1)Ora nel box bianco di Farbar service scan scrivi winmgmt e clicca su export service.
Allega il log.
2)Vai su esegui e digita REGSVR32 wmisvc.dll
Controlla se ti dà un messaggio d'errore
3)scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
4)Scarica il file in allegato chiamato fix.txt.Rinomina l'estensione da .txt a .bat ed eseguilo.Allega il log.
Ultima modifica di vicky67; 23-02-2013 alle 10.10.43
Grazie ancora Vicky e scusa per il ritardo nella risposta. L'influenza mi ha abbattuto!!
Ho eseguito tutto e ti allego i tre log come da tue istruzioni
Grazie ancora Vicky e scusa per il ritardo nella risposta. L'influenza mi ha abbattuto!!
Ho eseguito tutto e ti allego i tre log come da tue istruzioni log combofix.txtlog filebat.txtFSS.txt
Resto in attesa di tue ulteriori notizie.
Grazie
Vai su start-esegui e scrivi regedit-clicca su OK.
Portati a questa chiave in grassetto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Fai tasto dx su root e seleziona autorizzazioni
Sotto il tab protezione mentre everyone è selezionato metti un segno di spunta sotto consenti a controllo completo.
Clicca su applica-ok.
Scarica il file in allegato sul desktop ed eseguilo. Riavvia il pc e controlla se il firewall si attiva.
Funziona!!! Grazie mille!!!
L'unica cosa è che quando navigo con explorer mi segnala continuamente l'accesso ad una connessione protetta e mi chiede di confermare. E' normale dal momento che prima del virus non mi compariva?
Sei stato veramente unico. Grazie di cuore.
Avevi un servizio relativo al firewall che non partiva in quanto era settato in modo sbagliato nel registro.
Con il fix abbiamo ricostruito il valore errato.
Per quanto riguarda l'avviso di internet explorer quando ti si presenta metti la spunta a non visualizzare più il messaggio.
moonwalker
Il pc è infetto oltre che da adware da 2 varianti del rootkit zero access.
Per iniziare la disinfezione devi disinstallare spyboot che potrebbe interferire con il processo(al termine non serve che tu lo reinstalli perchè serve a poco).
1)Scarica il file in allegato e copiane interamente il contenuto nel box bianco di OTL.Clicca su RUN FIX.
Allega il log scaturito che potrai trovare anche nella cartella di _OTL in C.
2)Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Delete"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Allega il log.
3)Al termine effettua anche una scansione con malwarebytes dopo averlo aggiornato.Allega il log.
Log da allegare:Fix di OTL-Malwarebytes-adwcleaner
Verifica dopo queste operazioni se riscontri ancora problemi.
Ultima modifica di vicky67; 24-03-2013 alle 16.04.57
Ora scarica Windows Repair (All in One)v1.9.12http://www.tweaking.com/files/setups...repair_aio.zip
• Apri la cartella e fai doppio click su Repair_Windows.exe.
• Clicca su Start Repairs
• Quando ti chiede ti creare un punto di ripristino acconsenti.
• Vai avanti e metti la spunta a: Repair windows firewall. Reset registry permission Reset file Permission Remove Policies set by infection
• Clicca su START.
Al termine riavvia il pc.
Esegui anche questa breve scansione
Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.
In change parameters metti la spunta su loaded modules.Un riavvio sarà richiesto.TDSS killer verrà
lanciato automaticamente al riavvio.
Vai in change parameters e metti la spunta a "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
Riavvia il pc e controlla.
Se ancora non và, vai nel pannello di controllo di windows firewall e sulla sx fai ripristina impostazioni predefinite.
Altrimenti prova in questo modo:digita CMD sulla barra di ricerca-fai tasto dx su CMD ed esegui come amministratore,quindi esegui i seguenti comandi con relativo INVIO
netsh winsock reset netsh advfirewall reset
Ultima modifica di vicky67; 24-03-2013 alle 19.19.09
salve a tutti è la priam volta che entro mi sono iscritto ora perchè ho lo stesso problema si mark81 ma nn ci capisco granche di computer mi potete spiegare per filo e per segno cosa devo fare ... windows firewall nn mi funziona e voglio scaricare con emule !!!!?? grazie in anticipo...
Segnalibri