| Precedente :: Successivo |
| Autore |
Messaggio |
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
 Inviato: 19 Gen 2010 15:03 Oggetto: |
 |
|
ho installato Tweak UI per disabilitare l'autorun ma ho visto che era già disbilitato (forse perchè uso flash disinfector per pulire le chiavi usb) quindi l'ho lasciato com'era....
Ti allego di nuovo i log:
hijackthis.log
mbam-log-2010-01-12 (23-49-48).txt |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Gen 2010 15:27 Oggetto: |
|
|
Nulla di grave, i 3 elementi infetti erano presenti nel ripristino di sistema. Area che, personalmente, faccio ricreare al termine di tutte le operazioni di pulizia e aggiornamento.
Aggiorna Java scaricando da questa pagina la versione Offline e installala.
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer ed eseguilo
- Con il tuo browser, collegati alla pagina di Adobe Flash Player e installa la versione aggiornata
Posta un nuovo log di hijackthis. |
|
| Top |
|
|
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
| Inviato: 20 Gen 2010 19:18 Oggetto: |
|
|
Procedura eseguita 
ecco il log:
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Gen 2010 20:58 Oggetto: |
|
|
- Pannello di controllo
- Strumenti di amministrazione
- Servizi
- Cerca il servizio Java Quick Starter (JavaQuickStarterService)
- clicca con il tasto destro del mouse sul servizio indicato
- Arresta
- clicca con il tasto destro del mouse sul servizio indicato
- Proprietà
- Tipo di avvio: Disabilitato
- Conferma con Ok
- Chiudi le varie finestre
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" |
clicca fix checked
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
| Inviato: 20 Gen 2010 23:00 Oggetto: |
|
|
tutto fatto.... 8)
ecco il log:
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2010 00:25 Oggetto: |
|
|
Fai queste ultime operazioni:
- Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
- Riavvia il pc
- Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
- Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
- Pulizia dei files temporanei con CCleaner
- Deframmentazione del disco
Se non riscontri ulteriori problemi, direi che abbiamo finito.  |
|
| Top |
|
|
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
| Inviato: 21 Gen 2010 20:45 Oggetto: |
|
|
...l'avviso "insistente" di Avira non si manifesta più... tutto sembra ok.. 
L'unico inconveniente ancora non risolto è legato all'utilizzo di Outlook Express... come ti dicevo in qualche post precedente con la presenza dell'infezione Outlook pur continuando a ricevere posta regolarmente ha di punto in bianco smesso di inviarla segnalando il seguete errore:
Impossibile connettersi al server. Account: 'INFO >> mionome.com', Server: 'smtp.mionome.com', Protocollo: SMTP, Porta: 25, Protezione (SSL): No, Errore socket: 10060, Numero di errore: 0x800CCC0E
Speravo che con l'eliminazione del virus il problema si risolvesse.. ma purtroppo ancora non riesco ad inviare messaggi 
Possibile il virus abbia "scombinato" l'accesso alle porte???? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2010 21:49 Oggetto: |
|
|
No, non credo che avesse la capacità di "scombinare" le impostazioni della posta. 
Piuttosto, vedo che le impostazioni di posta in uscita sono "strane":
| Citazione: | | Account: 'INFO >> mionome.com', Server: 'smtp.mionome.com', Protocollo: SMTP, Porta: 25, Protezione (SSL): No, Errore socket: 10060, Numero di errore: 0x800CCC0E |
Ti faccio qualche esempio:
- se hai la connessione internet con Libero.it, le tue impostazioni smtp dovrebbero essere le seguenti:
Server SMTP: smtp.libero.it (a quanto so, devi anche attivare la richiesta di autenticazione)
- se hai la connessione internet con Alice.it, le tue impostazioni smtp dovrebbero essere le seguenti:
Server SMTP: out.alice.it
- se hai la connessione internet con TelecomItalia o 191.it, le tue impostazioni smtp dovrebbero essere le seguenti:
Server SMTP: smtp.191.it o mail.191.it
- se hai la connessione internet con Tiscali.it, le tue impostazioni smtp dovrebbero essere le seguenti:
Server SMTP: smtp.tiscali.it
- se hai la connessione internet con Tele2.it, le tue impostazioni smtp dovrebbero essere le seguenti:
Server SMTP: smtp.tele2.it
Porta SMTP: 587
e così via... |
|
| Top |
|
|
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
| Inviato: 23 Gen 2010 13:52 Oggetto: |
|
|
...Finalmente ho risolto anche il problemino con Outlook quindi possiamo archiviare il tutto con successo
...spiego come è andata (magari a qualche utente potrebbe servire la mia esperienza)...
Per chiarezza premetto che:
-Uso AliceADSL per connettermi ad internet
-Uso Outlook Express come strumento di gestione posta
-Uso caselle di posta elettronica relative al mio domino registrato con Aruba
Premessa fatta ho scoperto che l'ERRORE in INVIO dei messaggi era dovuto al fatto che Alice, ovviamente senza dirmi nulla... , ha bloccato la mia porta 25 per "traffico eccessivo" (probabilmente dovuto alla presenza del virus).... in seguito a detto blocco le impostazioni di POP3 e SMTP che utilizzavo efficacemente da anni:
POP3:pop3.miodominio.com
SMTP:smtp.miodominio.com
hanno smesso di funzionare...
Per tornare ad inviare correttamente ho effettuato il seguente ITER:
Strumenti >>> Account... >>> Proprietà >>> Server
Posta in arrivo (POP3):pop3.miodominio.com
Posta in Uscita (SMTP):out.alice.it
Nome Account: info@miodominio.com
Password: password mail di mio dominio
(x) Memorizza password
(X) Autenticazione server necessaria
IMPOSTAZIONI >>> (x) Accesso tramite:
Nome Account: mionome@alice.it
Password: password mail di alice
(x) Memorizza password
.....ed in ultimo su impostazioni avanzate sostituire il numero 25 della porta bloccata col "nuovo" numero assegnatomi....
Spero si capisca qualcosa cmq adesso anche se un po più lentino tutto ha ripreso a funzionare |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Gen 2010 20:11 Oggetto: |
|
|
Scusa la domanda: hai proprio registrato un sito che si chiama miodominio.com? 
O serve solo per fare gli esempi? |
|
| Top |
|
|
Mr Simpatia
Mortale adepto
Registrato: 08/01/10 20:39
Messaggi: 31
|
| Inviato: 26 Gen 2010 10:55 Oggetto: |
 |
|
...no no miodominio.com era solo come esempio
...ho banalmente registrato un sito con il mio nome e cognome 8) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
