Accedi per seguire   
Seguaci 0
Klaus82

Help Pokapoka69.exe

98 messaggi in questa discussione

ciao a tutti mi sono appena registrato in questo forum perché ho visto essere il piu affidabile e veloce nel risolvere i problemi!

il problema è che ho preso questo virus (o trojan) pokapoka69!

non so come ma me ne sono accorto da:

1. cpu al 100% pur non facendo nulla di che

2. un pop che si attiva che mi chiede di controllare la mia sicurezza

3. ad-aware che si blocca mentre trova 44 moduli attivi, compare un conto alla rovescia e si riavvia tutto

4. da task manager c'è cmd.exe che si frega tutta la cpu disponibile e infine lui pokapoka69.exe che è attivo!

5. all'avvio di win ci sent un bip che prima non sentivo pur non comparendo nessun messaggio di errore

6. in connessione di rete si è creata una nuova connessione di accesso remoto chiamata accesso (l'ho cancellata)

ho fatto la scansione antivirus da boot con avast antivirus e niente

in questo momento è attiva la scansione approfondita dia vast + la scansione on-line di norton antivirus (quest'ultima mi dice che ci sono 5 pericoli attivi

ho provato a fare in modalità provvisoria spybot/ad-aware ma nulla

ho visto il log hijack 1.99.1 ci sono un po di voci che non mi convincono!

mia configurazione:

win xp pro sp2 constantemente aggiornato

firewall di win xp attivo

router con firewall integrato d300@500t

ho provato a eseguire killbox con il percorso di pokapoka ma non me lo cancella.

Ragazzi le ho provate tutte. datemi una mano thanks!

p.s. allego anche il mio log di hijack

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora sì posta il log e sicuramente qualcuno ti darà una mano...!

Personalmente ti suggerisco di cambiare firewall...nel senso...non usare quello di windows...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non riesco piu a postare che faccio ora?

riesco solo a fare la risposta rapida!

neanche riesco a inserire il file di log!!!

Modificato da Klaus82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

moderatori abbiate pazienza ma non riesco in nessun modo a postare il log . ci sto provando da un'ora ma niente!

anche rispondere a un messaggio risuta difficile perché si incanta il browser (sia opera che ie)

se volete leggete e poi io lo cancello oppure lo cancello direttamente ma non so che fare!

scusate il disagio

EDIT: ALLEGO IL LOG

log_hjiackthis.txt

Modificato da Danix

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ecco il log della scansione on-line di norton antivirus

C:\WINDOWS\Italy.exe is infected with Dialer.Generic

C:\WINDOWS\system32\dllhost32.exe is infected with Adware.Istbar

C:\WINDOWS\system32\dllhost32.exe is infected with Bloodhound.Morphine

C:\WINDOWS\system32\spoolsv32.exe is infected with Adware.MediaPass

C:\WINDOWS\system32\spoolsv32.exe is infected with Bloodhound.Morphine

C:\WINDOWS\etb\nt_hide61.dll is infected with Trojan.Elitebar

C:\WINDOWS\etb\xud2f.dll is infected with Trojan.Elitebar

C:\Documents and Settings\Claudio\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-27f12750-6c6b2340.zip is infected with Trojan.ByteVerify

C:\Documents and Settings\Claudio\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6f17fa3c.zip is infected with Download.Adware

p.s. il mio avast non si è mai accorto di nulla (specie di spoosv32.exe) pensavo fosse una applicazione per la stampante che nemmeno ho a pensarci bene.... lo cambierò a questo punto. quale mi consigliate?

Modificato da Klaus82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok dammi un po' di tempo e tra qualche minuto ti passo le istruzioni per eliminare tutte quelle zozzerie, ricordati di seguirle alla lettera sennò non riuscirai nell'intento :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Stai messo peggio di quanto pensassi :P

Se puoi darmi un po' più tempo ... le procedure sono complicatuccie ...

Comunque non preoccuparti, sono a buon punto e vedrai che avrai un computer pulito come uno specchio :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok!

p.s. il mio avast sta ancora facendo la scansione ma non ha ancora trovato nulla!

p.p.s sono costantemente collegato a internet xhè ho una adsl flat. mi consigli di staccare oppure non c'è problema se rimango collegato. ho solo opera aperto con questa pagina. sai non vorrei che i miei codici password andassero libere per internet...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Te lo dico subito che questi sono solo i primi passaggi :P Poi finiti questi (falli tutti che me ne accorgo se non li fai :) ) ce ne sono altri due belli sostanziosi e finito, BUONA FORTUNA!

