member

Iscritto dal : 7/20/2013
Posts: 17
Nessun problema rilevato.
r16
Inviato: Tuesday, July 23, 2013 7:12:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok, abbiamo concluso.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.