|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Questo è il log:
Running from: C:\Documents and Settings\Administrator\Desktop\Win32kDiag.exe
Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\WINDOWS'...
Finished!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Fai: Start\Esegui\ copia-incolla questo comando
"%userprofile%\desktop\win32kdiag.exe" -f –r Clicca OK. Posta il log che rilascia sul desktop.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
ecco il log:
Running from: C:\Documents and Settings\Administrator\desktop\win32kdiag.exe
Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt
Removing all found mount points.
WARNING: Could not get backup privileges!
Searching 'C:\WINDOWS'...
Finished!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ma scusa superman91 , sei tu l'amministratore del pc? Chiedo questo, perchè è il terzo software che mi dice che non può fare alcune operazioni perchè non sei l'amministratore. Commenta:WARNING: Could not get backup privileges!
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Si sono l'amministratore, è l'unico account su questo pc.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Vediamo se è vero: Scarica SYSTEM SCAN scaricalo sul desktophttp://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zipAprilo ed assicurati che tutte le opzioni siano spuntate, clicca su " Scan Now" Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report. Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone "Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata. NB: la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così. SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto. N.B:Il log, è piuttosto "pesante", per cui ti prego di caricarlo su WikiSend: http://www.wikisend.com/
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Eh no amico mio, non penso che sia tuo questo account:
HsUser_tML5Pm9MDol
Ed è pure abilitato.
Se non lo conosci fai così: Start\Esegui copia-incolla questa stringa: control userpasswords2 clicca ok.
Ti comparirà una finestra, in cui ci sono tutti i tuoi account.
Lo selezioni (solo quello) e clicca "Rimuovi". Riavvia il pc.
Devo scappare, ti riprendo domani.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Grazie mille a domani :)
Adesso riavvio.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Ciao r16, qui problemi su problemi, accendo il pc e la scheda video non viene caricata. Nelle opzioni del desktop mi dice che la scheda video è la VgaSave -.- sarebbe quella della motherboard. La scheda video è una NVIDIA GEFORCE 9500 GT, pure tutti i driver sembrano scomparsi. EDIT: risolto questo problema installando i driver dal disco dei driver.
Torniamo a noi, ho fatto la scansione con il programmino, però mi pare sia sempre lo stesso
Running from: C:\Documents and Settings\Administrator\Desktop\Win32kDiag.exe
Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\WINDOWS'...
Finished!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Eccomi qui. Segui queste indicazioni: Assicurati di avere accesso a file e cartelle nascosti (Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 1) Metti la spunta su: Visualizza file e cartelle nascoste 2) Togli la spunta: nascondi file protetti di sistema (consigliato) Conferma con Applica e poi OK. Poi: Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer. Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali. Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,vedi se trovi l'account HsUser_tML5Pm9MDolSe lo trovi: Clicca con il tasto destro del mouse, sull'account HsUser_tML5Pm9MDol. clicca su: Proprietà. Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato. Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: " Membro di" e se nel box appare HsUser_tML5Pm9MDol come Amministratore, selezionalo, e premi il tasto " Rimuovi": in questo modo si esclude l'account HsUser_tML5Pm9MDol dal gruppo Amministratori. Poi: Disistalla Combofix. Scarica OTC by OldTimer sul desktop: http://oldtimer.geekstogo.com/OTC.exedoppio clic per eseguirlo Clicca su CleanUp. Ti chiederà di riavviare il pc. Clicca sì. Esegui in sequenza queste scansioni: (i link li ho già postati ) TDSSKiller Malwarebytes (scansione completa) Combofix. (lo reistalli) Posta i log con Wikisend. P.S: Potresti anche crearti un account con privilegi di Amministratore. L'account che usi, è a rischio, in quanto il tuo pc è stato "visitato" in lungo, e in largo. Altra precauzione: Cambia TUTTE le password che ci sono in quel pc. Altro consiglio: Le operazioni descritte sopra, le potresti eseguire con l'account " Guest",(però bisogna abilitarlo) in attesa di crearti un account tuo personale.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Ciao l'account administrator non ha password...in quando al boot si avvia in automatico. Questi sono i log di Combofix e TSDkiller, a tra poco con il log di Malwarebyte Combofix: log.txtTDSkiller: TDSSKiller.2.4.21.0_21.04.2011_19.01.18_log.txtInoltre l'account quello che abbiamo eliminato, in strumenti di amministrazione non è presente.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:l'account administrator non ha password Cosa centra..... Io ti ho invitato a crearti un nuovo account, con diritti di amministratore. Lo crei da Pannello di controllo\ Account utente. Per nessun motivo, NON eliminare l'account administrator. Per quanto riguarda i log, non è cambiato niente. Il Bootkit continua a rigenerarsi. Devi creare un nuovo account, ed eseguire le scansioni con il nuovo account creato.
|
|
Rank: AiutAmico
Iscritto dal : 4/17/2007 Posts: 105
|
Ciao scusami, poi ci sarà un modo per trasferire le cartelle da questo account Administrator al nuovo? Poi una volta creato il nuovo account come farò a farlo partire in automatico all'avvia di windows? senza andare a scegliere che account avviare.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Affrontiamo un problema alla volta. Intanto crea l'account. E lo crei come amministratore del computer.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,615
|
r16 IL DOTTOR HOUSE DEL PC. bravo! mi piaci! ma dove hai imparato tutte quelle cose? ciao e buona pasqua
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
@giza : Buona Pasqua anche a te, vecchia mummia.
|
|
Guest |