|
| Precedente :: Successivo |
| Autore |
Messaggio |
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
 Inviato: 11 Feb 2014 21:35 Oggetto: Java update virus |
 |
|
Buonasera, reputo che il mio pc sia oggetto di virus. Navigando con Internet Explorer, compariva una piccola finestra Java Update. Ho disinstallato Java ma con nessun risultato. Ho provato la scansione con AD Aware che ha rilevato dei cookie e trojan. Ma al riavvio navigando compare la suddetta finestra che talvolta blocca la navigazione. Il virus cancella dal menu a tendina le precedenti esplorazioni. Potete aiutarmi?
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Feb 2014 21:48 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log.
Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log con Wikisend o similari. |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Feb 2014 19:31 Oggetto: |
|
|
Ciao.
Penso che tu abbia eliminato quello che ha trovato Malwarebytes vero?
Segui queste indicazioni:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe ()
PRC - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe ()
PRC - C:\Programmi\PenWes\Penwes.exe ()
PRC - C:\Programmi\PenWes\PenWesService.exe ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\zlib.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\pugixml.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\libssh2.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_thread-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_system-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_locale-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_filesystem-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_date_time-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\boost_chrono-vc100-mt-1_55.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\SQLite.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\RCF.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\Localization.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\HtmlFramework.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\DllStorage.dll ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe ()
MOD - C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTrayDefaultSkin.dll ()
MOD - C:\Programmi\PenWes\Penwes.exe ()
SRV - (LavasoftAdAwareService11) -- C:\Programmi\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe ()
SRV - (PenWesController) -- C:\Programmi\PenWes\PenWesService.exe ()
DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (92541082) -- system32\DRIVERS\92541082.sys File not found
DRV - (Trufos) -- C:\WINDOWS\System32\drivers\Trufos.sys (BitDefender S.R.L.)
IE - HKLM\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldstr1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByBzyzz0C0F0DtByBtDzy0CtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=614767321&ir=
[2013/12/11 17.55.01 | 000,000,000 | ---D | M] ("MySearchDial NewTab") -- C:\Users\flavio\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[2013/06/26 18.40.28 | 000,228,503 | ---- | M] () (No name found) -- C:\Users\flavio\AppData\Roaming\mozilla\firefox\profiles\extensions\ftd@ftd.com.xpi
CHR - Extension: LinkSwift = C:\Users\flavio\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca\1.0.0_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1849712995-144367840-3445136353-1000\..\Toolbar\WebBrowser: (no name) - {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} - No CLSID value found.
O3 - HKU\S-1-5-21-1849712995-144367840-3445136353-1000\..\Toolbar\WebBrowser: (no name) - {434D452D-5637-006A-76A7-7A786E7484D7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AdAwareTray] C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe ()
O4 - HKLM..\Run: [CognizanceTS] c:\Programmi\Bioscrypt\VeriSoft\Bin\ASTSVCC.dll (Cognizance Corporation)
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
[2014/02/12 16.02.38 | 000,002,206 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
[2014/02/06 16.27.24 | 001,725,576 | ---- | M] () -- C:\Users\flavio\Desktop\Adaware_Installer_11_1_5152_0.exe
[2013/07/25 11.07.58 | 000,000,000 | ---D | M] -- C:\Users\flavio\AppData\Roaming\602Installer
[2013/07/24 15.09.05 | 000,000,000 | ---D | M] -- C:\Users\flavio\AppData\Roaming\NewSoft
[2013/05/28 19.24.46 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\BabSolution
[2013/05/28 19.24.16 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\Babylon
[2013/05/28 19.24.35 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\Delta
[2010/08/27 08.30.14 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\DriverCure
[2010/06/12 15.52.29 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\freeTVRadio
[2011/12/03 10.20.47 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\Garmin
[2011/10/19 17.35.02 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\kalenji
[2011/01/04 09.43.01 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\kikin
[2011/09/05 19.23.03 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\Koucur
[2011/06/01 16.58.18 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\OfferBox
[2010/08/27 08.30.13 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\ParetoLogic
[2007/12/17 19.27.11 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\PeerNetworking
[2011/10/14 04.54.33 | 000,000,000 | ---D | M] -- C:\Users\Giulia\AppData\Roaming\Uvevuc
:Files
C:\Program Files\Enigma Software Group
C:\Program Files\Lavasoft
C:\ProgramData\WindowsSearch
C:\Users\flavio\AppData\Roaming\LavasoftStatistics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
C:\Users\flavio\AppData\Roaming\Lavasoft
C:\Program Files\Common Files\Lavasoft
:\ProgramData\Lavasoft
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log e dimmi come funziona il pc. |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 13 Feb 2014 07:44 Oggetto: |
|
|
| Dopo l'utilizzo del anti Malware tutto ok. Ma dopo aver incollato il codice su otl ed aver effettuato il runfix non riesco piu a connettermi a internet in quanto l'operazione ha svuotato il dns e rende irreperibile l'ip. Che fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Feb 2014 18:53 Oggetto: |
|
|
Metti i DNS di Google:
link |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 13 Feb 2014 23:19 Oggetto: |
|
|
| Purtroppo qualsiasi cosa inserisco, anche il dns automatico, non mi consente di connettermi o lo fa solo per pochi attimi e mi ripristina valori dns 127 0 0 1 Come posso procedere? Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Feb 2014 19:16 Oggetto: |
 |
|
Fai:
Start
Esegui e digita:
cmd
Ti appare la finestra del Prompt dei Comandi.
Digita:
NET START DHCP e dai invio
Poi digita exit per uscire dal Prompt dei comandi.
Vedi se la connessione funziona.
Se non funziona riavvia il pc e ricontrolla.
Se non funziona ancora:
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN
Sotto: "Server proxy" Togli la spunta a:
"utilizza un server proxy per le connessioni lan".
Clicca OK.
Riavvia il pc. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
