Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto problemi di Google redirect - virus Opzioni
r16
Inviato: Wednesday, April 11, 2012 9:10:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Code:
KillAll::

ClearJavaCache::

File::
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

Folder::
c:\programmi\Enigma Software Group
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Ripeti la scansione con TDSSKiller.
Posta il log.

Poi fai una scansione con Kaspersky Virus Removal Tool
http://translate.google.com/translate?hl=it&sl=en&tl=it&u=http%3A%2F%2Fwww.majorgeeks.com%2FKaspersky_Virus_Removal_Tool_d4515.html

carlito83
Inviato: Thursday, April 12, 2012 2:48:42 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Ho fatto quanto suggerito. Ecco il logs:

ComboFix.txt

Di TDSSKiller ho lanciato 2 scansioni, nella prima non avevo attivato "Change Parameters" . Posto entrambi i log:

TDSSKiller.2.7.23.0_12.04.2012_10.30.04_log.txt

TDSSKiller.2.7.28.0_12.04.2012_10.48.52_log.txt

removal tool kasper.txt

Durante la scansione con Kaspersky Virus Removal Tool mi ha segnalato più volte: "file ....... password protected"

Dopo aver riavviato ho provato il PC. Non mi da più il problema relativo alla modalità provvisoria (ci accedo tranquillamente), ma ho ancora il problema "redirect".

astrakan
Inviato: Thursday, April 12, 2012 3:16:42 PM

Rank: AiutAmico

Iscritto dal : 3/25/2012
Posts: 39
carlito83 ha scritto:
Ho fatto quanto suggerito. Ecco il logs:

ComboFix.txt

Di TDSSKiller ho lanciato 2 scansioni, nella prima non avevo attivato "Change Parameters" . Posto entrambi i log:

TDSSKiller.2.7.23.0_12.04.2012_10.30.04_log.txt

TDSSKiller.2.7.28.0_12.04.2012_10.48.52_log.txt

removal tool kasper.txt

Durante la scansione con Kaspersky Virus Removal Tool mi ha segnalato più volte: "file ....... password protected"

Dopo aver riavviato ho provato il PC. Non mi da più il problema relativo alla modalità provvisoria (ci accedo tranquillamente), ma ho ancora il problema "redirect".


Che sarebbe sempre il problema iniziale esposto a pagina 1..
r16
Inviato: Thursday, April 12, 2012 5:29:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao carlito83.
Ripeti la scansione con TDSSKiller.
Quando il programma trova queste voci:
\Device\Harddisk0\DR0 ( ( TDSS File System ) invece di usare l'opzione "skip", cambia, e seleziona l'opzione Cure".
Dovrebbe chiederti di riavviare il pc. (Reboot)
Postami il log della scansione.

Poi fai un'altra scansione con aswMBR. (dovresti averlo ancora sul desktop , in ogni caso queste sono le indicazioni)
Scarica aswMBR.exe sul desktop.
http://public.avast.com/~gmerek/aswMBR.exe
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.
carlito83
Inviato: Thursday, April 12, 2012 7:29:30 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Ho lanciato TDSSKiller; finita la scansione trova 5 threats (uno è quello da te identificato) però non mi fa mettere l'opzione "cure" la scelta è: Skip, Copy to quarantine, Delete.
Cosa faccio?
r16
Inviato: Thursday, April 12, 2012 8:45:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Clicca Delete.
Fai un'altra scansione e posta il log.
carlito83
Inviato: Thursday, April 12, 2012 9:16:15 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Fatto. Ecco i logs:

TDSSKiller.2.7.28.0_12.04.2012_21.05.11_log.txt

aswMBR.txt

Vorrei disinstallare Avira e caricare AVAST; me lo consigli o pensi che sia inutile?
r16
Inviato: Thursday, April 12, 2012 9:24:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Vorrei disinstallare Avira e caricare AVAST; me lo consigli o pensi che sia inutile?

Sì penso sia utile.
Anche perchè con tutte le infezioni che prendi, Avira può essere danneggiato.
Prova Avast.

