Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » VI E MAI CAPITATO IL BLOCCO DI INTERNET CIOE INDIRIZZO IP DA PARTE DELLA POLIZZIA INFORMATICA?

2 pages: 1 [2]
VI E MAI CAPITATO IL BLOCCO DI INTERNET CIOE INDIRIZZO IP DA PARTE DELLA POLIZZIA INFORMATICA? Opzioni
Topic Precedente · Topic Sucessivo
gianmarxx
Inviato: Monday, September 10, 2012 4:56:38 PM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
shapiro ha scritto:


eseguimi anche otl ma non incollare i rapporti, caricali su wikisend


eccolo 1
http://wikisend.com/download/487254/OTL.Txt
eccolo 2
http://wikisend.com/download/761556/Extras.Txt
Torna in alto
 
gianmarxx
Inviato: Sunday, September 16, 2012 5:57:29 PM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
menomale che si chiama aiutoamici.
che aiuto e se poi uno viene mollato?
Torna in alto
 
shapiro
Inviato: Sunday, September 16, 2012 6:27:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ecco sto finendo di controllare non posso stare 24 ore al giorno davanti al pc, anche ai condannati a morte si da' il tempo di fumare una sigaretta Sick


apri OTL e copia/incolla questo nello spazio bianco


Code:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-4125033761-3380611969-743882490-1001\..\URLSearchHook: {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - No CLSID value found
IE - HKU\S-1-5-21-4125033761-3380611969-743882490-1001\..\SearchScopes,DefaultScope = {3F370049-ED7E-4708-B506-D769AEED1473}
-5-21-4125033761-3380611969-743882490-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110811&babsrc=SP_ss&mntrId=be0558b60000000000009439e51254a5
IE - HKU\S-1-5-21-4125033761-3380611969-743882490-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/08/05 13:25:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\gianmarco\AppData\Roaming\mozilla\Extensions
[2012/09/10 13:30:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\gianmarco\AppData\Roaming\mozilla\Firefox\Profiles\4wj44ukf.default\extensions
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
[2012/09/06 12:12:53 | 000,000,000 | ---D | C] -- C:\Qoobox


:Commands
[purity]
[Reboot]


Clicca sul pulsante RUN FIX. e posta il log
Dimmi anche se e quali problemi riscontri al momento
Torna in alto
 
gianmarxx
Inviato: Monday, September 17, 2012 12:20:55 AM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
per ora nessun problema dall ultima volta del virus
ecco il log
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry value HKEY_USERS\S-1-5-21-4125033761-3380611969-743882490-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}\ not found.
HKEY_USERS\S-1-5-21-4125033761-3380611969-743882490-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4125033761-3380611969-743882490-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
C:\Users\gianmarco\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Users\gianmarco\AppData\Roaming\mozilla\Firefox\Profiles\4wj44ukf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}\META-INF folder moved successfully.
C:\Users\gianmarco\AppData\Roaming\mozilla\Firefox\Profiles\4wj44ukf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}\chrome folder moved successfully.
C:\Users\gianmarco\AppData\Roaming\mozilla\Firefox\Profiles\4wj44ukf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} folder moved successfully.
C:\Users\gianmarco\AppData\Roaming\mozilla\Firefox\Profiles\4wj44ukf.default\extensions folder moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\System32\config\systemprofile folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\System32\config folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\System32 folder moved successfully.
C:\Qoobox\Quarantine\C\Windows folder moved successfully.
C:\Qoobox\Quarantine\C\Users\gianmarco\AppData\Roaming\OfferBox folder moved successfully.
C:\Qoobox\Quarantine\C\Users\gianmarco\AppData\Roaming folder moved successfully.
C:\Qoobox\Quarantine\C\Users\gianmarco\AppData folder moved successfully.
C:\Qoobox\Quarantine\C\Users\gianmarco folder moved successfully.
C:\Qoobox\Quarantine\C\Users folder moved successfully.
C:\Qoobox\Quarantine\C\ProgramData folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\OfferBox folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\I Want This folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\Ask.com\Updater folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\Ask.com\assets\oobe folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\Ask.com\assets folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86)\Ask.com folder moved successfully.
C:\Qoobox\Quarantine\C\Program Files (x86) folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
Folder move failed. C:\Qoobox\BackEnv scheduled to be moved on reboot.
C:\Qoobox folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.61.5 log created on 09172012_001305

Files\Folders moved on Reboot...
File\Folder C:\Qoobox\BackEnv not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Torna in alto
 
shapiro
Inviato: Monday, September 17, 2012 10:36:39 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Scarica OTL sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.



scarica ccleaner

durante l’installazione deseleziona l’opzione per la barra di Yahoo, lo apri, vai in Opzioni>Avanzate, togli la spunta a “Cancella file temp diwindows solo se più vecchi di 48 ore”, poi avvialo, seleziona "Analizza" ed alla fine dell'analisi premi "Avvia pulizia''


clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.

scarica ATF Cleaner

non ha bisogno di installazione

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta)
(se usi opera o firefox,spunta anche le loro sezioni)


disattiva il ripristino

riavvia

riattivalo e crea un nuovo punto

svuota la cartella prefetch (non eliminarla)

fai uno scandisk => clicca

finite queste operazioni controlla come va il pc

fammi sapere
Torna in alto
 
gianmarxx
Inviato: Monday, September 17, 2012 4:15:23 PM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
ma il controllo con scan disc ci mette tutto sto tempo ,ho iniziato alle 1530 ora sono le 16.15 e ancora a zero la barra
Torna in alto
 
gianmarxx
Inviato: Monday, September 17, 2012 7:24:53 PM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
ora e tutto a posto , un ultima cosa oltre ad avast e zone allarm posso tenere anche Spyware blaster?
Torna in alto
 
shapiro
Inviato: Monday, September 17, 2012 7:40:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


ottimo Spyware blaster, molto pesante zone alarm ( a mio giudizio)
Torna in alto
 
gianmarxx
Inviato: Tuesday, September 25, 2012 12:19:11 AM
Rank: Member

Iscritto dal : 3/12/2012
Posts: 24
shapiro ha scritto:


ottimo Spyware blaster, molto pesante zone alarm ( a mio giudizio)



grazie per l aiuto shapiro

ad avercene persone come te

un ultima cosa, avast dura un mese si trovare una versione free che duri di piu?
Torna in alto
 
shapiro
Inviato: Tuesday, September 25, 2012 1:12:51 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a scaricarlo dal sito ufficiale (ora non ho il link) la versione che ho installata io dura un anno, dopo installato devi fare una registrazione e automaticamente hai la licenza

edit

ecco i l link

http://www.avast.com/it-it/index

la registrazione puoi farla qui
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » VI E MAI CAPITATO IL BLOCCO DI INTERNET CIOE INDIRIZZO IP DA PARTE DELLA POLIZZIA INFORMATICA?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.