Risultati da 1 a 13 di 13

Discussione: Widgi.Toolbar, non riesco ad eliminarlo!

  1. #1
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019

    Widgi.Toolbar, non riesco ad eliminarlo!

    Forse è un probabile virus, con spybot salta fuori ma poi alla fine mi dice che è impossibile eliminarlo. Ho problemi nell'aprire documenti Word ( USO XP) e probabilmente dipende da questo problema. Ho provato anche a fare la scansione con HIjackThis, noto alla fine della scansione 3 problemi che allego qui sotto e non so se hanno qualcosa a che fare anche loro, ad ogni modo ho cercato di eliminare anche loro senza riuscirci.

    O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
    Neutral (3.29 / 5.00)
    O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
    Forse sospetto (2.88 / 5.00)
    O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.ex e
    Forse sospetto (2.88 / 5.00)

  2. #2
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    prova con malwarebytes e vedi che dice
    NON ho la verità in tasca ma cerco di dare una mano...

  3. #3
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019
    Niente da fare, provato anche con superspy, con AD Cleaner, con Combofix, ma è duro a morire, sono tentato di riformattare il tutto ma vorrei capire che diavolo è questa cosa .

  4. #4
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    compare nei programmi installati?, nella scheda di msconfig tra i programmi che si aprono all'avvio del computer c'è?
    NON ho la verità in tasca ma cerco di dare una mano...

  5. #5
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non compare nei programmi installati,è un'infezione che sostituisce i propri dns a quelli del router.
    Si deve eliminare tramite script con OTL e resettare i dns.

    Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
    Metti la spunta su SCAN ALL USERS.


    Clicca su RUN SCAN
    A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
    allega solo OTL.txt.
    Se è troppo grande(superiori a 100 kb) allegali su Wikisend: free file sharing service

  6. #6
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    paolus sei nelle migliori mani del web... vedrai che risolvi ciao
    NON ho la verità in tasca ma cerco di dare una mano...

  7. #7
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019
    OTL.Txt


    Ma come si fa ad eliminare tramite script?

  8. #8
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Scarica il file in allegato sul desktop.Riapri OTL e trascina il file nel box bianco(controlla che si riempia di dati,in caso contrario puoi copiare il contenuto nel box).Clicca su RUN FIX.Aspetta il termine delle operazioni e allega il log generato.

    Esegui anche questa breve scansione e allega il log che si Trova in C.
    Scarica TDSS killer e salvalo sul desktop.
    Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
    Clicca su start scan.

    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    @Huskybaschi
    Grazie per i complimenti
    File Allegati File Allegati

  9. #9
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019
    Ho fatto le fue scansioni e ho i due log, sinceramente non so come allegare i due file, posso fare un copia incolla?Allegare come file di testo cosa intendi ?

  10. #10
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019
    Comunque ti posso dire che quel maledetto virus è sparito, non compare più in spybot, un grazie immenso e complimenti, Resta solo una cosa ancosa facendo la scansione con Hijack this che allego quà sotto .

    O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.ex e

    Forse sospetto (2.88 / 5.00)

  11. #11
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    quel servizio è connesso con quel tipo di infezione,mi era saltato nel fix.
    Riesegui questo nuovo fix con il nuovo file in allegato.Non dovresti più avere problemi con quell'infezione.
    File Allegati File Allegati

  12. #12
    Software Zone Maniac
    Data Registrazione
    18-11-2005
    Messaggi
    1.019
    Perfetto è sparito, scusa una cosa, come mai cliccando su Fix di Hijack this allora non riesce ad eliminarlo e ricompare ancora?

  13. #13
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Perchè quel servizio era avviato e H. non era in grado di stopparlo e cancellare l'eseguibile che lo avviava.Andava quindi stoppato manualmente il servizio,cancellata la cartella con l'eseguibile,fixato il servizio.
    Tutto quello che OTL ha fatto in una sola operazione.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •