PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: ResultBar

Altre pagine della discussione:




witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.644 - Postato: 02/Dicembre/2010 alle 14:05


Cool Eccomi di nuovo...da qualche giorno sia Avg che Avira segnalano ResultBar\resultbar.dll ma nessuno dei due riesce a eliminarlo, mi scrivono accesso negato. Mailwarebytes invece non trova nulla.

Il pc è rallentato e si aprono finestre pubblicitarie.

Secondo Avira è un adware poco rischioso ma su un sito straniero (in italiano non c'è nulla) ne parlano come un virus pericoloso che può bloccare il sistema.

Nel pannello di controllo non c'è Resultbar come programma...


Ouch Che faccio??


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 96.645 - Postato: 02/Dicembre/2010 alle 15:39


Devi innanzitutto disabilitare il system restore (abbiamo un articolo qui sul sito)....
 
Poi aggiornare l'antivirus e riavviare in SAFE MODE..per riavviare cosi basta che vai su ESEGUI e digiti msconfig e premi invio, vai alla scheda BOOT.INI e metti il flah alla voce /safeboot, quindi riavvia.
 
Fai una scansione dell'intero sistema e vedi se te li trova,o quello o malwarebytes....
 
Disattiva il safeboot e riavvia per tornare alla condizione precedente di boot.
 
 



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.648 - Postato: 02/Dicembre/2010 alle 18:18


Se anche come indicato da RAVEN non dovessi risolvere... si può passare direttamente alla cancellazione delle cartelle utilizzate dal malware...
Scarica avenger:

http://swandog46.geekstogo.com/avenger.zip

estrailo dall'archivio compresso e mettilo in una cartella
Seleziona e copia il seguente script (da dare in pasto ad avenger)
Segue del testo riportato...

Folders to delete:
%temp%
%windir%\temp
%programfiles%\ResultBar
%allusersprofile%\Dati applicazioni\ResultBar

Fine testo riportato...
Per copiare lo script, selezionalo e poi usa la combinazione dei tasti Ctrl + C
Una volta copiato lo script, avvia il programma avenger e, cliccando nella finestra di avenger, usa la combinazione di tasti Crtl + V per incollarlo... Dopo averlo incollato, clicca su Execute... Il pc si riavvierà ed al riavvio cancellerà le cartelle indicate nello script.
Adesso passiamo alla pulizia del registro... Vai in start -> esegui e digita regedit (sto presupponendo che hai xp) e poi invio per far partire l'applicazione...
Ti si è aperto il programma che gestisce il registro di windows (appunto regedit)..., sulla colonna di sinistra, clicca sulla prima iconcina... (risorse del computer) e poi, nel menù modifica, metti in "Trova" la seguente stringa:

ResultBar

e premi invio per avviare la ricerca. Ogni voce ResultBar che trovi o che contiene ResultBar  (tipo con caratteri prima o dopo -> ...ResultBar...) va eliminata. (clic sopra con tasto destro del mouse ed elimina) Dopo il primo "trova".. i successivi "trova" li puoi fare velocemente usando il tasto della tastiera F3.

Dopo aver fatto questo, pulizia con ccleaner e correzione dei problemi al registro

Ciao

Modificato da prgn - 02/Dicembre/2010 alle 18:19



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.657 - Postato: 04/Dicembre/2010 alle 08:27


Proverò a fare prima come ha suggerito Raven però...ragazzi non è che sopravvalutate le mie capacità informatiche? Big%20smile

Comunque, cosa sarebbe questo Resultbar?


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.658 - Postato: 04/Dicembre/2010 alle 09:18


Non pensare alle "capacità informatiche" ti si aiuta a fare tutto. L'importante è toglierlo dal pc. (quindi, io comunque farei i passaggi che ti ho indicato  almeno per verifica)
Il programma in questione è un adware/spyware, non è particolarmente cattivo ma comunque è una falla nella sicurezza del tuo pc... La rimozione non è difficile... ma la rimozione con l'antivirus può incontrare delle difficoltà... infatti, il file in questione viene installato come servizio del pc... (l'eventuale scansione in modalità provvisoria potrebbe permettere la sua eliminazione). La dll in questione non è il solo file infetto che lascia sul pc... gli altri li lascia nella cartella temp di windows e nelle cartelle create a suo nome (resultbar) in Programmi ed in %allusersprofile%\Dati applicazioni (dove %allusersprofile% è una variabile che ci porta alla cartella all users contenuta nella cartella che contiene i profili utente) la cartella dati applicazioni potrebbe esser non visibile date le impostazioni di default del sistema (essendo una cartella di sistema...) La visualizzazione dei file e delle cartelle di sistema può comunque essere impostata.
Comunque, qualunque sia la strada che segui, posta il log di hijackthis dopo aver pulito e riavviato il pc.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.718 - Postato: 12/Dicembre/2010 alle 21:03


Ermm Ragazzi, scusate, le istruzioni per disabilitare il system restore è per XP ma su quel pc ho Vista...quindi in computer-proprietà cosa devo cercare?


witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.719 - Postato: 12/Dicembre/2010 alle 21:28


Mi correggo, ho trovato le istruzioni per Vista ma quando ho fatto Esegui-msconfig non ho trovato la scheda BOOT.INI...cercando in rete ho letto che Vista non ha il BOOT.INI...che faccio ora?

Ho disabilitato il system restore, come proseguo?


witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.720 - Postato: 12/Dicembre/2010 alle 22:03


Dead Ehm...qualcuno sa dirmi perchè ora i colori sono cambiati come se fosse sfasato il contrasto, poi si apre con Centro attività iniziali... E se cliccassi su ripristino configurazione di sistema?

Confused Ora lo spengo e non lo toccherò più in attesa che qualcuno venga a soccorrermi! Big%20smile


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.728 - Postato: 14/Dicembre/2010 alle 15:52


Ma sei entrata in modalità provvisoria dopo il riavvio?
Se è in modalità provvisoria, allora è normale che ti dia quell'aspetto... fai le cose che ti ha indicato RAVEN, e poi riavvia in modalità normale...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



witch
Principiante Principiante
witch
Principiante Principiante
witch
Principiante
Principiante

Avatar


Iscritto dal : 15/Dicembre/2007
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: witch Rispondibullet Topic: Post n° 96.734 - Postato: 16/Dicembre/2010 alle 22:28


Postato originariamente da prgn

Ma sei entrata in modalità provvisoria dopo il riavvio?
Se è in modalità provvisoria, allora è normale che ti dia quell'aspetto...


Certo ma dopo sono rientrata anche in modalità normale e parecchie impostazioni nell'avvio erano cambiate, inspiegabilmente mi sono ritrovata varie pagine pubblicitarie che si aprivano ad ogni connessione...


Postato originariamente da prgn

fai le cose che ti ha indicato RAVEN, e poi riavvia in modalità normale...


Come ho già scritto, parte delle istruzioni si riferiscono a XP e io ho Vista.



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni