|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Alt ferma tutto sembra che si sia sbloccato. ora provo e ti faccio sapere.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Edit:
|
|
Rank: AiutAmico
Iscritto dal : 12/9/2011
Posts: 430
|
r16 ha scritto:kaiman ha scritto:Commenta:Sembra che sia rimasto impiccato OTL. Cosa posso fare? Quando tutte le probabili soluzioni sono fallite non rimane che formattare e reinstallare ex novo il Sistema. Fatto questo crei una immagine del disco e la terrai disponibile fino al prossimo inconveniente. Facci un pensierino oppure andrai fino alle calende greche s nonn risolverai un tubo. Questo è come la vedo io, gia in troppi hanno messo i "denti" su questo trhead. Dio mio........ma è possibile che tutte le volte attacchi questo disco ?  Ma non sai dire altro? Ma chi te lo fà fare, renderti così ridicolo? Capisco che l'incidente ti ha ridotto così male, ma cerca di curarti meglio. Si da il caso che il thread non è di tua proprietà esclusiva. Il forum è libero. Poi cerca di essere meno bifolco di quello che sei. Ribadisco per una nuova installazione.Puoi non essere d'accordo ma, a me, poco mi frega.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Allora questa è la situazione (temo, da non esperto, critica): dopo che sembrava essersi sbloccato ho riavviato il PC; mi ha continuato a dare la finestra "svchost.exe L'istruzione ...." e dopo un lungo tempo mi sono apparse le icone del desktop, ma con dei problemi (la barra delle applicazioni ha cambiato colore, l'AV Avira non attiva la web protection, e non riesco ad andare in internet, ho il wireless connesso ma se vado in IE mi dice che "impossibile visualizzare la pagina web")......
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova a fare un Ripristino configurazione sistema.
Porta il pc alla data di ieri, o antecedente.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
OK Ho ripristinato a ieri 8/4/12 ore 18,20. Tutto sembra tornato ad una ora fa ...... meno male.
E' il caso che rifaccio le operazioni di ieri sera (da Roguekiller, tdsskiller, combofix, otl)? Ho provo subito il fix della microsoft per il file Hosts?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Ho provo subito il fix della microsoft per il file Hosts? Prova quello. Vediamo se riesce. http://support.microsoft.com/kb/972034/it
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Fatto; ora dopo il reboot nella directory c:\windows\system32\drivers\etc ho un file in più con queste caratteristiche:
nome tipo data
hosts 1kb File 22/11/2011
Comunque ho provato ed il problema persiste; per entrate nel sito aiutamici.com ho dovuto fare 4 tentativi.....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Si perchè il pc è infetto. Elimina se lo hai installato Combofix. Scarica una nuova versione: Scarica Combofix (usa Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. ( è obbligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" ) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui. (Con Wikisend)
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Seguendo questo percorso, dovresti avere sul desktop questo file in rosso:
C:\Documents and Settings\Utente\Desktop\Smart Fortress 2012.lnk
Se lo vedi, lo elimini.
e svuota il cestino.
Fammi sapere se lo hai trovato e eliminato.
Poi segui sempre il percorso, ed elimina la cartella in rosso:
c:\documents and settings\All Users\Dati applicazioni\F4D55F3B0004B2F1000B5ECFD151FC4E
Fai una pulizia con CCleaner (registro compreso.)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Caro r16 alcune notizie. Ho trovato ed eliminato sia il file che la cartella. Ho svuotato il cestino e lanciato CCleaner. Ha pulito circa 20 registri, ma ne ha lasciato uno che ti posto tramite wikisend imm registro.bmpPrima del reboot ho visitato più di 20 siti ed è andato sempre bene, sembrava che il problema fosse risolto; dopo il reboot si è ripresentato!!!!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Controlla se la cartella che hai eliminato si è rigenerata. Se sì eliminala. Controlla anche se si è rigenerato il file sul desktop. Scarica aswMBR.exe sul desktop. http://public.avast.com/~gmerek/aswMBR.exe Fai doppio clic aswMBR.exe per eseguirlo Clicca sul pulsante Scan per avviare la scansione Al termine della scansione clicca su Save log,e salvalo sul desktop. Postalo qui. Il valore che non elimina CCleaner, non è un problema. Appartiene ad Avira.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Ti posto il log di aswMBR; non si è rigenerato ne' il file ne' la cartella; anche se nella cartella ....\Dati applicazioni\ h chiamata "otrovato una cartella (che non so se era già presente) chiamata 429CAD59-35B1.......... (tra parentesi graffe) con 2 subdirectory chiamate X86
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-09 19:50:55
19:50:55.750 OS Version: Windows 5.1.2600 Service Pack 3
19:50:55.750 Number of processors: 2 586 0x170A
