| Precedente :: Successivo |
| Autore |
Messaggio |
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
 Inviato: 26 Mag 2012 16:43 Oggetto: Virus Ukash [RISOLTO] |
 |
|
Problema UKASH ecco il file FRST.txt, ho win XP spack3 grazie
FRST.txt
Un saluto a tutti spero di avere una risposta il prima possibile di nuovo grazie  ))) |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Mag 2012 18:51 Oggetto: |
|
|
Ciao step_r87, 
- Scarica fixlist.txt e copialo nella pendrive.
- avvia nuovamente FRST
- clicca sul pulsante fix .
Il tool creerà un log sulla flashdrive (Fixlog.txt)
Postalo secondo le solite modalità
Se al riavvio del pc non dovessi vedere le icone sul desktop:
- premi CTRL-ALT-CANC per aprire il Task Manager
- clicca File
- clicca Nuova Operazione
- digita: explorer.exe
- clicca OK
Segui le istruzioni di questo topic per postare il log di combofix.
PS: Come vedi, ho separato la discussione. 1 virus = 1 discussione. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 26 Mag 2012 19:38 Oggetto: |
|
|
Ecco il file interessato fixlog
Fixlog.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 27 Mag 2012 14:39 Oggetto: |
|
|
Il problema sembra risolto, lanciando combofix come da procedura
Però durante l'esecuzione di combofix (dopo il riavvio del pc fatto dallo stesso) mi è uscito un errore di un file dll..Mi dice che "l'applicazione non può essere avviata MSVCRT40.dll non è stato trovato.Una nuova installazione dell'applicazione potrebbe risolvere il problema."
Di cosa tratta questo dll è importante, e se si come faccio ad installarlo?
Allego comunque log di combofix.
combofix_log.txt
Grazie tanto dell'aiuto siete stati grandiosiiii!!!! )))) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Mag 2012 19:55 Oggetto: |
|
|
A mio parere il problema non è risolto perché, se lasci le cose come stanno, rischi di ribeccarti la medesima infezione o anche di peggio.
Comunque, se vuoi terminare qui, per me va bene. 
In bocca al lupo. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 28 Mag 2012 17:56 Oggetto: |
|
|
aaaaaaaaahhhhhh quindi devo eseguire OTL??? ma in modalità provvisoria???
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2012 18:35 Oggetto: |
|
|
| Citazione: | | aaaaaaaaahhhhhh quindi devo eseguire OTL??? ma in modalità provvisoria??? |
No, in modalità normale. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 28 Mag 2012 19:04 Oggetto: |
|
|
ecco i log di OTL
Extras.Txt
OTL.Txt
Che devo fare ora???? XD
Grazie di tutto ))))) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2012 20:48 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
[2012/05/23 22.28.02 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2012/05/23 22.28.02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2012/05/22 22.18.59 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2012/05/22 22.18.59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2012/05/21 22.29.36 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2012/05/21 22.29.36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2012/05/20 00.13.15 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2012/05/20 00.13.15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2012/05/19 00.56.03 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2012/05/19 00.56.03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2012/05/17 22.14.15 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2012/05/17 22.14.15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2012/05/16 21.49.14 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2012/05/16 21.49.14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2012/05/15 22.24.54 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2012/05/15 22.24.54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2012/05/14 22.01.07 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2012/05/14 22.01.07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2012/05/14 08.47.40 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2012/05/14 08.47.39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2012/05/13 10.40.32 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2012/05/13 10.40.32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2012/05/11 21.55.12 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2012/05/11 21.55.12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2012/05/10 19.44.42 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2012/05/10 19.44.42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2012/05/09 21.26.46 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2012/05/09 21.26.46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2012/05/08 21.55.56 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2012/05/08 21.55.56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2012/05/07 22.51.03 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2012/05/07 22.51.03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2012/05/06 22.50.09 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2012/05/06 22.50.09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2012/05/05 23.06.37 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2012/05/05 23.06.37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2012/05/04 22.47.07 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2012/05/04 22.47.07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2012/05/03 22.29.23 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2012/05/03 22.29.23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Poi:
Vai in Installazione Applicazioni e disistalla tutte le versioni Java che trovi.
Scarica l'ultima versione di Java:
link
Poi:
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN
Sotto: "Server proxy" Togli la spunta a:
"utilizza un server proxy per le connessioni lan".
Clicca OK.
Ripeti la scansione con OTL.
Posta il log.
Lo usi questo ?
SweetIM |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 28 Mag 2012 21:31 Oggetto: |
|
|
| sto facendo tutte le operazioni come da te richiesto....SweetIm non so nemmeno che sia XD ...a cosa serve??? lo devo scaricare??? |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 28 Mag 2012 21:39 Oggetto: |
|
|
ecco il log OTL dopo aver fatto tutto
OTL.Txt
sweetIM non ce l'ho a che serve???
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2012 22:25 Oggetto: |
|
|
| Citazione: | | sweetIM non ce l'ho a che serve??? |
Ce l'hai, ed è un ottimo veicolo per Adware.
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice:
| Codice: | REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] |
Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".
Chiudi il file di testo cliccando sulla X in alto a destra.
Ora vedi il "fix sul desktop.
Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Riavvia il pc.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 29 Mag 2012 14:23 Oggetto: |
|
|
| il file fix.reg è stato installato correttamente ma non riesco ad avviare HiJackThis, ho provato pure a fare esegui come amministratore ma mi dice che il campo password non può essere vuoto, ma io non ho password....se provo direttamente ad aprirlo mi da un errore di run time 50003, e non è stato scaricato sul desktop....non so che fare...help meeee XD Thanks |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Mag 2012 17:43 Oggetto: |
|
|
| Disistallalo , fai una pulizia con CCleaner (compreso il registro) e reistallalo. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 29 Mag 2012 19:10 Oggetto: |
|
|
| Niente a che fare non mi permette proprio di installarlo...ho provato la pulizia con Ccleaner...ma niente |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 29 Mag 2012 19:37 Oggetto: |
|
|
Ecco il report di suspectfile
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Mag 2012 20:31 Oggetto: |
|
|
Aggiorna Abobe Reader:
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Poi:
Apri OTL, e clicca su Cleanup.
Si disistallerà Combofix e lo stesso OTL.
Elimina anche Systemscan.
Disistalla anche HiJackThis. (per quello che serve.....)
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Esegui uno Scandisk.
Fai anche una deframmentazione del HD.
Dimmi se riscontri qualche problema. |
|
| Top |
|
|
step_r87
Mortale pio
Registrato: 26/05/12 16:40
Messaggi: 22
|
| Inviato: 29 Mag 2012 20:52 Oggetto: |
 |
|
cosa assurda...io ho adobe reader ma nell elenco di installazione e applicazione non mi appare come programma 
che faccio lo disistallo direttamente dalla sua cartella??? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
