Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Possibile infezione Ukash
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55
MessaggioInviato: 01 Set 2012 19:09    Oggetto: Possibile infezione Ukash Rispondi citando
Salve ragazzi,
mi servirebbe il vostro aiuto per mettere in ordine il poratile di mio zio. Mi ha detto che nei giorni scorsi è incappato nella virus della polizia postale ma che poi non lo ha più riscontrato. Un'altra anomailia è che non gli funziona più firefox ma ho scoperto che invece explorer va normalmente.
Ho fatto una prima analisi con mbam (ho letto gli altri post ed ho visto che è stata il primo passaggio per molti Smile ), tuttavia il software non mi ha individuato niente.Allego comunque il log
link

Vi ringrazio in anticipo del vostro aiuto!
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 01 Set 2012 19:22    Oggetto: Rispondi citando
ciao wentonio

prova a fare una scansione con combofix seguendo questa guida e posta il log di fine scansione
Top
Profilo Invia messaggio privato Yahoo MSN
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55
MessaggioInviato: 01 Set 2012 22:04    Oggetto: Rispondi citando
Ciao menatwork e grazie dell'aiuto Smile
ecco il log:
LogCombo.txt

Durante la scansione è successa una cosa strana: è uscito un messaggio di avviso di windows che diceva che il cestino in C era danneggiato e mi chiedeva di svuotarlo Hypno
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 01 Set 2012 22:58    Oggetto: Rispondi citando
Prepara un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:

Citazione:
file::
c:\program files\Ask.com\GenericAskToolbar.dll

folder::
c:\program files\Ask.com

registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

DDS::
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MPC2&o=41647997&locale=en_US&apn_uid=350A0BA9-AAAF-4315-8AA0-EE0C93824D62&apn_ptnrs=8E&apn_sauid=5D197FE4-485F-4948-9FD8-C5C3010CD6E2&apn_dtid=YYYYYYM2IT&&q=


Salva il file nella stessa posizione dove è presente combofix.exe e chiamalo CFScript.txt
Adesso trascina il file CFScript.txt su combofix.exe
Riavvia il pc se ti viene richiesto dal programma.
Riavvia e posta il contenuto del file C:\ComboFix.txt

Per la segnalazione di combofix riguardo il cestino leggi qui
Top
Profilo Invia messaggio privato Yahoo MSN
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55
MessaggioInviato: 02 Set 2012 02:18    Oggetto: Rispondi citando
ecco il nuovo log
https://rapidshare.com/files/3921630965/ComboFix.txt

Pensi che ora posso provare a disinstallare firefox e a reinstallarlo?

PS:Ho notato che non funzionano gli upload, prima con wikisend ed ora pure con wikifortio...
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 02 Set 2012 08:56    Oggetto: Rispondi citando
qualcosa non ha funzionato nelle eliminazioni..... si rimuovi firefox e installa la nuova versione

rimuovi combofix con OTL Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.

vai in C e se presente rimuovi la cartella qoobox


fai una bella pulizia con ccleaner

disattiva il ripristino => clicca

riavvia il pc

riattivalo e crea un nuovo punto

svuota la cartella prefetch (non eliminarla)

posta un log aggiornato di hjt e dimmi se riscontri altri problemi
Top
Profilo Invia messaggio privato Yahoo MSN
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55
MessaggioInviato: 05 Set 2012 16:09    Oggetto: Rispondi citando
Ho effetuato tutte le operazioni.
NOTE:

-Firefox reinstallato funziona correttamente

-Ho tenteto di disinstallare "Facebook Video Call" ma la disinstallazione normale non andava e quindi ho tentato di farlo manulamente ma non è andata a buon fine (è rimasto sicuramente qualcosa perchè mi compare ancora nel pannello di controllo)

-Ho disinstallato Nod32 ed ho installato Avira. Tutto Ok, scansione pulita

-CCleaner nella pulizia registro mi mostra questa stringa ad ogni scansione anche se mi dice che la riparazione è andata a buon fine ogni volta:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

-Log HJT:
hijackthis.log
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 05 Set 2012 17:38    Oggetto: Rispondi citando
sembra tutto posto, per quella segnalazione di ccleaner ti invito a leggere questo thread
Top
Profilo Invia messaggio privato Yahoo MSN
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55
MessaggioInviato: 06 Set 2012 15:24    Oggetto: Rispondi
Ok, grzie mille per l'aiuto Cool
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi