Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problema connesione internet causato da virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 17 Mar 2015 18:23    Oggetto: problema connesione internet causato da virus Rispondi citando
qualche giorno fa mi sono sfortunatamente imbattuto in un virus; ho fatto una scansione con adwcleaner come già avevo fatto in passato, ha trovato i file infetti e li ho eliminati sempre con adwcleaner. sembrava tutto risolto e il computer continuava a dirmi che ero connesso ad internet(tramite cavo lan). però quando provo ad aprire mozilla, mi apre la pagina principale, però poi non mi effettua la ricerca e rimane su quella pagina lì.
è un residuo del virus oppure ho eliminato con adwcleaner qualcosa che ha compromessp il pc?cosa faccio?
sono nuovo e ho visto che spesso gli utenti inseriscono delle scansioni. come si fa?
grazie mille
pc con windows 7
Top
Profilo Invia messaggio privato Invia e-mail
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Mar 2015 18:46    Oggetto: Rispondi citando
Ciao e benvenuto.

Citazione:
però quando provo ad aprire mozilla, mi apre la pagina principale, però poi non mi effettua la ricerca e rimane su quella pagina lì.


Prova a disinstallare Mozilla, subito dopo fai una pulizia con Ccleaner, e poi lo reistalli.

Poi:

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Per postare i log segui queste indicazioni:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 18 Mar 2015 18:45    Oggetto: Rispondi citando
grazie dell'immediato aiuto
ho fatto come mi hai hai consigliato ma nel momento di riinstallare mozilla mi ha dato errore, non c'è collegamento ad internet. anche se provo ad aprire internet explorer mi dà lo stesso risultato, nessun collegamento ad intenet.
ho quindi fatto una scansione con otl
ecco i log:
OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato Invia e-mail
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Mar 2015 19:23    Oggetto: Rispondi citando
Ciao.
L'antivirus McAfee lo hai pagato ?

Ti consiglio di fare una scansione con Malwarebytes:
http://forum.zeusnews.com/viewtopic.php?t=65236
Lo trovi al punto 1.
Scaricalo e configuralo come descritto nel link.
Posta il log.
Top
Profilo Invia messaggio privato
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 18 Mar 2015 20:23    Oggetto: Rispondi citando
si mcafee l'ho pagato
ho fatto la scansione con malwarebytes ecco i log:
malwarebytes.txt

esiste un metodo per capire se il computer è effettivamente collegato ad internet?mi viene il dubbio che sia la scheda di rete che magari è andata perchè i browser non vanno ma il computer segna che la connessione ad internet è attiva
Top
Profilo Invia messaggio privato Invia e-mail
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Mar 2015 21:05    Oggetto: Rispondi citando
Ciao.
Hai eliminato quello che ha trovato Malwarebytes?


Citazione:
esiste un metodo per capire se il computer è effettivamente collegato ad internet?

Vuoi la mia opinione?
Per me il pc è pieno come un uovo di malware.
Comunque, crea un punto di ripristino PRIMA di eseguire queste indicazioni:

Disattiva momentaneamente McAfee e poi segui queste indicazioni alla lettera:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola codice: )

