Topic: Aiuto Barra Search!!!

Ciao e benvenuto adesso vediamo di risolvere il problema!!!

1-scaricati questi programmi se lo richiedono aggiornali(sono gratis)

Microsoft Antispy  (Antispy - Real Time) <- solo se usate XP

Spybot search and destroy 1.4 (AntiSpy)

Ad_Aware (Antispy) + lingua italiana

CwShredder (Protezioni)

Spyware Blaster  (Protezioni)

RegSeeker (Pulizia del Registro)

Guida Regseeker

Ccleaner (pulizia file inutili)

Task Manager evoluto

guida_task_manager_evoluto.rar

Prima di eseguire le operazioni sposta la cartella di hijack in una cartella tutta sua per esempio C:Programmi o in documenti basta che non sia la desktop o directory temporanee!!
STAMPA LA PAGINA(se vuoi)
disattiva il ripristino di configurazione di sistema start>pannello di controllo>sistema>portati sulla scheda ripristino di configurazione di sistema>metti la spunta nella casella>applica>ok

3-avvia in modalita provvisoria,dopo che fai il passaggio di sopra riavvia il pc dopo la schermata della RAM(quella con le prime scritte)premi in continuazione il tasto F8 aspetta un po e ti uscira una schermata con delle opzioni tu scegli "AVVIA IN MODALITA' PROVVISORIA"

quando sei dentro start>pannello di controllo>opzioni cartelle>visualizzazione>metti la spunta su visualizza file e cartelle nascoste

Adesso iniziamo la rimozione
1-Apri hijack e clicca su DO A SYSTEM SCAN ONLY fatto questo metti le spunte nelle caselle corrispondenti alle stringhe che ti metto sotto(ricontrolla + volte che siano quelle giuste) messe le spunte a tutte le caselle che ti indico clicca su FIX CHECKED e dai l'ok al messaggio
C:\WINDOWS\System32\microsoft.exe  <----W32.HLLW.Gaobot.JB
C:\WINDOWS\etb\pokapoka62.exe <---- malware
O4 - HKLM\..\Run: [msupgrade] msugrade.exe
O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe <----W32.HLLW.Gaobot.JB
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe <---- malware
O4 - HKLM\..\RunServices: [msupgrade] msugrade.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
^----W32.HLLW.Gaobot.JB
O4 - HKCU\..\Run: [msupgrade] msugrade.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bri dge-c1.cab

2-apri process explorer(il task manager evoluto ti ho messo anche una guida per come usarlo)
trova e termina questi processi:
microsoft.exe
pokapoka62.exe
start>cerca(opzioni avanzate di ricerca)

trova ed elimina
microsoft.exe
pokapoka62.exe
msugrade.exe
start>esegui>regedit>ok
portati su questa chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
nel pannello di destra trova e se c'è elimina questo valore Configuration Loader"="%System%\microsoft.exe
portati su questa chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
RunServices
nel pannello di destra trova e se c'è elimina
Configuration Loader"="%System%\microsoft.exe"
(una cosa simile alla foto)


Esci dal registro!!
fai le scansioni con i programmi che ti ho messo sopra(aggiornali mi raccomando)poi con ccleaner dai una pulita ai file temporanei,cookie e cache ecc,poi con regseeker(ti ho messo una guida)pulisci il pc dalle chiavi inutili!!
poi portati in installazione applicazioni e controlla che non ci sia niente di sospetto e che non conosci,specialmente se qualche programma inizia con search disinstallalo!!!! fatto questo riavvi il pc in modalita normale e ti colleghi per fare gli aggiornamenti(qualcuno ti manca)
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln =it

mi potresti fare un piacere?prima che elimini questo file msugrade.exe me lo potresti mandare zippato via e-mail?fammi sapere ciao e buon lavoro!!





levato spazi


Modificato da lucas