| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 29 Mag 2012 20:33 Oggetto: |
 |
|
C'è un file sospetto... 
Aggiorna combofix e usalo per fare una nuova scansione. |
|
| Top |
|
 |
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Mag 2012 19:51 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | KillAll::
Folder::
c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
RegNull::
[HKEY_USERS\S-1-5-21-3130959312-1830944776-3228131177-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{480F8C19-BD2E-95FA-3EAC-0A77C75E8FBB}*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{92505B20-2465-9AFF-2E9D-046AB004D2E3}\InProcServer32*]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix.
Fai questa scansione con Kaspersky |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Mag 2012 22:02 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | SecCenter::
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
DDS::
mStart Page = hxxp://www.bigseekpro.com/facesmooch3/{DBB49B1A-6D58-4D7A-B1D4-2FDF02E1F307}
FireFox::
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=1e631dd20000000000000617c4be0b67&q=
FF - prefs.js: network.proxy.type - 0 |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Giu 2012 11:46 Oggetto: |
|
|
Curiosamente, continua a segnalare un file infetto...
Per cortesia, fai una scansione completa con il tuo antivirus e posta il log che genera.
Dopodiché, fai questa scansione con OTL |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Giu 2012 09:30 Oggetto: |
|
|
NOD32 ha rilevato un file infetto e lo ha eliminato.
Ci sono altre cosette da sistemare.
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro
 :
| Citazione: | :OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1066435
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109986&babsrc=SP_ss&mntrId=1e631dd20000000000000617c4be0b67
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=IxVcl7JDatxg8DwLH76BFVhxqLY?q={searchTerms}
IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://start.funmoods.com/results.php?f=4&a=ddrnw&q={searchTerms}
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/facesmooch3/{DBB49B1A-6D58-4D7A-B1D4-2FDF02E1F307}?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1066435
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=1e631dd20000000000000617c4be0b67&q="
[2012/05/22 21:05:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com
[2012/02/04 14:14:33 | 000,000,320 | ---- | C] () -- C:\ProgramData\~kKrQJ2xkeMEF1M
[2012/02/04 14:14:33 | 000,000,216 | ---- | C] () -- C:\ProgramData\~kKrQJ2xkeMEF1Mr
[2012/02/04 14:14:23 | 000,000,440 | ---- | C] () -- C:\ProgramData\kKrQJ2xkeMEF1M
@Alternate Data Stream - 164 bytes -> C:\Users\Nello\AppData\Local\Temp:{769C9123-FE05-97DA-812B-3247783B80AE}
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:88050731
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca 
Se richiesto, riavvia il pc
clicca 
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
Nel complesso, il pc come ti sembra? |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
| Inviato: 02 Giu 2012 13:51 Oggetto: |
|
|
Ecco il log link
| Citazione: | | Nel complesso, il pc come ti sembra? |
Ad essere sincero,il pc va benissimo! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Giu 2012 15:06 Oggetto: |
|
|
Ok, facciamo alcune operazioni di aggiornamento. 
Da Pannello di controllo - Programmi e funzionalità, disinstalla:
- Acrobat.com
- Funmoods on IE and Chrome
- Java(TM) 6 Update 31
Aggiorna VideoLan VLC
Installa l'ultima versione di Java: da questa pagina scarica la versione Offline e installala.
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer (Istruzioni ufficiali Adobe)
Versione 64bit: Sito Adobe
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
versione 64bit
versione 32bit
- Scarica l'ultima versione di FlashPlayer per gli altri browser (Windows 7/Vista/XP/2003/2000):
versione 64bit
versione 32bit
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Riavvia il pc.
- Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer:
link
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
- Esegui i programmi di installazione scaricati al punto 2.
- Esegui i programmi di installazione scaricati al punto 3.
Aggiorna Windows:
- Start
- Tutti i programmi
- Windows Update
Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry. |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
| Inviato: 04 Giu 2012 15:36 Oggetto: |
|
|
OTL.Txt
Per il resto ho fatto tutto quello che hai detto,solo che ho trovato difficoltà ad aggiornare Windows:questo è l'errore
errore aggiornamento.JPG
è probabile che tempo fa io stesso abbia disabilitato gli aggiornamenti automatici, dopo che mi installava Windows Defender che,a partire dall'avvio,mi rendeva di fatto il pc inutilizzabile...per risolvere sono dovuto ricorrere al ripristino configurazione di sistema.Ora però non so come riattivare gli aggiornamenti... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Giu 2012 22:22 Oggetto: |
|
|
Darò un'occhiata domani.  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Giu 2012 19:18 Oggetto: |
|
|
In merito all'errore che segnali, effettivamente potrebbe essere dovuto a uno o più servizi disabilitati.
C'è una pagina Microsoft che spiega come tentare di risolverlo:
Errore 80246008
Se, dopo le operazioni indicate, dovesse ancora ripresentarsi, puoi visitare quest'altra pagina MS. |
|
| Top |
|
|
Mrdepp
Mortale pio
Registrato: 25/05/12 12:16
Messaggi: 16
|
| Inviato: 06 Giu 2012 14:16 Oggetto: |
|
|
Ho seguito le istruzioni nella pagina di Windows e ho visto che per quanto riguarda il punto"Per modificare o riavviare il servizio Registro eventi di Windows" non ho dovuto modificare nulla perchè era già impostato come dovrebbe,mentre nel punto "Per modificare o riavviare il Servizio trasferimento intelligente in background (BITS)" mi dice di cercare in Servizi :
Servizio trasferimento intelligente in background
ho cercato,ma non c'è  possibile che si chiami in un altro modo in Windows 7?
Così ho usato Microsoft FixIt che ,dopo un veloce scan,mi ha effettivamente rilevato il problema di windows update,però non è riuscito a correggerlo... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Giu 2012 16:44 Oggetto: |
 |
|
Strano che non sia riuscito Ms FixIt...
Proviamo in un altro modo
- scarica Windows Repair (All In One), ti consiglio la versione portable.
- scompatta il file scaricato
- disabilita NOD32
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 2
Check File System(optional) Very important If Doing File Permission Repair
- clicca Do It
- il pc si riavvierà per effettuare il controllo
- disabilita NOD32
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 3
System File Check (optional)
- clicca Do It
- attendi il termine delle operazioni e riavvia il pc
- disabilita NOD32
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 4
ERUNT Registry Backuo & System Restore (optional)
- clicca Create sotto System Restore
- clicca Backup sotto Erunt
- vai alla voce Start Repairs e imposta solo queste voci:
- Reset Registry Permissions
- Repair WMI
- Repair Hosts Files
- Reset Registry Permissions
- Remove Policies Set By Infections
- Repair Winsock & DNS Cache
- Repair Proxy Settings
- Repair Windows Updates
- Set Windows Services To Default Startup
- Repair MSI (Windows Installer)
- clicca Start
- metti il segno di spunta a Restart/Shutdown System When finished
- clicca Start
- al termine delle operazioni il pc si riavvierà da solo
Finite queste operazioni, ritenta l'aggiornamento di Windows. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