Vorrei che tu facessi una nuova scansione con TDSSKiller, per vedere se le voci sono realmente eliminate.
carlito83
Inviato: Thursday, April 12, 2012 10:55:46 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Scusami per il ritardo, ma sto avendo problemi con Avast. Dopo l'installazione non riesco più ad andare in IE, mi dice "impossibile visualizzare la pagina". Forse è una cosa stupida.....Ho ripristinato il sistema (avastsetup aveva creato un punto) ovviamente non ho Avast e vado tranquillamente in Internet, ma non ho più L'AV perchè ho disinstallato Avira. Cosapotrei fare? Mi scuso per crearti tutti questi problemi....
carlito83
Inviato: Thursday, April 12, 2012 11:47:37 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
OK risolto dopo un ripristino. Ora è installato AVAST.
carlito83
Inviato: Friday, April 13, 2012 12:50:29 AM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Caro r16 BUONE NOTIZIEEEEEEE. Dopo aver installato Avast non sono riuscito ad eliminare Avira (quando provavo con Pannello di controllo mi dava error 7 ed in più dopo un reboot mi dava una schermata: Avira Free Antivirus CCPLG.XML) Ho ricaricato AVIRA e ..... ora sembra tutto OK.Pray A dire il vero non so se è dovuto alla reinstallazione di Avira o alle ultime modifiche che mi hai fatto fare Applause Applause Domani proverò meglio e ti farò sapere.... (ho disinstallato Avast e continua tutto ok). Ciao
r16
Inviato: Friday, April 13, 2012 6:33:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Caro r16 BUONE NOTIZIEEEEEEE.

Angel
Commenta:
Dopo aver installato Avast non sono riuscito ad eliminare Avira

Colpa mia.
Dovevo darti le indicazioni per la disistallazione corretta. (la prima operazione che dovevi fare era disattivare il Guard, disistallarlo da Installazione Applicazioni, e poi scaricare un toll che eliminava delle chiavi rimaste)
Commenta:
A dire il vero non so se è dovuto alla reinstallazione di Avira o alle ultime modifiche che mi hai fatto fare

Peccato non saperlo con precisione.
Comunque è sempre un'informazione utile.
Commenta:
Domani proverò meglio e ti farò sapere.... (ho disinstallato Avast e continua tutto ok).

Aspetto a cantare vittoria. Whistle
Vediamo come funziona il pc. ( naviga con prudenza)
In ogni caso, lo dobbiamo ripulire da tutti i software scaricati (fammi l'elenco perchè ho perso il conto) e poi aggiornarlo.
carlito83
Inviato: Friday, April 13, 2012 8:13:21 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
R16 sono molto fiducioso. Ho provato e riprovato NESSUN PROBLEMA Liar Dancing Dancing Innanzi tutto voglio ringraziarti per la tua pazienza e professionalità Applause Applause nel frattempo ho lanciato sia Combofix che TDSSKiller ti posto i logs. I SW installati sono: Combofix, TDSSKiller, aswMBR, OTL, Eusimg Cleaner, Windows kb890830 (per fix hosts) GridinSoft Trojan Killer. Temo che ho ancora diverse chiavi installate, c'è un tool che mi aiuta ad eliminarle?

ComboFix.txt

TDSSKiller.2.7.23.0_13.04.2012_19.47.36_log.txt
r16
Inviato: Friday, April 13, 2012 9:20:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
R16 sono molto fiducioso.

Io un pò meno....
Sai, con certi "Gufi" che circolano qui....Whistle

A pri OTL e clicca su CleanUP.
Si disistallerà correttamente Combofix, TDSSKiller, e lo stesso OTL.

aswMBR basta eliminarlo dal desktop.

Eusimg Cleaner, Windows kb890830 li elimini sempre dal desktop.

GridinSoft Trojan Killer se lo vedi in Installazione Applicazioni lo rimuovi
Altrimenti fai una ricerca con la funzione "Cerca" di Windows e digita:

GridinSoft

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Fai uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
carlito83
Inviato: Friday, April 13, 2012 10:05:24 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Sto facendo, in sequenza, quanto da te suggerito. Mi sono fermato a:
"Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)"

Vado su START e ESEGUI digito nel campo c:/windows/temp/ mi apre la cartella che contiene un unico file (perflib_perfdara_140) ma non mi permette di eliminarlo. Commetto qualche errore?

