Ciao Ebox, hola R16!
MBR.exe è un tool nativo di Windows a 32 Bit, come ti ha già detto R16, sul tuo pc a 64 Bit da risultati sballati.
MBR check, compatibile con entrambi i so, rileva MBR non infetto.
Disinstalla Crawler Toolbar, e Advanced SystemCare, incluso IObit Malware Fighter.
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O17 - HKLM\System\CCS\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C704B00B-705E-470B-B01A-FA9A01CE668E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4523D4B-5B1C-46B0-BCB4-DADC90C2FB42}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
File::
c:\users\Campobello Gigi\AppData\Local\ServUpdater\ServiceUpd.exe
Folder::
c:\users\Campobello Gigi\AppData\Local\PosService
c:\users\Campobello Gigi\AppData\Local\ServUpdater
Driver::
ServUpdater
● chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script
EDIT: Grazie "maestro". :)
MBR.exe è un tool nativo di Windows a 32 Bit, come ti ha già detto R16, sul tuo pc a 64 Bit da risultati sballati.
MBR check, compatibile con entrambi i so, rileva MBR non infetto.
Disinstalla Crawler Toolbar, e Advanced SystemCare, incluso IObit Malware Fighter.
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O17 - HKLM\System\CCS\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C704B00B-705E-470B-B01A-FA9A01CE668E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4523D4B-5B1C-46B0-BCB4-DADC90C2FB42}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{7263EE6B-1B85-4FA3-BB5D-111D2B62F17E}: NameServer = 176.31.229.24,176.31.229.25
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
File::
c:\users\Campobello Gigi\AppData\Local\ServUpdater\ServiceUpd.exe
Folder::
c:\users\Campobello Gigi\AppData\Local\PosService
c:\users\Campobello Gigi\AppData\Local\ServUpdater
Driver::
ServUpdater
● chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script
EDIT: Grazie "maestro". :)
Ultima modifica: