Due Pc dopo infezioni gravi non vanno più in rete

[eaglespike]

ciao a tutti per le mani due pc un portatile e un fisso(non sono miei), dopo gravi infezioni (non si riusciva neanche a visualizzare la sezione del firewall di windows) gli ho dato ad entrambi una ripulita con tutti i maggiori tool: dds ffs cccleaner otl Malwarebytes tdsskiller adwcleaner mini toolbox ecc ecc fino ad arrivare a combofix. dopo tutto ciò i pc erano puliti e funzionanti unica pecca..... nessuno dei due va più su internet!!! da qui parte la mia odissea le ho provate TUTTE!!!! premettendo che il portatile si connette pinga google ma qnd vado sui browser mi da impossibile visualizzare la pagina e la diagnostica non trova nessun errore il fisso invece non si connette e la diagnostica restituisce:

"Impossibile rilevare automaticamente le impostazioni di questo proxy di rete". Ripeto le ho provate TUTTE. Pulito il registro, reinstallato driver sia della scheda di rete che del modem, i vari comandi netsh winsock reset, disintallato e reistallato i protocolli tcp ip TUTTO e il modem funziona perchè mi collego a internet con qualsiasi cosa, ho visto qualcosa di simile in questo forum infatti alcune procedure le ho seguite ma senza esito. please help!!!! mi rimanete solo più voi

[vicky67]

ciao eaglespike
Allegami i log di combofix e tdsskiller(settato in questo modo:In change parameters metti la spunta su "detect tdlfs file system").

-Poi a cavo connesso esegui minitoolbox mettendo la spunta a tutto ed allega il log.

-Poi scarica Farbar Service Scanner Downloading Farbar Service Scanner
Metti la spunta a tutto
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Allega il log.

[eaglespike]

Ciao vicky67, grazie della pronta risposta e scusa per il ritardo ma i pc nn sono i miei quindi non ce li ho sottomano. Comunque ho fatto tutte le scansioni e ti allego i log sia del fisso del portatile. grazie in anticipo...

[vicky67]

Pc fisso:
il problema dovrebbe essere facilmente risolvibile.
1)Disinstalla avg
2)Nel box bianco di FSS scrivi afd.sys e fai search file.Allega il log.

pc portatile:
La connessione risulta funzionante,ma il browser non va su internet.
Esegui queste 2 operazioni:
1)disinstalla il browser,prova ad installare per es. firefox e controlla la connessione.Se non va' passa al punto 2
2)imposta i dns di opends qui trovi la guida
Come impostare in maniera fissa i DNS di OpenDns sul proprio pc o portatile.

Poi mi fai sapere per controllare se il problema può essere dovuto ad infezioni.

[eaglespike]

eccomi vicky allora per il fisso ho disinstallato avg e fatto lo scan come da istruzioni allego il log.

portatile: avevo già provato a re-installare firefox (già presente) e installare chrome(non presente) ma firefox non parte e chrome prova ad installare ma restituisce l'errore che dice che l'installer di chrome non riesce a connettersi a internet. avevo anche già provato, senza esito, con l'assegnazione dei opendns e dei dns di google ho rieffettuato la procedura che mi hai linkato e mi restituisce effettivamente l'ip come se fosse andato a buon fine(come da punto 5)

\*

1. cliccate in basso a sinistra sul menu start
2. cliccate sul menu “esegui“
3. digitate cmd e premete invio
4. si aprirà una schermata nera, nella quale digitate nslookup e premete invio
5. vi verrà restituito un indirizzo ip. Se coincide con uno di quelli che avete impostato a mano, la procedura è andata a buon fine! *\

però il browser continua a non connettersi. Inoltre l'update di windows prova ad installare ie9 per windows vista ma mentre prova a creare un punto di ripristino mi restituisce "Errori rilevati: codice 9c47 Windows update: errore sconosciuto".

non so dove sbattere la testa..

[vicky67]

@pcfisso

Scarica questo file allegato sul desktop.Eseguilo come amministratore.(tasto dx sul file).Allega il log che ne scaturisce.
Riavvia il pc e controlla la connessione.In caso di connessione ancora assente,(non dovrebbe) allega un nuovo log di FSS.

@pc portatile

Vorrei sapere quando o dopo quale tool che hai eseguito la connessione è mancata.

Ho visto che ci sono tracce di avg sul pc.Se lo hai disinstallato ora usa il tool di rimozione qui
usa anche quest'altro tool di rimozione qui
Prima del problema che antivirus c'era?
Se la connessione è ancora mancante
Esegui queste scansioni(non sono molto lunghe) e allega i log

1)Esegui una scansione con Farbar recovery scan tool.La guida è nella mia firma(guida alla rimozione virus ransom ....) e allega il log FRST.txt

2)scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

• Doppio click per avviarlo.Dato che non puoi aggiornarlo vai avanti ugualmente)
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.


3)Scarica Junction.zip http://download.sysinternals.com/Files/Junction.zip salvalo ed estrailo su una pendrive
Copia e incolla il seguente testo in grassetto in un documento di testo.
@ECHO OFF
junction.exe -s c:\>log.txt
start log.txt

Salvalo sulla tua pendrive
Come tipi di file metti: All Files
Come nome metti: look.bat
• Inserisci la pendrive nel pc infetto
• Doppio click su junction.exe e conferma la licenza. Se si apre e chiude è normale.
• Doppio click su look.bat per avviarlo. Un trattino lampeggiante apparirà,dopo un po’ verrà mostrato il log.Allegalo

4)Scarica windows repair sul desktop. http://www.tweaking.com/files/setups...repair_aio.zip
Apri la cartella e fai doppio click su Repair_windows.exe
Clicca su Start Repair.
Clicca su Custom Mode
Clicca su Start.
Quando ti chiede di creare un punto di ripristino acconsenti.
Metti la spunta a queste voci
o Reset Registry Permissions
o Reset File Permissions
o Remove Policies Set By Infections
o Repair WMI
o Repair internet explorer
o Repair Winsock & DNS Cache
o Repair windows update
o Repair MSI

[eaglespike]

Vicky sei un grande!!!! Il pc fisso è a posto.. Spettacolo.. Il portatile nn riesce ancora a connettersi.. Ho eseguito tutti e due gli unistaller e le scansioni solo che non sono riuscito ad allegarti i log e ora sono fuori.. stasera allego tutto cmq la connessione aveva già smesso di funzionare prima dell esecuzione dei tool.. tra l'altro il log di junction è vuoto non so come mai.. A stasera e ancora mille Grazie!!!

[eaglespike]

la connessione aveva già smesso di funzionare prima dei tool.. firefox l'ho disinstallato e ora quando faccio partire l'installer si apre un pagina bianca e si blocca.. allego i vari log, anche quello di junction che con la seconda procedura non è più vuoto.. thx

[vicky67]

Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.

Copia il contenuto in basso nel box bianco di OTL e clicca su FIX.Allega il log.

Codice:

:Files
c:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
c:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
c:\Users\All Users\Microsoft\Network\Downloader\qmgr0.dat
c:\Users\All Users\Microsoft\Network\Downloader\qmgr1.dat

:Commands
[emptytemp]

Non hai eseguitop correttamente le istruzioni di FRST perchè non lo hai fatto partire tramite Ripristina computer.
Guarda la prima immagine qui.
Rieseguilo nuovamente altrimenti non legge il registro.

Poi vorrei che eseguissi 2 cose:

1)Devi cancellare le cartelle di mozilla firefox in
C:\programmi\mozilla firefox
C:\ProgramData\mozilla
C:\Users\All Users\mozilla
C:\Users\tuo nome utente\AppData\Local\Mozilla
C:\Users\tuo nome utente\AppData\Roaming\Mozilla

riavviare e provare nuovamente ad installare firefox.

2)resetta internet explorer(strumenti-opzioni-avanzate-reimposta).Prova a connetterti.

3)avvia il pc in modalità provvisoria con rete e vedi se internet explorer,firefox, crome funzionano.

[eaglespike]

ciao vicky ho eseguito correttamente frst e allego il log, insieme a quello di otl. ho anche eseguito le altre operazioni ma la situazione non è cambiata mi danno sempre i soliti messaggi di errore anche in modalità provvisoria con rete.. a risentirci e buona domenica..

[vicky67]

Bene.
Adesso scarica Norton removal tool ed eseguilo.
Riavvia il pc e controlla la connessione.
In caso fosse ancora mancante dimmi con esattezza i vari messaggi d'errore su tutti i browser.

[eaglespike]

FANTASTICO.. tutto a posto ho eseguito il tool ed è tornata la connessione.. grazie mille vicky!!!!!

[vicky67]