Da tutti i log non risultano infezioni e la rete risulta funzionante.
Se hai ancora tutti i problemi esposti conviene che formatti.ciao
Da tutti i log non risultano infezioni e la rete risulta funzionante.
Se hai ancora tutti i problemi esposti conviene che formatti.ciao
Allora riformatto tutto quanto.
Salve a tutti , vorrei premettere che non sono un esperto e quindi se potreste darmi delle indicazioni semplici sul da farsi sarei molto felice.
il problema È che non posso accedere ad alcun sito internet per eseguire il download di antivirus ad esempio avg.com, dato che quando clicco sull'indirizzamento mi dice:
Impossibile trovare AVG - Antivirus, Firewall e Soluzioni per la Sicurezza del tuo PC.
Ricarica: www.avg.com
Suggerimenti aggiuntivi:
- Accedi a una copia cache di www.avg.com
- Effettua la ricerca
lo stesso vale per siti di microsoft .ps: uso google crhome.
grazie in anticipo e spero in qualche aiuto
Ultima modifica di Ste; 13-07-2012 alle 11.04.37
cioa Giovi_k95
scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
ciao vicky67 ti ringrazio per l'interessamento al mio problema.
ecco qua il log
Non hai eseguito correttamente le istruzioni perchè combofix doveva trovarsi sul desktop.
Comunque ora controlla se hai di nuovo accesso ai siti.
In caso contrario esegui questa scansione ed allega il log
Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
allora, diciamo che abbiamo fatto un passo avanti perchè a differenza di prima adesso riesco ad aprire tutti i siti e quindi ho provato a scaricare avast free per vedere un pò l'andamento delle cose ma al termine del download mi dà questo messaggio qunado clicco per avviare il download non facendomi andare avanti in alcun modo:
avast_free_antivirus_setup.exeImpossibile salvare a causa dell'insufficienza di autorizzazioni. Salva in un'altra posizione.
dunque ho eseguito l'altra scansione che mi hai detto di fare (anche se per quanto riguarda la prima avevo tentato di salvare combofix sul desktop ma quando vado ad installarlo non mi richiede di salvare ma mi da soltanto due opzioni : ESEGUI e ANNULLA , può darsi che sia google crhome?). comunque ho eseguito quella con TDS e spero questa volta in modo corretto e mi ha dato un bel pò di files sospetti con azione di default skip ed ho cliccato su continua come mi hai detto di fare. ti ringrazio sempre!
ecco il log:
Si' devi settarlo in modo che ti dia l'opzione salva.ad installarlo non mi richiede di salvare ma mi da soltanto due opzioni : ESEGUI e ANNULLA , può darsi che sia google crhome?)
Per quanto riguarda il download di avast devi scaricarlo con un altro browser per esempio firefox.Se và, allora disinstalla google crhome e reinstallalo.
Dai log le infezioni risultano eliminate,i file di tdsskiller non sono infezioni.E' rimasto solamente da chiudere una porta lasciata aperta dall'infezione.
Ora fai l'operazione che ti ho chiesto.
ciao vicky67 problema risolto grazie al tuo aiuto!
invece avevo un altro problema per quanto riguarda gli altoparlanti che non emettono alcun suono, in quale sezione potrei inserire il mio problema? grazie ancora
Se pensi ad un problema software in sistemi operativi windows.
Ciao vicky67.
Sono un nuovo iscritto, ma a quanto vedo sul forum il "mio" è un problema piuttosto vecchio...
Innanzitutto volevo ringraziare te e tutti gli altri esperti del forum per il prezioso supporto che date a tutti.
Ora passo a descrivere il mio problema.
Attualmente ho un sistema composto da PC da tavolo con Xp sp3 e un portatile (dal quale sto scrivendo) con Windows 7
I due computer sono collegati in internet tramite un router CIsco lynksys (il portatile è wireless)
Entrambi sono protetti con Comodo Internet Security Pemium, ma mentre sul Pc avevo da tempo installato anche Avast Antivurus, sul portatile c'è anche Microsoft Security Essential
Circa un mesetto fa mi sono accorto che sul PC da tavolo Comodo non aggiornava più automaticamente le definizioni dei virus.
Mi sono insospettito e ho provato a "sistemare" la cosa (probabilmente facendo più casini che altro) cercando di disinstallare Comodo.
Ovviamente non ci sono riuscito completamente (mi diceva che non poteva completare la disinstallazione perché non trovava un riferimento di registro, che ora non ricordo...).
Immediatamente dopo questo tentativo Network Magic (il programma fornitomi da Cisco per gestire la rete wireless) mi ha segnalato che non potevo più collegarmi a internet dal PC da tavolo.
E così è tuttora.
Dopo diverse settimane di (blanda) ricerca per provare a risolvere il problema (avevo da fare al lavoro e non potevo dedicarci troppo tempo, e visto che sul portatile internet era ancora funzionante non mi sono preoccupato più di tanto...) due giorni fa mi sono messo più seriamente a cercare di risolverlo.
Ho cominciato a scaricare file dal portatile e trasferirili sul PC.
Grazie a CCclener sono riuscito a disinstallare completamente Comodo e Network Magic e ho fatto un po' di pulizia nel registro.
Visto il "fallimento" nel proteggermi di Comodo dopo un po' di giretto su vari forum ho deciso di installare Avira (come antivurs) Outpost pro (come firewall) e Sandboxie (come sandbox)
Quindi ho provato a reinstallare Network Magic e a ricollegarmi su internet con il PC.
Ma purtroppo non ci sono riuscito.
Facendo qualche check sulla mia connesione Lan (ho una scheda Marwell Yukon Gigabit Ethernet Adapter 88E8055) mi dice "impossibile effettuare la query sulle impostazioni tcp/ip della connessione. impossibile connettersi".
Allora ho provato ha disinstallare la scheda e reinstallarla, ma senza alcuna sensibile modifica.
Ho provato a verificare sul Prompt lanciando il cmd e ipconfig, e mi ha detto quanto segue "Si è verificato un errore interno: Richiesta non supportata.
Contattare il servizio supporto tecnico microsoft.
INFORMAZIONI AGGIUNTIVE: IMPOSSIBILE RECUPERARE I PARAMETRI DHCP"
Dopo altri vari tentativi e ricerche in rete ho trovato questo forum e questa discussione
([Virus]Impossibile accedere a siti Microsoft e Antivirus)
che mi sembrava molto simile al mio caso.
Allora ho scaricato combofix, l'ho installato sul desktop cambiandogli nome, l'ho lanciato da modalità provvisoria.
Purtroppo mi ero dimenticato di "spegnere" Avira e non sono riuscito a disattivarlo, per cui "a mio rischio e pericolo" (come specifica Combofix) la scansione è partita lo stesso.
Combofix ha comunque terminato il lavoro e quando ha chiesto di essere riavviato l'ho fatto ripartire sempre da modalità provvisoria (Come avevi indicato tu all'altro utente...)
Qui è successa una cosa strana: dopo aver finito la sessione, mentre stavo leggendo il log, il pc si è spento di botto.
Ho pensato a un blocco per surriscaldamento ed ho riavviato in modalità provvisoria, ma quando ho riaperto il log di combofix si è spento di nuovo.
Allora ho riavviato in modalità normale, e questa volta non si è spento. Come mai?
Ma comunque non è questo il problema principale (spero...).
Il log riportava diverse eliminazioni di files, ma (apparentemente) nessuna infezione.
Purtroppo anche in questo caso non mi è stato possibile riattivare la connessione, e il messaggio da ipconfig è sempre lo stesso.
Questo è quanto successoi ieri sera: sono andato a letto in questa situazione.
Questa mattina ho provato a rifare una scansione con Combofix (stesse modalità di prima), questa volta però lanciando lo script che avevi dato tu a quell'utente, sempre qui ([Virus]Impossibile accedere a siti Microsoft e Antivirus)
Purtroppo questa volta è andata peggio: fatta la scansione, riavviato in modalità provvisoria, mentre Combofix stava terminando il lavoro preparando il nuovo log, il pc si è spento di colpo un'altra volta.
E questa è la situazione attuale:
- ho riavviato il pc in modalità normale ma il vecchio log di Combofix non c'è più, e nemmeno il nuovo, ovviamente.
- ipconfig continua a dirmi "ciccia ciccia"
- in modalità normale il pc rimane regolarmente acceso (l'ho tenuto acceso per due ore...)
A questo punto, prima di continuare a "fare danni", ho deciso di iscrivermi al forum e chiedere direttamente a te (o a chiunque volesse darmi una mano...).
Grazie in anticipo!!!
P.s. se serve ti allego lo script che avevi dato tu all'altro utente e che io ho utilizzato per la seconda scansione di combofix (quella interrotta bruscamente al riavvio in modalità provvisoria...)
AGGIORNAMENTO.
Ho provato un'altra volta a rilanciare combofix in modalità provvisoria.
Come prima, finito il processo e rivviato in modalità provvisoria, prima di riuscire a completare il log il computer si blocca.
Come suggeritoall'inizio di questo topic, ho fatto una scansione con dds
ecco i files...
- dds.txt
- attach.txt
Ultima modifica di bonovox767; 08-08-2012 alle 13.28.21 Motivo: aggiornamento
MESSAGGIO X VICKY67
Sei tornato dalle ferie? Puoi dare un'occhiata ai miei log?
E' il messaggio qui sopra...
Se hai bisogno di altre informazioni chiedi, io non mi sono più mosso da quel giorno...
grazie in anticipo!
ciao teosvvzforum
1)scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.
• Doppio click per avviarlo,aggiorna le firme.( se non hai la connessione non importa)
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.
2)Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
3)Scarica OTL, http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Trascina il file in allegato nel box di OTL(il box si riempirà di dati) e clicca su RUN SCAN.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
4)Scarica Farbar Service Scanner(va eseguito a cavo collegato) Downloading Farbar Service Scanner
Spunta l'opzione "internet service"-windows firewall-report windows version fully
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Allega il log.
Allega i 4 log
Ultima modifica di vicky67; 12-08-2012 alle 18.37.08
Per il momento grazie!
Appena torno a casa mi ci metto e ti allego i log.
Ultima modifica di bonovox767; 08-08-2012 alle 13.28.01
Problemino...
Avira non mi fa copiare sul desktop tdsskiller.exe perchè dice che all'interno è stato trovato il virus TR/Crypt.ULPM.Gen
Inoltre quando lancio aswmbr mi chiede se voglio usare avira per lo scanner dei virus e mi chiede di aggiornare l'elenco dei virus (cosa che non posso fare non essendo collegato a internet)
Devo disisnstallare l'antivirus e riprovarci?
Ultima modifica di teosvvzforum; 09-08-2012 alle 08.50.47
Segnalibri