| Autore |
 Discussione  |
|
gulp99
Junior Member
60 Messaggi |
 Inserito il - 23/02/2009 : 10:33:00
|
Ciao a tutti,scusate per il precedente ma spinto dalla disperazione ho postato senza leggere le regole sigh.
Ho la connessione bloccata credo a causa di un virus o affini.
Ho provato a seguire la vostra procedura eseguendo alcuni antivirus e tools per spyware in modalità provvisoria ed un paio di virus sono stati rilevati ed eliminati ma nonostante cio non si connette ancora.
Di seguito vi allego l'url con il file creato da hijackthis:
htt*://freefilehosting.net/download/45c8m
htt*://freefilehosting.net/download/45c8m"]hijackthis_1235384316596_3523.log[/URL]
Grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 10:57:05
|
Buon giorno e benvenuto su Notrace, ho eliminato il tuo vecchio post nell'altra discussione, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 23/02/2009 : 13:50:24
|
Ok ho eseguito le due utility ecco i link con i logs:
htt*://wikisend[.com]/download/505010/lopR.txt
htt*://wikisend[.com]/download/612668/mbam-log-2009-02-23 (13-00-06).txt
unica cosa non ho potuto aggiornare le due utility prima di eseguirle a causa della connessione. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 13:55:37
|
| Buon giorno, riesegui malwarebytes e rimuovi tutto, poi prova a connetterti, ha trovato delle chiavi di registro relative ad un dialer, poi fammi sapere con quale tipo di connessione ti connetti, se adsl o telefonica con modem a 56k. |
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 24/02/2009 : 10:06:43
|
Diasastro ho rieseguito le due utility ho eliminato le infezioni rilevate ho riavviato ma nulla non sente la rete.
In piu anche un altro computer che uso piu di rado ha lo stesso problema non sente la rete e cerca continuamente l'IP !
Cosa posso fare sono disperato |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 10:14:42
|
| Buon giorno, domanda sciocca...ma sei sicuro di avere la connessione funzionante? trovo strana questa improvvisa moria di computer e connessioni, in ogni caso, voglio controllare una cosa, mi riposti un hijackthis poi vediamo come procedere. |
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 24/02/2009 : 10:49:45
|
Buon giorno ti spiego intanto comè formata la "cosa"; ho una connessione alice adsl con un router wifi.
Ora sto usando un portatile connesso sul quale fortunatamente avevo come antivirus Avast che mi ha rilevato da una e-mail il virus che credo mi sta bloccando gli altri due.
Quello per cui ho postato e del quale vorrei risolvere è un portatile usato da un amico con mcafee scaduto ed anche lui ha ricevuto la stessa email che gli ha bloccato la connessione.
Per precisione devo dire che lui usa una connessione adsl con modem usb (tele2), mentre io cerco di connetterlo tramite lan.
Poi ho un desktop con Avira aggiornato con il quale ho ricevuto questa fatidica e-mail e anche con quello non sente piu la rete lan e cerca continuamente l'IP.
Di seguito il link:
htt*://wikisend[.com]/download/200844/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 11:42:55
|
Buon giorno, vediamo se riusciamo a sbloccarlo, segui la procedura:
scarica Fixwareout
1) Eegui Fixwareout
2) clicca su Next
3) clicca su Install (verifica che sia spuntato "Run fixit")
4) clicca su Finish
Il tool provvederà a correggere i problemi di connessione e rilascerà un report c:\fixwareout\report.txt
Finita la procedura riavvia il pc, poi esegui questi controlli:
1.1) da start >>> pannello di controllo >>> connessioni di rete
1.2) seleziona la tua connessione, tasto destro del mouse >>> proprietà, nella tendina che ti si apre scorri fino a Protocollo Internet (TCP/IP) lo selezioni poi clicchi sul pulsante proprietà e metti il pallino o spunta su "ottieni indirizzo server DNS automaticamente" , dai ok, chiudi tutte le finestre e riavvia il pc.
2.1) da start >>> esegui >>> digita cmd >>> ok >>> ti si aprirà una finestra dos con c:\documents and settings\nomeutente digita cd\ ti risulterà solo più c:\
2.2) digita ipconfig /flushdns (dopo ipconfig c'e' uno spazio vuoto) dai invio
2.3) riavvia il computer |
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 24/02/2009 : 18:56:19
|
Provato ma nulla sempre uguale, tra l'altro il link per scaricare il programma non va ma ho cercato su google e l'ho trovato comunque.
Mi sa che è ora di formattare ...
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 19:55:37
|
Buona sera, la parola formattare non esiste nel mio vocabolario, se vuoi farlo, dimmelo subito evitiamo di perdere tempo in 2, te lo dico proprio in piena onestà, se invece vogliamo continuare, segui questa procedura:
scarica questo tool ed eseguilo
htt*://[www].download[.com]/XP-TCP-IP-Repair/3000-2094_4-10410929.html |
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 24/02/2009 : 21:16:17
|
| No certo era una battuta , ho eseguito ma nulla ... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/02/2009 : 08:04:54
|
Buon giorno, comincio a pensare che ci sia qualche servizio disabilitato e non sia una questione di ip, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 25/02/2009 : 09:13:23
|
Buon giorno e grazie ancora per la disponibilità.
Ho eseguito la procedura , spero di aver capito bene, con i cavi di rete sconnessi.
Oltre a farlo sul portatile che è quello di cui ti ho già inviato gli altri allegati, l'ho fatto anche del desktop di cui ti avevo già parlato e che ha lo stesso problema.
Di seguito i due report:
htt*://wikisend[.com]/download/956672/reportportatile.txt
htt*://wikisend[.com]/download/477036/reportdektop.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/02/2009 : 11:11:46
|
Buon giorno, per il tuo portatile, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to move:
C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe | C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe | C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/02/2009 : 12:03:20
|
Buon giorno di nuovo, per quanto concerne il pc desktop, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT21.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT20.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1F.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1E.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1C.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1D.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1B.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT1A.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT19.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT16.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT17.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT18.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT45.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT44.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT43.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT40.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT41.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT42.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3E.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3D.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3F.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3B.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3C.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT3A.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT35.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT36.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT37.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT34.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT33.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT32.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2F.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT30.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2E.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2C.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2D.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2B.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT29.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT28.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT2A.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT26.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT27.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT25.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT23.xml
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\IMT22.xml
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Posta il log della scansione.
poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) non eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Poi da pannello di controllo, apri rete e connessioni, assicurati che ci sia l'icona solo della sua connessione, se ne trovi altre rimuovile, poi da internet explorer
"strumenti" >>> opzioni internet >>> connessioni verifica che ci sia il segno di spunta su "non utilizzare mai connessioni remote"
|
|
|
|
gulp99
Junior Member
60 Messaggi |
Inserito il - 25/02/2009 : 13:07:31
|
Eccoti i report di avenger:
htt*://wikisend[.com]/download/475134/avengerdesktop.txt
htt*://wikisend[.com]/download/574768/avengerportatile.txt |
|
|
|
Discussione |
|
Connessione bloccata
Forum Bloccato
