Ciao, non ti preoccupare lallu... non devi scusarti, può accadere che ci si sbagli... Non è vietato postare tutti i log.. il problema era l'apertura di tante discussioni, una per ogni log.. ma tutte inerenti allo stesso argomento (quindi avresti dovuto metterli tutti in una discussione e spiegare che era successo)
Adesso vediamo di mettere a posto il pc...
Quindi il problema è la dll bho che da errore... (ottimo comunque il fatto di aver messo i log online usando un sito di file hosting
) Iniziamo con lei.. molto probabilmente la dll è stata eliminata in qualche scansione...
Avvia Hijackthis e fagli fare una scansione (salvati le istruzioni da qualche parte, tipo ad esempio in blocco note, e chiudi tutte le finestre del browser... dato che elimineremo anche dei componenti del browser stesso)
Una volta fatta la scansione, nello specchietto del programma, individua le seguenti voci:
O2 - BHO: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exeO9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=h ome (file missing)
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
Ogni voce che individui, nello specchietto di hijackthis, metti il segno di spunta nel quadratino adiacente alla voce stessa... (alla fine dovresti aver messo 9 segni di spunta) Dopo averli messi ti basta cliccare su Fix checked per eliminare le voci... A questo punto dovresti aver eliminato il problema con la dll bho. (il problema vero è proprio è legato all'applicazione avviata dalla voce che ti ho indicato in grassetto) Se non ti serve, inoltre, ti conviene disinstallare ASK toolbar... la disinstalli come un qualsiasi programma... (ma ricorda che anche per fare questo devi avere tutte le finestre del browser chiuse... visto che ne è un componente)
Riavvia in modalità provvisoria e cancella le seguenti cartelle (che indico in rosso):
C:\Program Files\
SGPSAC:\Program Files\
Fast Browser Search(quindi vai in C, entra nella cartella Program Files ed elimina
SGPSA, allo stesso
modo elimina anche Fast Browser Search)
Se ti dovesse dare errore.. prova a selezioare la cartella e poi a mantenere il tasto shift a sinistra mentre premi il tasto canc... stai attenta a selezionare la cartella giusta perchè questo tipo di eliminazione non passa per il cestino.. quindi non potresti ripristinare le cose cancellate in caso di errore... (Se nemmemo a questo modo te le elimina... dovremmo usare un programma specifico per eliminarle)
Rifai una scansione completa con Malwarebytes aggiornato e al termine digli di eliminare le voci infette rilevate (posta il log naturalmente)
Se qualcosa non dovesse esserti chiaro oppure hai qualche difficolta, chiedi pure
Ciao
PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale
Topic: Post n° 95.089 - Postato: 02/Giugno/2010 alle 13:00
Topic Attivi
Lista Membri
Calendario
Cerca
Aiuto
Registrati
Login
