- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- [Risolto] Non riesco ad aggiornare spyware
-
Ciao peppecol,
disattiva il ripristino configurazioni di sistema;
-
Start -
Tasto destro su Risorse del computer / Proprietà -
Ripristino Configurazione di sistema -
Disattiva ripristino configurazione di sistema -
Applica / Ok
Scarica ed installa FindyKill.
Clicca sull'icona del tool e nella finestra dos digita **1 **per la ricerca dei file infetti e premi invio.
Allega il log di scansione su filefactory.com e riporta il link qui sul forum.
-
-
Scansione fatta ecco il link del file: filefactory.com/file/a2ch665/n/FindyKill_txt
-
Credo di avere un bagle ma non riesco a scaricare da nessun sito i seguenti programmi:
Bagled
Elibagla
-
Ciao peppecol,
lancia findyfill e nella finestra dos digita **2 **per eliminare i file infetti e premi invio.
Allega sempre il log di scansione su filefactory.com e riporta il link qui sul forum.
-
Avviato Findykill poi tasto 2 allego il log:
filefactory.com/file/a066g02/n/FindyKill2_txt
P.S. Credo che c'è ancora qualcosa perchè il sito della microsoft non lo apre!
-
Ciao peppecol,
scansiona con combofix.
Allega sempre il log di scansione su filefactory.com e riporta il link qui sul forum.
-
Scansione con combofix effettuata allego link per il report
-
-
Pulita con ccleaner eseguita e scansione con kaspersky effettuata allego report prima e dopo della neutralizzazione:
prima: filefactory.com/file/a07bg08/n/kaspersky_prima_della_neutralizzazione_zip
dopo:filefactory.com/file/a07bg38/n/report_Kaspersky_dopo_neutralizzazione_zip
Ancora però il sito della microsoft non si apre!!!
-
Ciao peppecol,
scansiona con hijackthis; carica il log su filefactory.com e riporta l'url qui sul forum.
-
Scansione effettuata allego log di hijackthis:
-
Ciao peppecol,
fixa con hijackthis:
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programmi\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programmi\My.Freeze.com Toolbar\NetAssistant.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Programmi\My.Freeze.com Toolbar\freeze_int2.dll
O4 - HKLM..\Run: [funkyemoticons] C:\Programmi\FunkyEmoticons\FunkyEmoticons.exe
O23 - Service: Weemi Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200
O23 - Service: Weemi Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exeScarica avenger:
copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- il pc, dovrebbe riavviarsi
- al riavvio, carica il log su filefactory.com e riporta il link.
Fatto questo, scansiona con malwarebytes "aggiornato".
-
Nel ringraziarti per i tuoi preziosi suggerimenti di aggiorno a quanto segue;
Avenger dopo scaricato non riesco ad aprirlo, quindi ho scaricato "KillBox" ho messo il file da cancellare cioè
C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe
ho cliccato cancella il file ed è uscita la scritta che il file è stato cancellato, poi ho rifatto la procedura e mi dice che il file non esiste.
Ho lanciato malwarebytes ma non mi fà fare l'aggiornamento esce un'errore.
Ho rifatto la prova se cerco di andare su microsoft e ho provato anche sul sito malwarebytes esce sempre un collegamento verso weemi.com
-
Ciao peppecol,
posta un nuovo log con "hijackthis".
@peppecol said:
Ho lanciato malwarebytes ma non mi fà fare l'aggiornamento esce un'errore.
Ti da errore anche in fase di "scansione" ???
Edit:
@peppecol said:
Credo di avere un bagle ma non riesco a scaricare da nessun sito i seguenti programmi:
Bagled
ElibaglaRiprova, peppe!
-
Allego nuovo log:
filefactory.com/file/a07gc6f/n/hijackthis_3_txt
Quei 2 programmi li ho scaricati con un'altro compiuter ora non sò se riesco a scaricarli da questo.
-
Scansionato con " malwarebytes" ???
-
@Wolf Otakar said:
Scansionato con " malwarebytes" ???
Allego i log dii:
malwarebytes:
filefactory.com/file/a07233d/n/mbam-log-2009-10-29_16-43-40_txthijackthis
filefactory.com/file/a22ag3d/n/hijackthis_29_ottobre_txtp.s. c'è ancora qualcosa cito per esempio:
non riesco a entrare nel sito della microsoft e non riesco ad aggiornare malwarebytes, su quest'ultimo esce la scritta "Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto Malawarebytes Anti-Malware eror code: 732 (0, 0)"
-
Ciao peppecol,
verifica la presenza di queste chiavi, nel registro di sistema:
"start --> esegui --> regedit"
HKEY_LOCAL_MACHINE\SOFTWARE\Weemi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weemi
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Weemi Service
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WEEMI_SERVICE
-
HKEY_LOCAL_MACHINE\SOFTWARE\Weemi SI
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Weemi SI
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Weemi Service NON QUI
MA QUI: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Servic es\Weemi Service
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\R oot\LEGACY_WEEMI_SERVICE NON QUI
MA QUI: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Enum\Root\LEGACY_WEEMI_SERVICE
-
Ciao peppecol,
rimuovi quelle chavi di registro e scansiona con ad-aware!
