-
.
ciao rosalba
Hai il router infetto:dns tedeschi 94.249.192.104.
Devi resettare il router.Segui la seconda parte della mia guida https://aiuto-pc.forumfree.it/?t=65967390&v...stpost#lastpost
Poi esegui adwcleaner e TFC by old timer.Resetta il browser.
Le istr. di Adwcleaner le trovi in guide ai tools rimozione alla mia firma
Dopo queste operazioni dimmi se hai ancora il problema ed allegami il log di adwcleaner perchè poi dobbiamo eliminare dlle infezioni che hai nel pc. -
Rosalba Alessandro.
User deleted
ciao rosalba
Hai il router infetto:dns tedeschi 94.249.192.104.
Devi resettare il router.Segui la seconda parte della mia guida https://aiuto-pc.forumfree.it/?t=65967390&v...stpost#lastpost
Poi esegui adwcleaner e TFC by old timer.Resetta il browser.
Le istr. di Adwcleaner le trovi in guide ai tools rimozione alla mia firma
Dopo queste operazioni dimmi se hai ancora il problema ed allegami il log di adwcleaner perchè poi dobbiamo eliminare dlle infezioni che hai nel pc
Intanto volevo ringraziarti.
Non feci caso ieri al router perche', seguendo la guida, mi veniva fuori la stessa schermata che equivaleva alla non infezione.
Poi, quando me l'hai detto, effettivamente i dns erano impostati manualmente!
Adesso ho riassegnato i dns corretti e lanciato i due programmi.
Questo il log:SPOILER (clicca per visualizzare)# AdwCleaner v4.001 - Rapporto creato 23/10/2014 in 14:13:58
# DB v2014-10-21.1
# Aggiornato 20/10/2014 di Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nome utente : Umberto - UMBERTO-PC
# In esecuzione da : C:\Users\Umberto\Downloads\AdwCleaner.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\Users\Umberto\AppData\LocalLow\adawaretb
Cartella Eliminato : C:\Users\Umberto\AppData\Roaming\Mozilla\Firefox\Profiles\du44cdtk.default\adawaretb
Cartella Eliminato : C:\ProgramData\Search Protection
Cartella Eliminato : C:\Users\Umberto\AppData\Roaming\SecureSearch
Cartella Eliminato : C:\Program Files (x86)\Toolbar Cleaner
Cartella Eliminato : C:\Program Files\Enigma Software Group
Cartella Eliminato : C:\sh4ldr
File Eliminato : C:\Users\Umberto\AppData\Roaming\Mozilla\Firefox\Profiles\du44cdtk.default\user.js
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Chiave Eliminati : HKCU\Software\Myfree Codec
Chiave Eliminati : HKCU\Software\AppDataLow\Software\adawarebp
Chiave Eliminati : HKLM\SOFTWARE\adawaretb
Chiave Eliminati : HKLM\SOFTWARE\Myfree Codec
Chiave Eliminati : HKLM\SOFTWARE\Toolbar Cleaner
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v30.0 (it)
*************************
AdwCleaner[R0].txt - [3211 octets] - [23/10/2014 14:10:21]
AdwCleaner[S0].txt - [2999 octets] - [23/10/2014 14:13:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3059 octets] ##########
Saluti,
Rosalba. -
.
Hai ancora problemi?
Segui la guida su come difenderti perché potresti subire nuovamente un attacco in futuro.. -
Rosalba Alessandro.
User deleted
Hai ancora problemi?
Segui la guida su come difenderti perché potresti subire nuovamente un attacco in futuro.
Al momento tutto ok.
La guida e' la terza nella tua firma?
Grazie mille del prezioso aiuto
Rosalba. -
.CITAZIONELa guida e' la terza nella tua firma?
Intendevo questa
#entry560866639
La parte che riguarda "Come proteggersi"
ciao. -
Bruno61.
User deleted
Ho preso il virus della polizia penitenziaria.
La modalità provvisoria non funziona,ho allegato il log di FRST come da guida.
Spero in una soluzione al problema.
saluti Bruno
allegato file frst.txtFile AllegatoFRST.txt
(Number of downloads: 47)
. -
.
ciao Bruno61
Scarica il file in allegato e copialo sulla chiavetta dove hai FRST.
Riavvia FRST come hai già fatto, solo che questa volta clicca sul pulsante FIX anzichè SCAN.
Allega il log fixlog.txt che troverai sulla chiavetta e controlla se ora hai l'accesso a windows normalmente.File Allegatofixlist.txt
(Number of downloads: 36)
. -
robyba.
User deleted
Ho preso il virus della polizia Interpol.
La modalità provvisoria non funziona,ho allegato il log di FRST come da guida.
Spero in una soluzione al problema.File AllegatoFRST.txt
(Number of downloads: 66)
. -
.
Scarica il file in allegato e copialo sulla chiavetta dove hai FRST.
Riavvia FRST come hai già fatto, solo che questa volta clicca sul pulsante FIX anzichè SCAN.
Allega il log fixlog.txt che troverai sulla chiavetta e controlla se ora hai l'accesso a windows normalmente.File Allegatofixlist.txt
(Number of downloads: 35)
. -
redallert29.
User deleted
Ciao a tutti,
il mio pc è stato infettato dal virus Polizia di Stato.
Non è possibile avviare windows 8 in modalità provvisoria, allego il log di Farbar.
Spero possiate aiutarmi.
GrazieFile AllegatoFRST.txt
(Number of downloads: 70)
. -
.
ciao redallert29
Scarica il file in allegato e copialo sulla chiavetta dove hai FRST.
Riavvia FRST come hai già fatto, solo che questa volta clicca sul pulsante FIX anzichè SCAN.
Allega il log fixlog.txt che troverai sulla chiavetta e controlla se ora hai l'accesso a windows normalmente.File Allegatofixlist.txt
(Number of downloads: 41)
. -
pauin.
User deleted
SALVE.
ho problemi col virus dei carabinieri, il computer,che è un windows 8.1 64bit, non funziona in modalità provvisoria.
ho scaricato farbar recovery con un'altro PC e ho effettato i passaggi attraverso prompt dei comandi che avete consigliato. ora mi ritrovo col file FRST.txt che vi allego.
sono arrivato fino a qui e non so più andare avanti.
grazie, spero di poter risolvere questo problema col vostro aiuto.File AllegatoFRST.txt
(Number of downloads: 30)
. -
.
Purtroppo non posso crearti il fix perchè sono senza pc e torno domani.
Vedi se riesci a seguire queste istruzioni:
Startup: C:\Users\pozzebon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\F795E6AEF.lnk
ShortcutTarget: F795E6AEF.lnk -> C:\Windows\System32\regsvr32.exe (Microsoft Corporation)
2014-12-14 17:19 - 2014-12-14 17:19 - 00359936 ____T () C:\ProgramData\F795E6AEF.zot
2014-12-14 17:13 - 2014-12-14 17:13 - 00131072 _____ (Microsoft Corporation) C:\ProgramData\FEA6E597F.cpp
S2 Winmgmt; C:\ProgramData\F795E6AEF.zot [359936 2014-12-14] ()
Copia queste linee in un file di testo e rinominalo a fixlist.
Copia il file fixlist sulla chiavetta dove hai FRST.
Riapri Farbar recovery scan tool come avevi già fatto, solo che questa volta clicca sul pulsante Fix.
Riavvia il pc e fammi sapere se riesci ad accedere a windows.. -
sanpolo.
User deleted
Ciao Vicky67 ho preso anch'io il virus interpool.ecc. Mi ha infettato solamente come amministratore gli altri utenti funzionano correttamente,ed ho seguito le tue istruzioni,prima ho trovato la lettera della pendrive,(windows 8)ma non riesco a fare la scansione perchè quando scrivo nel prompt dei comandi D:\frst.exe mi dice che è un comando non valido.ho provato anche ad aprire Start e digitare CMD (nel prompt dei comandi credo) ma anche queta procedura mi porta allo stesso risultato.
se mi puoi aitare sarei felice.
Grazie San polo
Dimenticavo il sistema è a 32 bit.
Dimenticavo anche gli AUGURI a tutti.
San polo. -
.
Auguri anche a te.
Ma hai messo sulla pendrive frst.exe?
Altrimenti ti darà che frst non è riconosciuto come comando interno o esterno ecc.
In provvisoria riesci ad accedere?.