Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Infezioni varie
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 11:33
Messaggi: 162
MessaggioInviato: 26 Ago 2013 09:44    Oggetto: Infezioni varie Rispondi citando
Ciao r16, come promesso ti scrivo per un pc dell'ufficio... ci sono alcune infezioni in atto, venerdì e stamattina ho lanciato alcune scansioni con adw, mbam, combofix e otl...che allego sotto

ComboFix.txt
OTL.Txt
Extras.Txt
.txt]AdwCleaner[S0].txt
le scansioni di mbam purtoppo mi sono andate perse perchè dopo le scansioni con Otl non mi è più stato possibile accedere al programma Mbam perchè segnalava "un errore di run-time 339... il componente ieframe.dll o una delle sue crelative dipendenze non sono registrati correttamente. Un file non è strato trovato o non è valido...
nella prima si segnalava una presenza di un PUP optional e di un rootkit necurs, nella seconda niente...
Ti chiedo consiglio per le prossime operazioni da fare, e grazie per la disponibilità!
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 11:33
Messaggi: 162
MessaggioInviato: 26 Ago 2013 12:13    Oggetto: Rispondi citando
purtroppo l'errore di cui sopra mi ha disattivato internet explorer e il programma di posta Microsoft Outlock.
Cosa posso fare per ripristinare?
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 11:33
Messaggi: 162
MessaggioInviato: 26 Ago 2013 13:04    Oggetto: Rispondi citando
purtroppo ho provato a fare nell'immediato ripristina configurazione di sistema, nella speranza che outlock e ie ritornassero a funzionare, ma nulla è cambiato
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 26 Ago 2013 18:40    Oggetto: Rispondi citando
Ciao.
Mettere le mani in un pc da lavoro, è sempre una "rogna".
Si rischia spesso di peggiorare la situazione, e molte volte non si può fare quello che vorresti.

Citazione:
purtroppo ho provato a fare nell'immediato ripristina configurazione di sistema

Così hai ripristinato anche le infezioni.

Per la connessione:

Scarica Winsock sul desktop:
link
Doppio click sulla sua icona e clicca Esegui.
Clicca "FIX"
Clicca .
Conferma tutto.
Riavvia il pc. (è importante)
Vedi se la connessione è tornata.

Se non è tornata:

Scarica XP TCP Repair e installalo :

link

Avvia XP TCP Repair e clicca

Reset TCP/IP

Repair Winsock

Chiudi il programma e riavvia il pc.
(è importante)

Poi:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.searchya.com/?q={searchTerms}&f=4&a=grupo1y&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyC0B0Bzz0FyBtA0EtB0DtAtN0D0Tzu0CyEtBtCtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1959023105&ir=
IE - HKU\S-1-5-21-1799566915-1643844445-825688854-1687\..\SearchScopes\{5D2E631D-D07F-47EA-B46B-4DAEEF2ED908}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=it_IT&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^IT&apn_uid=41B475D5-BC5B-4895-A207-690ABDB07D3C&apn_sauid=51F4FF31-7499-41ED-B2ED-CE77E71718CD
IE - HKU\S-1-5-21-1799566915-1643844445-825688854-1687\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKU\S-1-5-21-1799566915-1643844445-825688854-1687\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 1.2.3.4:80
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357146459937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357146514093 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2011/03/02 18.12.17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Alwil Software

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 11:33
Messaggi: 162
MessaggioInviato: 26 Ago 2013 19:30    Oggetto: Rispondi citando
R16, intanto ti ringrazio... eviterò di far danni ulteriori la prossima volta!!! Domani mattina provo a fare ciò che mi hai suggerito e poi ti aggiorno in merito.
Grazie 1000 nel frattempo!
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 11:33
Messaggi: 162
MessaggioInviato: 27 Ago 2013 13:12    Oggetto: Rispondi citando
ciao R16, purtroppo con entrambi i metodi non ha funzionato, è probabile che riformatti il pc dato che è poco gestibile come velocità. ti ringrazio cmq dell'aiuto, come al solito molto gentile oltre che capace.grazie!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 27 Ago 2013 17:49    Oggetto: Rispondi
Ok, come vuoi. Wink
Ciao Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi