Condividi:        

Virus Toolbar

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus Toolbar

Postdi zeal94 » 05/04/12 16:04

Salve, ho windows 7 e ho scaricato un programma che mi ha installato in automatico questa toolbar che si chiama mail.ru, e ora non riesco a toglierla, neanche disinstallando il programma e questa toolbar... in una guida su internet ho letto che si poteva disattivare da componenti aggiuntivi (Firefox) ma andando ad aprirli me li nasconde e non è possibile vederli.
Ho provato a scansionare con Kaspersky, Malware Bytes e ComboFix ma niente da fare non rilevano niente.
Se volete qui ho i log di ComboFix e HiJackThis... grazie anticipatamente ;)

LOG ComboFix
LOG HiJackThis
Avatar utente
zeal94
Utente Junior
 
Post: 44
Iscritto il: 31/10/10 00:25

Sponsor
 

Re: Virus Toolbar

Postdi COCCOBELLO » 05/04/12 18:43

ciao segui queste operazioni

importante! Disabilita temporaneamente il tuo antivirus e firewall
Fai un click destro in un punto vuoto del Desktop
crea un Nuovo Documento di testo
Ci copi e incolli dentro il Nuovo Documento di testo il codice che vedi sotto,
e lo salvi con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix
Immagine

Codice: Seleziona tutto
File::
c:\program files (x86)\Ask.com\GenericAskToolbar.dll
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
c:\users\Andrea\AppData\Local\ServUpdater\ServiceUpd.exe

Driver::
ServUpdater

Firefox::
FF - prefs.js: browser.search.selectedEngine - mail.ru: Пои�к в Интернете
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF - prefs.js: network.proxy.ftp - 173.160.74.252
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 173.70.96.5
FF - prefs.js: network.proxy.gopher_port - 8839
FF - prefs.js: network.proxy.http - 173.160.74.252
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 173.160.74.252
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 173.160.74.252
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0

Folder::
c:\program files (x86)\SweetIM
c:\programdata\SweetIM
c:\program files (x86)\Ask.com

Registry::
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000

DDS::
uStart Page = hxxp://www.mail.ru/cnt/9514
mStart Page = hxxp://home.sweetim.com/?crg=4.0002002
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Virus Toolbar

Postdi zeal94 » 05/04/12 22:17

ComboFix.txt

Ecco a te!
Avatar utente
zeal94
Utente Junior
 
Post: 44
Iscritto il: 31/10/10 00:25

Re: Virus Toolbar

Postdi COCCOBELLO » 06/04/12 09:43

fai una pulizia del sistema file temporanei e registro con ccleaner
poi dopo riallega un nuovo log di hijackthis
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Virus Toolbar

Postdi zeal94 » 06/04/12 15:18

Fatta la pulizia con CCleaner e ecco il log:
hijackthis.log
Avatar utente
zeal94
Utente Junior
 
Post: 44
Iscritto il: 31/10/10 00:25

Re: Virus Toolbar

Postdi COCCOBELLO » 06/04/12 15:31

apri hijackthis come amministratore
tasto destro Esegui come Amministratore
fixa queste voci

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [hddled.exe] C:\Program Files (x86)\HddLed\hddled.exe s

O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

dopo
fai sapere se hai risolto
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Virus Toolbar

Postdi zeal94 » 06/04/12 17:13

Mmh, la barra quando ho fixato c'era ancora ma poi mi ha fatto entrare dentro i componenti aggiuntivi e sono riuscito a levarlo da li :D ... grazie mille del tuo aiuto!
Avatar utente
zeal94
Utente Junior
 
Post: 44
Iscritto il: 31/10/10 00:25

Re: Virus Toolbar

Postdi COCCOBELLO » 06/04/12 17:46

si sapevo che difficilmente veniva fixata,cmq era un rimasuglio
ed è stato possibile rimuoverla ora da lì
ok se hai risolto bene :)
prego ciao ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53


Torna a Sicurezza e Privacy


Topic correlati a "Virus Toolbar":


Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti