Riavvia OTL
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di OTL verrà rimossa.
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema.
Attivare o disattivare Ripristino configurazione di sistema
Ok. Grazie dell' aiuto!
Originariamente Scritto da vicky67
Ciao, scusami se ti quoto ma avendo letto che sei riuscito ad aiutare altri utenti con lo stesso mio problema, ci provo anch'io. Purtroppo esattamente a mezzanotte è scaduta la licenza di Malwarebytes e guarda caso da allora tutti i browser (Chrome ed Explorer) del mio pc (Windows 7) non accedono più ad internet. Lo stesso vale per l'antivirus che ovviamente non riesce a scaricare eventuali aggiornamenti. Unico programma che accede ad internet è Skype ma forse perchè utilizza una porta diversa.
Seguendo quanto richiesto all'utente precedente, ti allego log di DDS nella speranza che tu o qualcun altro possa aiutarmi.
Grazie!
Ps anche per me TCP è impostato su ricerca automatica
Aggiungo un dettaglio... Ho provato a rendere statici i DNS mettendo come primario: 195.186.1.110 e alternativo: 195.186.1.111
ed ora vanno entrambi i browser. Sono quasi certa che ci sia un'infezione in corso. Non è un problema di rete visto che gli altri due pc si collegano normalmente
Il pc era dirottato su dns tedeschi.
Esegui queste e 2 scansioni e allega i log.
•Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Grazie Vicky ti allego i log che mi hai richiesto
C'è un problema nel log di tdsskiller.
Esegui nuovamente TDSS killer,lascia che termini la scansione anche se viene richiesto un riavvio ed allega il log(impostalo sempre come ti avevo chiesto)
Poi reimposta tutto in automatico nelle opzioni del tcpip e controlla se i browser funzionano.
In caso negativo senza reimpostare i dns manualmente allega un log di OTL.
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
Ultima modifica di vicky67; 18-10-2012 alle 19.25.27
il log di OTL l'ho caricato qui: Wikisend: free file sharing service
mentre ti allego quello di TDSSKiller
Adesso il log di tdss killer è ok.
Copia il contenuto del file in allegato nel box bianco di OTL e clicca su RUN FIX.
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante delete.Un riavvio sarò richiesto.Allega il log
Fammi sapere se ora i browser navigano con le opzioni del tcpip impostate entrambe su automatico.
Purtroppo non va ancora...
ti allego il log
Con il cavo collegato o wi-fi collegato(proprietà tcp entrambe su automatico) esegui la scansione con questi 2 programmi
1)Scarica minitoolbox
Downloading MiniToolBox
Metti la spunta a flush dns-list ip configuration-list last 10 event viewer errors
2)Scarica Farbar Service Scanner Downloading Farbar Service Scanner
Spunta l'opzione "internet service"-windows firewall-
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Allega il log.
Poi digita su esegui services.msc,cerca il servizio client dhcp e controlla che sia avviato.
Puoi allegarmi anche un log di DDS di un altro computer connesso allo stesso router.
Ultima modifica di vicky67; 19-10-2012 alle 14.20.00
ti allego i log richiesti. Il client dhcp risulta avviato
Connetti il pc al router.
Vai su esegui e digita cmd.Eseguilo come amministratore tramite il tasto destro.
Al prompt dei comandi esegui questi comandi(copia e incolla) susseguiti dal tasto invio(uno per volta)
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew
net stop "dnscache"
net start "dnscache"
Fammi sapere se si connette.
Ultima modifica di vicky67; 19-10-2012 alle 18.31.28
Per gli ultimi due comandi mi esce questa scritta:
Nome di servizio non valido.
Ulteriori informazioni sono disponibili digitando NET HELPMSG 2185
(che ho provato a digitare ma esce nuovamente "Nome di servizio non valido")
Ho sbagliato io a scriverli,l'ho corretto è tutto attaccato dnscache.
Sugli altri pc è tutto settato in automatico nel tcpip,giusto?
Continuiamo domani,ora devo andare.
Permessi di Scrittura
Rispondi Citando
Segnalibri