Smartbizsearch con Explorer e problemi affini

[ikuape]

Qualche tempo fa notai che una volta cercato un qualsiasi argomento in google, mi apparivano dei risultati ma in modo diverso ( mancava l'opzione cerca in italiano, etc,). Inoltre internet era terribilmente lento. Allora cercando un pò in rete ho capito di essere stato "attaccato" da un DNs changer trojan. La cosa strana era che quando premevo un link dei risultati della ricerca la prima volta mi si collegava in altri siti, con una breve schermata dove si vedeva una schermata con la scritta " smartbizsearch loading". Poi una volta tornato indietro per un secondo tentativo il sito funzionava.(sto usando Chrome xchè cn qst non c'è questo problkema)

Comunque ho resettato il router cambiando un po di impostazioni, e il tutto sembrava rifunzionare alla grande, solo che adesso internet non è piu lento ma lo smartbitsearch è rimasto..

Quello che mi ha spinto a scrivere qui è un'altra cosa, secondo me inquietante. Non riesco ad installare nessun programma potenzialmente utile alla rimozione di questo dannato trojan: ho provato l'installazione di SpybotSD ma alla fine dell'installazione mi si blocca il computer e si riavvia. Ho provato hijackthis, Combofix ma smettono subito di funzionare, Malwarebytes anti malaware si installa ma non parte.

Che devo fare? che vi serve per aiutarmi? fatemelo sapere..
Qualche aiuto.

[Chill-Out]

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare e disinfettare il PC con Avira AntiVir Rescue System

Successivamente vediamo il da farsi

[ikuape]

Ciao ho provato il tool, ma non mi masterizza niente. Con il programma mi dice che il cd non è adatto(messo prima dvd poi cd), poi ho provato salvando un file iso ma non me lo masterizza (power2go mi dice che non rileva alcun masterizzatore.)

Molto strano...

[xcdegasp]

lo devi masterizzare con la semplicissima funzione "masterizza da immagine" e basta un semplice cd vergine

[cardiodon]

Anche io ho lo stesso problema di Ikuape con smartbizsearch. Ho fatto la scansione con AVG e poi con avast, poi ho cancellato i cookies da firefox, ma il problema non l'ho risolto.
Il bello è che con Opera, il trojan non si fa vedere, mentre con firefox e chrome si.
Il sistema però (per fortuna) non mi si blocca (lo ha fatto solo una volta all'inizio) e volevo sapere se anche per me la soluzione sarebbe quella di utilizzare questo programma da copiare su CD?
Grazie

[Chill-Out]

Quote:

Originariamente inviato da cardiodon

Anche io ho lo stesso problema di Ikuape con smartbizsearch. Ho fatto la scansione con AVG e poi con avast, poi ho cancellato i cookies da firefox, ma il problema non l'ho risolto.
Il bello è che con Opera, il trojan non si fa vedere, mentre con firefox e chrome si.
Il sistema però (per fortuna) non mi si blocca (lo ha fatto solo una volta all'inizio) e volevo sapere se anche per me la soluzione sarebbe quella di utilizzare questo programma da copiare su CD?
Grazie

Nel tuo caso dal momento che il Pc è operativo sarrebbe opportuno seguire la Guida alla disinfezione

[ikuape]

Quote:

Originariamente inviato da Chill-Out

Nel tuo caso dal momento che il Pc è operativo sarrebbe opportuno seguire la Guida alla disinfezione

Guarda che anche il mio pc è operativo...

[ikuape]

assurdo era un pò che non tentavo di masterizzare ma proprio non c'è verso.
Ne con Power to go ne con Nero, ne con Windows, mi dice in:
POWER2GO: NESSUN masterizzatore è attualmente disponibile o non si hannio i diritti di accesso al masterizzatore
Nero: Nessuna unita di destinazione disponibile
Windows: nessun file da masterizzare

Boh!!! Che devo fare??
------------------------------------

HO risolto, nella chiave del registro c'erano dei valori che ho provveduto ad eliminare (upperfilters)..
ora provo quello che mi hai consigliato

[Chill-Out]

Quote:

Originariamente inviato da ikuape

Guarda che anche il mio pc è operativo...

Quote:

Originariamente inviato da ikuape

Quello che mi ha spinto a scrivere qui è un'altra cosa, secondo me inquietante. Non riesco ad installare nessun programma potenzialmente utile alla rimozione di questo dannato trojan: ho provato l'installazione di SpybotSD ma alla fine dell'installazione mi si blocca il computer e si riavvia. Ho provato hijackthis, Combofix ma smettono subito di funzionare, Malwarebytes anti malaware si installa ma non parte.

Che devo fare? che vi serve per aiutarmi? fatemelo sapere..
Qualche aiuto.

Questo è ciò che hai scritto

[Chill-Out]

Quote:

Originariamente inviato da ikuape

assurdo era un pò che non tentavo di masterizzare ma proprio non c'è verso.
Ne con Power to go ne con Nero, ne con Windows, mi dice in:
POWER2GO: NESSUN masterizzatore è attualmente disponibile o non si hannio i diritti di accesso al masterizzatore
Nero: Nessuna unita di destinazione disponibile
Windows: nessun file da masterizzare

Boh!!! Che devo fare??
------------------------------------

HO risolto, nella chiave del registro c'erano dei valori che ho provveduto ad eliminare (upperfilters)..
ora provo quello che mi hai consigliato

Bene, procedi come indicato in Guida e fai il girare il Rescue Disk

[ikuape]

Quote:

Originariamente inviato da Chill-Out

Bene, procedi come indicato in Guida e fai il girare il Rescue Disk

l'ho fatto e mi ha corretto e rinominato circa 36 errori, ma il problema di google rimane sempre..

[wjmat]

prova a questo punto a seguire la guida già indicata qui
http://www.hwupgrade.it/forum/showpo...15&postcount=6

[ikuape]

ho seguito le istruzioni poi ho provato prevx 3.0 e mi ha trovato 4 problemi con nomi simili a questo:
gxvxctetrcdowmqexnciqmldcpcbrqbjvqwpy.dll

dice che per correggerli devo acquistare una licenza. Non c'è altro modo?
Poi ho provato ad installare Malwarebytes ma niente (come prima del resto)..non parte!!

Che virus!!

[Chill-Out]

Quote:

Originariamente inviato da ikuape

ho seguito le istruzioni poi ho provato prevx 3.0 e mi ha trovato 4 problemi con nomi simili a questo:
gxvxctetrcdowmqexnciqmldcpcbrqbjvqwpy.dll

dice che per correggerli devo acquistare una licenza. Non c'è altro modo?
Poi ho provato ad installare Malwarebytes ma niente (come prima del resto)..non parte!!

Che virus!!

Allega il log di Prevx 3.0, per ottenerlo basta cliccare a fine scansione su Tools - Salva file di log

[ikuape]

l'allegato è molto grande non so se posso copiarlo.

[wjmat]

il log non lo si incolla ma lo si carica sui server remoti indicati nelle regole di sezione, quindi riedita il post, grazie

Scarica Avenger da qui
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Codice:

Files to delete: 
c:\windows\system32\gxvxcdbnpmbavsfqgrpkxaobywpbiyptcgjyq.dll
c:\windows\system32\gxvxcycidufcnrvieqsfpumixrkrpqvkksubj.dll
c:\windows\system32\drivers\gxvxchpqxxopidoivrjitnwdpfehnsepxewhw.sys

In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

[ikuape]

si sembra che il problema sia stato risolto grazie...

[wjmat]

un giretto con i programmi della guida io lo farei