Autore Topic: barra di go.mail.ru/  (Letto 13221 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline crazy.cat

Re:barra di go.mail.ru/
« Risposta #15 il: Febbraio 18, 2012, 10:40:54 am »
X ninfea
come usare Hijackthis http://www.megalab.it/2286/pagina-iniziale-modificata-ci-pensa-hijackthis
come avviare in modalità provvisoria http://www.megalab.it/2556/come-avviare-il-computer-in-modalita-provvisoria

Da quello che ho capito skymonk non è un vero virus, ma esegue delle modifiche al sistema piuttosto dannose.
Aspetto che mi arrivi un log dei suoi effetti e poi vediamo di capire cosa ha combinato.
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c’è un fiume.
 

Offline ambarambacicicoco

Re:barra di go.mail.ru/
« Risposta #16 il: Febbraio 18, 2012, 10:44:48 am »
poi in modalità provvisoria che devo fare? :grazie3:

L'intellettuale è uno che non capisce niente, però con grande autorità e competenza. (Leo Longanesi)
 

Offline crazy.cat

Re:barra di go.mail.ru/
« Risposta #17 il: Febbraio 18, 2012, 11:20:00 am »
poi in modalità provvisoria che devo fare? :grazie3:
Intanto andare nel visualizzatore eventi (pannello di controllo- strumenti amministrazione- visualizzatore eventi) e cercare il momento del riavvio del pc se trovi errori o qualche blocco che spieghi il problema.
Poi avvii msconfig e vai nei programmi in avvio e provi a togliere il flag da alcuni dei molti programmi che hai in esecuzione, lasciando, per il momento solo l'antivirus. Poi riavvii il pc e vedi se trovi quello che ti manda in blocco il pc all'avvio, rimettendo il flag a uno o due alla volta.
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC (a meno che non usi lingue orientali non serve)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName (a meno che non usi lingue orientali non serve)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WeatherMate] "C:\Programmi\WeatherMate\WeatherMate.exe" (non lo conosco????)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [OfficeAutoActivation] C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\Startup.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Programmi\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Dopus TR] C:\Programmi\GPSoftware\Directory Opus\DopusTR.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" (inutile)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" (inutile)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programmi\Free Desktop Clock\DesktopClock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3383168918-1159013628-2393166886-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe

Come eliminare ctfmon.exe http://www.megalab.it/2770/rimuovere-ctfmon-exe-di-microsoft-office
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c’è un fiume.
 

Offline ninfea

Re:barra di go.mail.ru/
« Risposta #18 il: Febbraio 18, 2012, 11:28:27 am »
 tento di combinare qualcosa...  :sweatdrop:
se non mi vedete più... sapete che ho combinato qualche pasticcio
  :ciao:   :fiori:
                                  
 

Offline crazy.cat

Re:barra di go.mail.ru/
« Risposta #19 il: Febbraio 18, 2012, 11:40:18 am »
tento di combinare qualcosa...  :sweatdrop:
Se fai solo l'analisi di hijackthis intanto non fai danni.
I danni sembra sia in grado di farli skymonk, se l'analisi è precisa http://anubis.iseclab.org/?action=result&task_id=1a6fd533bb7e2be94cd3584972ce26143&format=pdf ci sono molte voci legate a explorer che potrebbero spiegare il blocco.

Se avete i punti di ripristino attivi vi converrebbe usarne uno precedente all'uso di questo programma.
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c’è un fiume.
 

Offline ninfea

Re:barra di go.mail.ru/
« Risposta #20 il: Febbraio 18, 2012, 11:41:47 am »
ci sono   :dance2:   prova a vedere è questo??
Clicca (Mostra/Nascondi)

spero di aver fatto un piccolo passo in avanti...
« Ultima modifica: Febbraio 18, 2012, 11:46:58 am da ninfea »
                                  
 

Offline Druidosan

  • Moderatore Elite
  • *
  • Post: 11370
  • Karma: +168/-13
  • ***WLF *** 46***
Re:barra di go.mail.ru/
« Risposta #21 il: Febbraio 18, 2012, 11:50:19 am »
Ma quanti bei animaletti che vedo nel tuo log  :esclama: :esclama: :esclama:

Iniziamo con le seguenti voci che andrebbero fixate:

         R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

         R0 - HKLM\Software\Microsoft\Internet  Explorer\Search,SearchAssistant =  http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

         O2 - BHO: facemoods Helper -  {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

         O2 - BHO: ? ? ? ? ? ? ?@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

         O3 - Toolbar: facemoods Toolbar -  {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

         O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I

Nota quella evidenziata, al termine riavvia e rifai il log postandolo nuovamente  :ciao:
« Ultima modifica: Febbraio 18, 2012, 11:54:05 am da Druidosan »
 

Offline ninfea

Re:barra di go.mail.ru/
« Risposta #22 il: Febbraio 18, 2012, 11:59:50 am »

 :ciao:  druido
Ma quanti bei animaletti che vedo nel tuo log  :esclama: :esclama: :esclama:
        
         O2 - BHO: ? ? ? ? ? ? ?@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Nota quella evidenziata, al termine riavvia e rifai il log postandolo nuovamente  :ciao:

ho tentato di bloccarla!  ma qualcosa è rimasto...   :sweatdrop:
                                  
 

Offline Druidosan

  • Moderatore Elite
  • *
  • Post: 11370
  • Karma: +168/-13
  • ***WLF *** 46***
Re:barra di go.mail.ru/
« Risposta #23 il: Febbraio 18, 2012, 12:37:54 pm »
Cioè? Posta il nuovo log di hijackthis
 

Offline ninfea

Re:barra di go.mail.ru/
« Risposta #24 il: Febbraio 18, 2012, 12:39:43 pm »

eseguito alla lettera ma non sono riuscita a eliminarlo...
Clicca (Mostra/Nascondi)

che devo fare??   hail2
me lo hai segnalato evidenziandolo e l'ho segnato ma è affezionato!  non se ne vuole andare... :(
                                  
 

Offline pinkfloyd

  • “Non vedere separa l’uomo dalle cose. Non sentire separa l’uomo dall’uomo”
  • Moderatore Globale
  • *
  • Post: 16700
  • Ringraziato: 7 volte
  • Karma: +590/-4
  • La conoscenza e utile se la condividi
Re:barra di go.mail.ru/
« Risposta #25 il: Febbraio 18, 2012, 12:45:35 pm »
Cara Ninfea,
Un consiglio quando installi dei programmi molto spesso sono incorporati dei maledetti toolbar, facemmond, e tanto altro...
prima di andare avanti o next, togliete il Baffo poi proseguire....sono quelli che si imballa la Home page e tanto altro...

Per ora mio consiglio andare installazioni applicazioni o programmi funzionalità rimuovere tutti i toolbar che non interessa ravviare e avviare Ccleaner completare con la pulizia e registro tutto andrà in meglio  :winko:

Scusate la Grammatica  hail2 hail2
Vivi e lascia vivere, perché niente è più importante della vita, quindi fregatene di ciò che pensano, fregatene di chi non ti è amico, fregatene di chi parla alle tue spalle, vivi alla faccia di coloro che sono invidiosi, vivi alla faccia di chi è falso, dimentica chi ti ha fatto male e sorridi, si indifferente al suo pensiero e ricorda che... il vero amico sei solo tu! Straordinaria follia.
 

Offline Druidosan

  • Moderatore Elite
  • *
  • Post: 11370
  • Karma: +168/-13
  • ***WLF *** 46***
Re:barra di go.mail.ru/
« Risposta #26 il: Febbraio 18, 2012, 12:55:47 pm »
Allora non resta che passare alle maniere forti, avvia in modalità provvisoria e ripeti il fix delle seguenti voci:

         O2 - BHO: facemoods Helper -  {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
         O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
         O3 - Toolbar: facemoods Toolbar -  {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
         O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I


Sai avviare in modalita provvisoria vero ?
 

Offline Druidosan

  • Moderatore Elite
  • *
  • Post: 11370
  • Karma: +168/-13
  • ***WLF *** 46***
Re:barra di go.mail.ru/
« Risposta #27 il: Febbraio 18, 2012, 13:01:33 pm »
Aspetta un' attimo, ho verificato le voci riguardanti facemoods e mi sembra di capire che appartengono a un qualche pacchetto di Facebook, io le eliminerei  ( compreso Facebook  :esclama: ) poi vedi tu.
 

Offline pinkfloyd

  • “Non vedere separa l’uomo dalle cose. Non sentire separa l’uomo dall’uomo”
  • Moderatore Globale
  • *
  • Post: 16700
  • Ringraziato: 7 volte
  • Karma: +590/-4
  • La conoscenza e utile se la condividi
Re:barra di go.mail.ru/
« Risposta #28 il: Febbraio 18, 2012, 13:12:55 pm »
Semplifichiamo la vita di Ninfea segui qui e un esempio che e simile al tuo..

Ovviamente andare direttamente al punto senza aprire Browser copia testo in un file Word per seguire la procedura ok

http://help.yahoo.com/l/it/yahoo/toolbar/toolbar2ff/general/general-07.html

http://aranzulla.tecnologia.virgilio.it/come-disinstallare-facemoods-22042.html

infine usare Ccleaner Pulzia totale  :dance2:

 fischio
« Ultima modifica: Febbraio 18, 2012, 13:18:15 pm da pinkfloyd »
Vivi e lascia vivere, perché niente è più importante della vita, quindi fregatene di ciò che pensano, fregatene di chi non ti è amico, fregatene di chi parla alle tue spalle, vivi alla faccia di coloro che sono invidiosi, vivi alla faccia di chi è falso, dimentica chi ti ha fatto male e sorridi, si indifferente al suo pensiero e ricorda che... il vero amico sei solo tu! Straordinaria follia.
 

Offline crazy.cat

Re:barra di go.mail.ru/
« Risposta #29 il: Febbraio 18, 2012, 18:20:08 pm »
Sempre che non abbiate trovato una qualche variante modificata (magari mandatemi in PM il link da dove l'avete scaricata) ad arte, guardate nella lista delle applicazioni installate se trovate Guard.mail.ru e Mail.ru seguita da caratteri cirillici e disinstallatele, oltre a skymonk che potete buttare visto come è messo.
Dopo la disinstallazione fate una pulizia generale con ccleaner, aprite internet explorer e modificate la vostra home page se è ancora quella russa.
Poi nei motori di ricerca del browser dovrebbe esserci uno russo da eliminare perché cerca sempre di reinstallarsi.
Poi riavviate il pc e vedete come va.

Ora studio meglio il tutto ma ci farei un articolo su questa schifezza.

Ma a cosa servirebbe di preciso skymonk?
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c’è un fiume.
 


Cliccate il BANNER sopra, sarete di grande Aiuto. GRAZIE !