Prima di procedere devi scaricarti i seguenti programmi: (installali tutti e quelli che lo richiedono, AGGIORNALI)

Microsoft AntiSpy (Antispy - Real Time)

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

CwShredder (Protezioni)

SpyWare Blaster (Protezioni)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

Scarica KillBox

__________________________________________________________________

In questa pagina di Kuma puoi leggere una breve guida su Hijack

Esegui queste operazioni >>> (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità (<<< SOLO SE HAI WINDOWS XP)

(NOTA: Questo eliminerà tutti i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Per disattivare il ripristino di configurazione del sistema:

Da Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok

Avvia il sistema in modalità provvisoria

Come avviare in modalità provvisoria:

Dopo aver esegito il passaggio precedente, riavvia il pc, dopo la schermata della RAM premi ripetutamente il tasto F8, attendi qualche secondo e ti uscirà una schermata con delle opzioni, tu dovrai scegliere: "MODALITA' PROVVISORIA"

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

LISTA VOCI DA RIMUOVERE

C:\WINDOWS\etb\pokapoka69.exe

O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe

O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe

O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe

O4 - HKLM\..\Run: [system service69] C:\WINDOWS\etb\pokapoka69.exe

________________________________________________________

Apri il task manager e se trovi questi processi, selezionalo e clicca su "Termina processo":

LISTA PROCESSI DA TERMINARE

pokapoka69.exe

dllhost32.exe

ntdll.exe

spoolsv.exe

Trova e se ci sono elimina questi files:

LISTA FILE DA ELIMINARE

pokapoka69.exe

dllhost32.exe

ntdll.exe

spoolsv.exe

_______________________________________________________

Elimina questi manualmente:

C:\Documents and Settings\Claudio\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6f17fa3c.zip

C:\Documents and Settings\Claudio\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6f17fa3c.zip

_______________________________________________________

Vai qui:

C:\Documents and Setting\nome utente tuo\Local Settings\Temporary Internet Files e svuota tutta la cartella

Apri Ccleaner e clicca su Avvia Cleaner

Estrai tutti file che sono dentro la cartella regseeker che hai scaricato e mettili in una nuova cartella creata da te poi apri RegSeeker e clicca su Languages/italiano e su Pulizia registro, procedi, clicca su select all una volta finito, selezionale tutte poi clicca col destra sopra una chiave selezionata in giallo e infine su elimina i valori selezionati

Ora avvia KillBox e incolla nella righetta questo percorso:

C:\WINDOWS\etb\pokapoka69.exe

poi clicca sulla crocetta rossa:

screenshot9wq.jpg

fai lo stesso però incollando questo nome:

C:\WINDOWS\Italy.exe

Infine (si fa per dire) portati su qui ed elimina manualmente la cartella in grassetto:

C:\WINDOWS\etb

___________________________________________

Start/Pannello di controllo/Installazione applicazioni.

seleziona Media Pass o Media Access o Media Gateway (quelli che ci sono) e clicca su Rimuovi

___________________________________________

Start/Esegui.../digita regedit e portati qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nel pannello di destra elimina se presenti queste stringhe: (click sopra col destro ed elimina

"Media Access" = "%ProgramFiles%\Media Access\MediaAccK.exe"

"Media Pass" = "%ProgramFiles%\Media Access\MediaPassK.exe"

"Media Gateway" = "%ProgramFiles%\Media Gateway\MediaGateway.exe"

Portati qui ed elimina l'ultima parola di ogni riga: [dopo una quindicina di chiavi (sarebbero queste qui sotto) controllate, se vedi che non ce ne è neanche una salta questo passaggio e vai al successivo]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LoaderX.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\MediaGateway.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0\win32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\FLAGS

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\HELPDIR

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CLSID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CurVer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Gateway

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager

HKEY_LOCAL_MACHINE\SOFTWARE\Media Access

HKEY_LOCAL_MACHINE\SOFTWARE\Media Gateway

Finito questo passaggio, ora passiamo al prossimo

_________________________________________________________

Start/Esegui.../digita regedit

Vai qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nel pannello di destra elimina questa stringa:

"ntdll"="ntdll.exe"

Esci dal registro di configurazione

_______________________________________________

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fantastico. ora ho fatto tutto e già la mia cpu va a 2-3%!

solo un paio di cose:

1. la voce C:\WINDOWS\etb\pokapoka69.exe non era presente nella scansione di hijack

2. le voci da cancellare nel registro non c'erano tranne

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager

HKEY_LOCAL_MACHINE\SOFTWARE\Media Access

3.Vai qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nel pannello di destra elimina questa stringa:

"ntdll"="ntdll.exe"

non c'era neanche questo!

ora cosa faccio?

p.s non ho potuto fare la scansione con microsoft antyspy dato che ho una versione "non ufficiale...." :)

Modificato da Klaus82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ottimo!

Adesso fai girare questa tool (un antivirus per un solo virus :P) in modalità provvisoria e prega che trovi qualcosa :P

Download diretto

____________________________________________________

Apri Internet Explorer, vai in Strumenti/Opzioni Internet.../Programmi/Ripristina Impostazioni Web...

____________________________________________________

Elimina la cartella in grassetto:

C:\Program Files\ISTbar

E dai preferiti, se presenti elimina questi siti:

# Fun & Games, drops numerous link files in this folder

# Going Places, drops numerous link files in this folder

# Living, drops numerous link files in this folder

# Shop, drops numerous link files in this folder

# Technology, drops numerous link files in this folder

_______________________________________________

Start/Esegui.../regedit

Vai qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

e dal pannello di destra elimina se presente:

"Bandrest" = "Never"

______________________________________________________

Portati in tutte queste chiavi ed elimina l'ultima parola di ogni riga se presente: (Se vedi che dopo una quindicina non le trovi neanche una, fermati e passa al prossimo passaggio)

HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar

HKEY_CURRENT_USER\Software\ISTbar

HKEY_CLASSES_ROOT\ISTbar.BarObj

HKEY_CLASSES_ROOT\Pugi.PugiObj.1

HKEY_CLASSES_ROOT\Pugi.PugiObj

HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag

HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1

HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}

HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}

HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}

HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}

HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}

HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}

HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}

HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}

HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}

HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}

HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}

HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}

HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}

HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}

HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}

HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}

HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}

HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}

HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}

HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}

HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Uninstall\ISTbar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Uninstall\ISTbarISTbar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer

\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Internet Settings\ZoneMap\Domains\contentmatch.net

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface

\{0985C112-2562-46F2-8DA6-92648BA4630F}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib

\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YSBactivex.Installer

_______________________________________________

Portati qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dal pannello di destra elimina:

"Sys29" = "%System%\win[3 RANDOM LETTERS]32.exe

"kalvsys" = "%System%\kalv[3 RANDOM LETTERS]32.exe"

"etbrun" = "%System%\elit[3 RANDOM LETTERS]32.exe"

"antiware" = "%System%\elit[3 RANDOM LETTERS]32.exe"

"System Service[NUMBER]" = "%windir%\etb\pokapoka[NUMBER].exe"

______________________________________________________

Queste controllale TUTTE ed elimina l'ultima parola di ogni riga:

HKEY_CLASSES_ROOT\Interface\{DBF33E89-1784-42AC-ADE4-A428F56550A3}

HKEY_CLASSES_ROOT\Interface\{A9B28EF6-ABF3-463B-A3D8-4D0D0BADFADC}

HKEY_CLASSES_ROOT\Interface\{a74cd7de-ea6f-11d4-abf3-000102378429}

HKEY_CLASSES_ROOT\Interface\{276B0903-EB4B-46FF-8304-F093DEF69DE7}

HKEY_CLASSES_ROOT\Interface\{4AFF987A-773B-48E4-AEE8-08EBDDBDADF8}

HKEY_CLASSES_ROOT\Interface\{CAAB3B3F-E815-47D9-94FD-8BB9143C0077}

HKEY_CLASSES_ROOT\Interface\{ED646219-20BF-41E5-80FD-EE49021DA599}

HKEY_CLASSES_ROOT\TypeLib\{a74cd7dd-ea6f-11d4-abf3-000102378429}

HKEY_CLASSES_ROOT\TypeLib\{CA9FC31A-6F35-4493-B629-E64BD6170A17}

HKEY_CLASSES_ROOT\TypeLib\{8AA59E15-6E81-415C-B299-1ADFB50C8E1A}

HKEY_CLASSES_ROOT\CLSID\{02C20140-76F8-4763-83D5-B660107BABCD}

HKEY_CLASSES_ROOT\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B

HKEY_CLASSES_ROOT\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}

HKEY_CLASSES_ROOT\CLSID\{A74CD7DD-EA6F-11D4-ABF3-000102378429}

HKEY_CLASSES_ROOT\CLSID\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}

HKEY_CLASSES_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}

HKEY_CLASSES_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}

HKEY_CLASSES_ROOT\CGBand.BHO

HKEY_CLASSES_ROOT\CGBand.BHO.1

HKEY_CLASSES_ROOT\CGBand.UICGBandObj

HKEY_CLASSES_ROOT\CGBand.UICGBandObj.1

HKEY_CLASSES_ROOT\CGBand.CGBandObj

HKEY_CLASSES_ROOT\CGBand.CGBandObj.1

HKEY_CLASSES_ROOT\PLOT.PlotCtrl.1

HKEY_CURRENT_USER\SOFTWARE\LQ

HKEY_CURRENT_USER\SOFTWARE\Winrar\File List

HKEY_CURRENT_USER\SOFTWARE\Winrar\Profiles

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}

HKEY_CURRENT_USER\SOFTWARE\ohbbackup\EliteToolBar

HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteSideBar

HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

\Explorer\Browser Helper Objects\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Explorer\Browser Helper Objects\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Uninstall\EliteBar Internet Explorer Toolbar

Esci dal registro di configurazione

_______________________________________________

Dimmi che non hai una barra di questo genere in cima ad Internet Explorer: :P:wub:

trojan.elitebar.1.gif

E dimmi che non hai neanche quest'altra: ;)

screenshot8ii.jpg

_______________________________________________

In teoria se non hai quella barra sarebbe finito, ripostami il log di hijack per un'ultima controllatina e ti do le ultime istruzioni :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non uso IE ma Opera.

IE lo uso solo per gli aggiornamneti dei prodotti microsoft!

cmq ora faccio quello che mi hai detto e ti faccio sapere

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto tutto!

nei consigli che mi hai dato non ho trovato nulla anche se ho controllato benissimo tutto!

ti allego il mio file di log fammi sapere

p.s. ho letto su un altro topic che le voci missed rilevate durante la scansione di hijack andrebbero cancellate vero?

dimmi tu cosa fare!

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai detto bene: "andrebbero". Se vuoi puoi eliminarle dalla modalità normale ma non danno alcun fastidio :P

Devo farti davvero i miei complimenti per esser riuscito a fare tutto senza problemi e adesso il tuo log è pulitissimo! :):P :clap:

___________________________________________________________

L'unica cosa che è ti è rimasta da mettere è un firewall che ti protegga da attacchi e da infezioni, io ti consiglio Sygate, Zone Alarm o Kerio (tutti freeware) :up1:

DOWNLOAD SYGATE

DOWNLOAD KERIO

DOWNLOAD ZONE ALARM

BRAVO! :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie infinite ero davvero disperato!!!!!

p.s. siete davvero esperti. questo è un forum da segnalare!!!!

p.s. come antivirus cosa mi consigli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quello che hai (Avast) è perfetto :up1:

Affiancato ai programmi che ti ho indicato prima è una bomba!

Ogni tanto fai una scansione con Panda online (serve IE) per vedere se hai qualche virus, spyware e roba varia :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

un'ultima info:

disattivo quello di windows quindi perchè ha permesso il passaggio di quegli spyware giusto?

credo che proverò quello di zonealarm. sygate l'ho provato ma purtroppo non mi fidavo più di tanto perchè avevo una versione vecchia di un anno e che non accennavano a aggiornare!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sì bravo! Anch'io ho Zone Alarm :up1: Scarica la versione in italiano! :wub:

Download diretto

Disattiva naturalmente la scargarella dell'XP firewall :P:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No guarda io ti consiglio sempre di usare un firewall staccato dall'antivirus infatti se devi comprare un antivirus a pagamento io ti consiglio kaspersky o panda poi lo affianchi con zone alarm free e hai un duetto perfetto. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Andando [ot]

Complimenti Steve Fox :):P:P :up1:

e anche a te Klaus82 per essere riuscito in questa ardua impresa :wub:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

faccio giusto un salto per dire questo:

1. zone alarm è praticamnte incompatibile con e-mule (disconnessione dai server e quindi azzeramento di velocità in upload e download ogni cinque dieci min.)

2. kerio non è compatibile (nel senso che se lo lancio si blocca o va a scatti)

3. sygate non lo riconosce il centro sicurezza di windows

4. ora non ci crederete ma sono senza firewall (neanche quello di windows che a quanto sembra fa pena quindi tanto vale non lo metto). Purtroppo ho notato che cosi e-mule non salta oppure se perde il server le velocità di e-mule rimangono inalterate.

ragazzi che stress...

cosa consigliate?

p.s. ancora grazie a Steve Fox

Modificato da Klaus82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
3. sygate non lo riconosce il centro sicurezza di windows

4. ora non ci crederete ma sono senza firewall. Purtroppo ho notato che cosi e-mule non salta oppure se perde il server le velocità di e-mule rimangono inalterate.

97767[/snapback]

Tutto funziona con Sygate?

Sei protetto?

Test

Se il firewall non viene riconosciuto dal centro sicurezza, non vuol dire che non funzioni! :P

Ti consiglio di tenere Sygate!

Senza firewall?? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0