Continuo a fare la seguenza suggerita o prima devo aspettare ed eliminare il contemuto di TEMP?
r16
Inviato: Friday, April 13, 2012 10:15:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Vado su START e ESEGUI digito nel campo c:/windows/temp/ mi apre la cartella che contiene un unico file (perflib_perfdara_140) ma non mi permette di eliminarlo. Commetto qualche errore?

No, nessun errore.
Quel file si rigenera perchè è un file di sistema.
Commenta:
Continuo a fare la seguenza suggerita o prima devo aspettare ed eliminare il contemuto di TEMP?

Continua la sequenza.
Se trovi un intoppo, salta alle indicazioni successive.
Poi mi dici quali intoppi hai trovato.
E' importante che tu esegua tutte le indicazioni.
carlito83
Inviato: Friday, April 13, 2012 11:48:04 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Eseguito, tutto OK. Nonostante gufi ed animali vari VA TUTTO BENE.
Devo fare qualche altra cosa oltre che ringraziarti........................?

P.S. Volevo dirti che prima aprendo la finestra di avira dalla barra in basso non vedevo "attiva antivir guard" cosa che ora, dopo la reistallazione vedo. Non so se è una versione successiva del programma oppure il precedente aveva dei "problemi". Ciao

r16
Inviato: Saturday, April 14, 2012 12:20:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
carlito83 ha scritto:
Nonostante gufi ed animali vari VA TUTTO BENE.

Sono contento per te. Angel
Ti sarai reso conto, che qui qualcuno "tifava" per il format.
Sembra incredibile, ma ci sono personaggi così.
Godono vedere gli utenti formattare .
In questo caso, si rodono il fegato. Whistle
Commenta:
Non so se è una versione successiva del programma oppure il precedente aveva dei "problemi".

Avira era danneggiato, e la prova, era che non fermava niente.
Infatti continuavi a imbarcare infezioni di tutti i tipi.
Commenta:
Devo fare qualche altra cosa oltre che ringraziarti........................?

No, assolutamente.
La mia soddisfazione me la sono già presa.Dancing
Ciao!
carlito83
Inviato: Saturday, April 14, 2012 3:39:46 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
OK. Di nuovo grazie, anche a nome di mia sorella.
solfami
Inviato: Sunday, April 15, 2012 9:13:00 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
Un'altra tacca per r16
Ora però studiatevi bene questo
http://guide.aiutamici.com/guide
Fossi in voi cambierei l'antivirus.
Ormai sanno dove siete e se vi hanno bucato una volta..............
Se i SO sono legali
http://www.aiutamici.com/software?ID=11289
Garantito per ora.Appena riusciranno a bucarlo il Pink Panther farà un allarme gigante
Avira si è molto diffuso e gli spacca.......lo hanno studiato e creato dei "virus"appositi per aggirarlo
vedi i log degli incasinati hanno quasi tutti Avira
altrimenti vedi
http://www.aiutamici.com/software?r=y&C1=1&C2=2
Se crei l'immagine del sistema e la posteggi in un HD esterno controlla che sia visto dal CD di partenza.
Generalmente si tengono nella partizione magazzino, dove si possono montare i prog di p2p e i giochi così non si perdono i livelli/priorità raggiunti
per riattivarli dopo aver ripristinato la partizione basta creare un collegamento sul desktop e riparti come niente.
Per partizionare
http://www.aiutamici.com/software?ID=11039
Per le immagini
http://www.aiutamici.com/software?ID=20100
tienine sempre un paio in più a volte certi rompi sono a tempo.
Tieni i tuoi file nella partizione magazzino altrimenti l'immagine viene King Kong
e ci sarebbero dentro i parziali dei P2P e i giochi.
Per una live di linux
http://www.knoppix.it/
Serve a salvarti i dati che avevi òasciato nella partizione col sistema opertivo
Saluti
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.