|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Ciao a tutti, rieccomi qui aiutamici!
Quel piratuncolo di mio padre ha avuto la pazza idea di provare a crackare nod 32 6.0 per avere una versione completa infinita. Non so poi cos'abbia fatto in mia assenza, ma a quanto pare ha cancellato i virus dalla quarantena ( non capisco se lì ha cancellati o ripristinati , ma penso proprio che abbia fatto quest'ultima ). Il pc gli si è riavviato ed è affacciata la modalità provvisoria. Io ho tolto tutto ciò che riguardava nod32 dal pc, anche con hijackthis. Allora ho aperto ccleaner e ho cercato dei problemi sul registro, e mi ha trovato una trentina di ddl di sistema mancanti. Ho cliccato su ripara, e niente non è successo nulla. Ho provato il ripristino in due modi: da ccleaner e dal ripristino di conf. di sistema... La cosa strana è che il caricamento della voce "ripristino" di ccleaner è infinita; mentre su ripristino ( cercandolo con la funzione cerca ) non si apre, e se ci riprovo mi dice che il ripristino è in esecuzione ( è come se qualcosa non mi volesse far ripristinare il pc... ). Improvvisamente il pc si spegne solo, e appena Lo riavvio mi spuntavano due nuove opzioni: " ripristino conf di sistema e avvia windows normalmente " ma qualsiasi opzioni io cliccassi, appena si caricavano i dati il pc si spegneva. Allora notai che la ventola girava velocissimanemte, e il pc era caldissimo ( ma com'è possibile? nella modalità provv. ci sono pochi servizi aperti! ) L'ho fatto raffreddare, l'ho riavviato e mi spuntava una schermata in bianco e Nero del ripristino di sistema. L'ho fatta, eeeeeh... niente! Sempre provvisoria ( ma almeno non si spegne più solo ). Ho provato una scan disk al riavvio, ma niente. Cosa devo fare? Sono arcisicuro sia colpa di qualche virus. io vi parlo da ignorante, quindi mi affido a voi. Ho un acer portatile con windows vista home premium service pack 2. In questo momento sto facendo una scansione con malware bytes, ma si è spento di nuovo.
Cosa mi consigliate?
Inviato dal mio HTC WildFire S.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Certo che il " piratuncolo" si è impegnato per bene a scassare il pc. Scarica RougeKiller sul desktop. http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit) http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit) Chiudi tutti i programmi in esecuzione. Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Report" troverai il log sul desktop. Postalo qui Per postare i log:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
ciao r16, eccoti qui i log. http://wikisend.com/download/177334/RKreport[1]_S_06092013_02d1743.txt]RKreport[1]_S_06092013_02d1743.txt Cosa noti?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ben poco. (pensavo di più) Mi dirà qualcosa di più OTL. Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Ciao, sto facendo la scansione... Volevo chiederti quanto ci impiega? No, perché il pc ricomincia ad essere caldo... Comunque con rogue killer ho trovato delle voci, appena finisco le elimino? EDIT: Scansione finita! Ecco i risultati: OTL.TXT http://wikisend.com/download/113084/OTL.Txt]OTL.Txt Extra.txt http://wikisend.com/download/469698/Extras.Txt]Extras.Txt Che mi dici?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
heartlegend ha scritto:Ciao,
Comunque con rogue killer ho trovato delle voci, appena finisco le elimino?
No, lasciali lì. Devo preparare uno script. Nel frattempo fai questa scansione: Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerClicca sul pulsante " Elimina". Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Quando hai finito con Adwcleaner: Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL IE - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;*.local;<local> O3 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000..\Run: [] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found O4 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung) O4 - HKU\S-1-5-21-3683626492-2646108147-1796154372-1000..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent Inc.) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O33 - MountPoints2\{7a5e9f53-22ad-11df-b6d6-001e65963410}\Shell - "" = AutoRun O33 - MountPoints2\{7a5e9f53-22ad-11df-b6d6-001e65963410}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\{d8789c58-8e17-11e1-9c88-001f16c6980f}\Shell - "" = AutoRun O33 - MountPoints2\{d8789c58-8e17-11e1-9c88-001f16c6980f}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe [2009/12/18 19.53.09 | 000,000,000 | -HSD | M] -- C:\Users\Marco\AppData\Roaming\.# [2011/01/23 00.44.36 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\AVG10 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:41099CE9 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:131C0EE9 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:35759C73 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:4F636E25 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:B623B5B8 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:CB0AACC9 @Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:E1982A23 @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1 @Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:798A3728 :Files ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [purity] [emptytemp] [Emptyjava] [RESETHOSTS] [EMPTYFLASH] [start explorer] [Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log. DIMENTICAVO:Disistalla il NOD32.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Quando faccio la scansione con adwcleaner e riavvio i log non mi spuntano. Ora applico lo script
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vai in C: e dovresti vederlo.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Sto applicando lo script ormai... Ah, non ho messo lop e purity check e neanche 60 days, importa qualcosa?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
heartlegend ha scritto:Sto applicando lo script ormai...
Vai con la scansione. Commenta:Ah, non ho messo lop e purity check e neanche 60 days, Non è molto importante. Quando hai finito disistalla il NOD32, e avvia il pc in Modalità normale.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Scansione finita, sto riaavviando con provvisoria con rete
Dove lo trovo il log?
Sono apparsi due file desktop.ini e utorrent si è tolto...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
heartlegend ha scritto:Scansione finita, sto riaavviando con provvisoria con rete
Dove lo trovo il log?
Disistalla il NOD e riavvia in Modalità normale.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
si è riavviato e... Utorrent si è tolto, ci sono due file chiamati desktop.ini ed è ancora in provvisoria!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
È successo l'incredibile... Ho riprovato a fare il ripristino ed ha funzionato! Solo che continua a farsi in modalità provvisoria... Ora riprovo con lo script
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Niente.... ah se ti interessa erano rimasti dei file di nod32 che ho tolto con fileassasin, ma niente ancora...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. ( è obbligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: " Esegui come Amministratore" ) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui. Commenta:Utorrent si è tolto, Poco male. Commenta:ci sono due file chiamati desktop.ini ed è ancora in provvisoria! Sono file nascosti che sono stati visualizzati. Non è un problema, basta rinasconderli.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2012
Posts: 188
|
Ciao è normale che non mi siano arrivati messaggi da combo? inoltre il punto di ripristino se lo è creato da solo, non mi ha chiesto nulla... EDIT: scansione finita. Quando è finita chrome non mi si avviava, mi diceva che c'era un problema con delle chiavi di registro. Ho riavviato il pc e funziona di nuovo... Ecco i log! http://wikisend.com/download/197602/ComboFix.txt]ComboFix.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Commenta:è normale che non mi siano arrivati messaggi
da combo? Sì è normale. Queste scansioni le fai in Modalità normale. Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerClicca sul pulsante " Elimina". Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. Poi:Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:KillAll::
Folder::
c:\programdata\ESET(35)
c:\users\Marco\Nod32v5 e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Posta il log aggiornato di combofix.
|
|
|
Guest |