|
| Precedente :: Successivo |
| Autore |
Messaggio |
Pesciu
Comune mortale
Registrato: 24/09/12 21:52
Messaggi: 3
|
 Inviato: 24 Set 2012 22:03 Oggetto: Ukash doppio on the rocks ! |
 |
|
Ciao a tutti, il mio computer è stato infettato da il virus di Ukash, anzi prima è stato infettato il computer della mia ragazza, anche se per magia credo che si sia risolta da sola la cosa  .
Purtroppo per me non è stato così, quindi vi metto il log di Combofix dato che mi è sembrato di capire che è il primo passo per risolvere il problema. Vorrei anche ringraziarvi in anticipo per il tempo che eventualmente perderete per aiutarmi, a volte è difficile immaginare che dei perfetti sconosciuti siano disponibili ad aiutare senza alcun ritorno con conoscenze e abilità sicuramente non alla portata di tutti. Meritereste la divisa 
ComboFix.txt
C'è da dire anche che in generale i nostri pc sembrano avere gravi problemi mentali, che se siete interessati vi posso descrivere. |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 24 Set 2012 23:04 Oggetto: |
|
|
molto bene l'infezione base e' stata eliminata
ora scarica adwcleaner clicca sul pulsante delete
fai anche una scansione con mbam come indicato in questa guida
aggiornalo ed esegui una scansione completa
alla fine posta i log delle scansioni |
|
| Top |
|
|
Pesciu
Comune mortale
Registrato: 24/09/12 21:52
Messaggi: 3
|
| Inviato: 25 Set 2012 00:30 Oggetto: |
|
|
.txt]AdwCleaner[S1].txt
mbam-log-2012-09-24 (23-43-37).txt
Sembra quasi che vada anche un pochetto più veloce di prima o forse è un impressione ? Mmmmmh...
Se la cosa si è già risolta... grazie mille, non ci speravo nemmeno che si potesse fare così in fretta ! |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 25 Set 2012 00:57 Oggetto: |
|
|
dai una parte del merito prenditela, combofix lo hai usato da solo
ora fai pulizia con ccleaner poi eseguimi una scansione con OTL per rimuovere i rimasugli dell'infezione
Scaricalo da qui e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, |
|
| Top |
|
|
Pesciu
Comune mortale
Registrato: 24/09/12 21:52
Messaggi: 3
|
| Inviato: 25 Set 2012 01:29 Oggetto: |
|
|
OTL.Txt
Extras.Txt
Ecco fatto, ci capissi qualcosa lo farei anche al pc della mia ragazza, ma facciamo che aspetto che il problema si ripresenti, gh... |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 25 Set 2012 10:13 Oggetto: |
 |
|
usi questi dns per connetterti?
40.20.1.201 40.20.1.202
apri OTL e copia questo codice
| Citazione: | :OTL
PRC - C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
SRV - (McComponentHostService) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-546479505-4190916556-645963015-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
FF - user.js - File not found
O3 - HKU\S-1-5-21-546479505-4190916556-645963015-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
[2012/09/24 21:22:02 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/09/24 21:21:48 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012/09/24 21:18:58 | 004,759,205 | R--- | C] (Swearware) -- C:\Users\Blabla\Desktop\ComboFix.exe
[2012/09/24 21:13:04 | 000,000,000 | ---- | M] () -- C:\ProgramData\v6zotqe.dat
[2012/09/24 21:24:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012/09/24 21:24:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012/09/24 21:24:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012/09/24 21:24:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012/09/24 21:24:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012/09/24 21:13:04 | 000,000,000 | ---- | C] () -- C:\ProgramData\v6zotqe.dat
:Files
ipconfig /flushdns /c
:commands
[Reboot]
|
clicca su run fix e posta il log che rilascia |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