19:50:55.750 ComputerName: OEM-FULL UserName: Utente
19:51:08.906 Initialize success
19:51:27.328 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:51:27.328 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
19:51:27.328 Disk 0 MBR read successfully
19:51:27.343 Disk 0 MBR scan
19:51:27.343 Disk 0 Windows XP default MBR code
19:51:27.359 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 72614 MB offset 63
19:51:27.375 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 80011 MB offset 148713705
19:51:27.375 Disk 0 scanning sectors +312576705
19:51:27.453 Disk 0 scanning C:\WINDOWS\system32\drivers
19:51:32.609 Service scanning
19:51:42.296 Modules scanning
19:51:46.796 Disk 0 trace - called modules:
19:51:46.812 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
19:51:46.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d68678]
19:51:46.812 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x89d504a0]
19:51:46.828 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x89d4c028]
19:51:46.828 Scan finished successfully
19:52:00.062 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Utente\Desktop\MBR.dat"
19:52:00.062 The log file has been saved successfully to "C:\Documents and Settings\Utente\Desktop\aswMBR.txt"
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:KillAll::
Driver::
WinRM
File::
C:\Documents and Settings\Utente\Desktop\Smart Fortress 2012.lnk
Folder::
c:\documents and settings\Utente\Dati applicazioni\LockHunter
c:\documents and settings\All Users\Dati applicazioni\F4D55F3B0004B2F1000B5ECFD151FC4E
c:\programmi\Eusing Free Registry Cleaner
c:\documents and settings\Utente\Dati applicazioni\DriverCure
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
"7853:TCP"=- e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Se il pc non si riavvia da solo, riavvialo tu. Posta il log aggiornato di combofix. Poi fai una scansione completa con Malwarebytes. ( ricorda di aggiornarlo)
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
Ho lanciato ComboFix e dopo il reboot ho lanciato Malwarebytes (aggiornato) che ha trovato 6 problemi; il problema sussiste. Posto i due Logs. ComboFix.txtMalwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.orgVersione database: v2012.04.09.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utente :: OEM-FULL [amministratore] 09/04/2012 21.02.32 mbam-log-2012-04-09 (21-02-32).txt Tipo di scansione: Scansione completa Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 285503 Tempo impiegato: 52 minuti, 33 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 6 C:\Qoobox\Quarantine\C\Documents and Settings\Utente\Dati applicazioni\Cyvu\ukap.exe.vir (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo. C:\System Volume Information\_restore{877C03FD-270F-463E-8609-9D84005572D2}\RP13\A0002862.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo. C:\System Volume Information\_restore{877C03FD-270F-463E-8609-9D84005572D2}\RP13\A0002915.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo. C:\System Volume Information\_restore{877C03FD-270F-463E-8609-9D84005572D2}\RP13\A0002916.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo. C:\System Volume Information\_restore{877C03FD-270F-463E-8609-9D84005572D2}\RP17\A0011236.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo. C:\System Volume Information\_restore{877C03FD-270F-463E-8609-9D84005572D2}\RP17\A0011270.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo. (fine)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
I file trovati da Mbam si trovano nella cartella qoobox di Combofix, e nei punti di ripristino. Non sono pericolosi, perchè non possono nuocere. Scarica questo file .reg: Lo devi scaricare in C: ( è molto impotante) http://download.bleepingcomputer.com/reg/FixExe.reg Vai in C: fai doppio clic e lo esegui. Conferma l'unione con il registro. ************************************************* scarica RKill: Scaricali assieme, ma esegui PRIMA il file .reg http://download.bleepingcomputer.com/grinler/iExplore.exeAnche questo lo scarichi in C:Lo esegui (da C:) e lascialo lavorare finchè non trovi il log sempre in C:Vedrai dei flash improvvisi. Non preoccuparti, è il toll che stà lavorando. Postalo qui il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
fatto. ecco il log
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 09/04/2012 at 22.40.28.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 09/04/2012 at 22.41.48.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Riavvia il pc .
Rifai la scansione completa con Malwarebytes.
P.s:
Ti devo lasciare. (devo alzarmi presto domattina)
Quando Malwarebytes ha finito, fai una scansione con l'antivirus. (aggiornalo prima)
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012
Posts: 72
|
OK riavviato e lanciato malwarebytes. Risultato fra quasi una ora.
Ciao e ancora grazie per il tuo interessamento
|
|
|
Guest |