Codice:
:OTL
PRC - C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\jnsn9848.tmp ()
PRC - C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\nss60ED.tmpfs ()
PRC - C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\vnsn2666.tmp ( )
PRC - C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}\PriceLessInstaller.exe ()
MOD - C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}\PriceLessInstaller.exe ()
SRV - (siniqolo) -- C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\jnsn9848.tmp ()
SRV - (bynysiqy) -- C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\nss60ED.tmpfs ()
IE - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.omniboxes.com/web/?type=ds&ts=1426522899&from=amt&uid=HitachiXHDS721050CLA662_JP1572FN20HSHK20HSHKX&q={searchTerms}
IE - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.omniboxes.com/web/?type=ds&ts=1426522899&from=amt&uid=HitachiXHDS721050CLA662_JP1572FN20HSHK20HSHKX&q={searchTerms}
IE - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=HitachiXHDS721050CLA662_JP1572FN20HSHK20HSHKX&ts=1426522973&type=default&q={searchTerms}
IE - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=HitachiXHDS721050CLA662_JP1572FN20HSHK20HSHKX&ts=1426522973&type=default&q={searchTerms}
IE - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=HitachiXHDS721050CLA662_JP1572FN20HSHK20HSHKX&ts=1426522973&type=default&q={searchTerms}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mbot_it_445]  File not found
O4 - Startup: C:\Users\simo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PriceLessInstaller.lnk = C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}\PriceLessInstaller.exe ()
O15 - HKU\S-1-5-21-1213223804-263595664-3625426878-1005\..Trusted Ranges: Range1979 ([http] in Siti attendibili)
O16 - DPF: DownloadInformation Reg Error: Value error. (Reg Error: Value error.)
[2015/03/17 16:11:59 | 000,000,000 | -H-D | C] -- C:\Users\simo\AppData\Local\~0
[2015/03/16 17:25:08 | 000,000,000 | ---D | C] -- C:\Users\simo\AppData\Roaming\2B3EC000-1426523108-11E1-0000-082E5F256E72
[2015/03/16 17:25:05 | 000,000,000 | ---D | C] -- C:\Users\simo\AppData\Local\2B3EC000-1426526705-11E1-0000-082E5F256E72
[2015/03/16 17:23:23 | 000,000,000 | ---D | C] -- C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72
[2015/03/16 17:21:57 | 001,380,352 | ---- | C] (Cinema PlusV16.03) -- C:\Users\simo\AppData\Roaming\WOGLVF.exe
[2015/03/16 17:21:51 | 002,035,200 | ---- | C] (Cinema PlusV16.03) -- C:\Users\simo\AppData\Roaming\XMJOOP.exe
[2015/03/16 17:21:27 | 000,000,000 | ---D | C] -- C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}
[2015/03/16 17:27:20 | 000,001,334 | ---- | M] () -- C:\Windows\tasks\XMJOOP.job
[2015/03/16 17:27:20 | 000,001,334 | ---- | M] () -- C:\Windows\tasks\WOGLVF.job
[2015/03/16 17:21:56 | 001,380,352 | ---- | M] (Cinema PlusV16.03) -- C:\Users\simo\AppData\Roaming\WOGLVF.exe
[2015/03/16 17:21:54 | 000,001,306 | ---- | M] () -- C:\Users\simo\Desktop\Internet Explorer.lnk
[2015/03/16 17:21:50 | 002,035,200 | ---- | M] (Cinema PlusV16.03) -- C:\Users\simo\AppData\Roaming\XMJOOP.exe
[2015/03/16 17:21:27 | 000,001,996 | ---- | M] () -- C:\Users\simo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PriceLessInstaller.lnk

:Files
C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}\PriceLessInstaller.exe
C:\ProgramData\{2bf649ca-def6-82d2-2bf6-649cadef272b}
C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72\jnsn9848.tmp
C:\Users\simo\AppData\Roaming\2B3EC000-1426523002-11E1-0000-082E5F256E72
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu. (acconsenti al riavvio del pc)
Posta il log che rilascia.
Top
Profilo Invia messaggio privato
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 18 Mar 2015 22:33    Oggetto: Rispondi citando
ahahah ne ero sicuro anch'io era solo per avere una sicurezza in più
i file trovati da malwarebytes li ho eliminati e poi ho fatto come hai detto
log di otl:
otl1.txt
Top
Profilo Invia messaggio privato Invia e-mail
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Mar 2015 22:52    Oggetto: Rispondi citando
Suppongo che la connessione non funziona ancora.

Prova a cambiare i DNS:
Start
Pannello di controllo.
Centro connessioni di rete e condivisione.
Apri il Centro connessioni di rete e condivisione.
Clicca sulla tua connessione (LAN)
Clicca su "Proprietà".

Seleziona " Protocollo Internet versione 4 (TCP/IPv4)

Elimina l'indirizzo 62.101.93.101 e lo sostituisci con i DNS di Google (8.8.8.8 come primario e 8.8.4.4 come secondario)

Adesso assicurati che ci sia la spunta su " Ottieni automaticamente un indirizzo IP "

Se non c'è la spunta, la devi mettere.

Conferma tutto,e riavvia il pc (è importante)

Poi:
Scarica questo software specifico per la connessione:
Scarica MiniToolBox salvalo sul desktop:
link
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.
Top
Profilo Invia messaggio privato
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 18 Mar 2015 23:04    Oggetto: Rispondi citando
cambiati i dns e avviato minitoolbox
log:
Result.txt
Top
Profilo Invia messaggio privato Invia e-mail
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Mar 2015 18:43    Oggetto: Rispondi citando
Ciao.
Non sembra che il problema sia imputabile a configurazioni errate della connessione.

Quindi, purtroppo, bisogna andare per tentativi.
Io al posto tuo proverei a disinstallare McAfee, che visto la marea di virus che hai imbarcato, di sicuro deve essersi addormentato, oppure qualche malware lo ha messo in condizioni di non nuocere.

Dopo la disinstallazione fai una pulizia con CCleaner compreso il registro.
Poi rifai una nuova scansione con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
simon
Mortale devoto
Mortale devoto


Registrato: 17/03/15 18:02
Messaggi: 6
MessaggioInviato: 20 Mar 2015 17:48    Oggetto: Rispondi
fatto tutto come richiesto
ecco i log di OTL:
OTL1.Txt
Extras1.Txt
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi