Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto da parte di r16 Opzioni
superman91
Inviato: Wednesday, April 20, 2011 10:24:16 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Questo è il log:


Running from: C:\Documents and Settings\Administrator\Desktop\Win32kDiag.exe

Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...





Finished!
r16
Inviato: Wednesday, April 20, 2011 10:27:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai: Start\Esegui\ copia-incolla questo comando

"%userprofile%\desktop\win32kdiag.exe" -f –r
Clicca OK.
Posta il log che rilascia sul desktop.
superman91
Inviato: Wednesday, April 20, 2011 10:31:50 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
ecco il log:


Running from: C:\Documents and Settings\Administrator\desktop\win32kdiag.exe

Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt

Removing all found mount points.

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...





Finished!
r16
Inviato: Wednesday, April 20, 2011 10:37:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma scusa superman91 , sei tu l'amministratore del pc?
Chiedo questo, perchè è il terzo software che mi dice che non può fare alcune operazioni perchè non sei l'amministratore.

Commenta:
WARNING: Could not get backup privileges!
superman91
Inviato: Wednesday, April 20, 2011 10:38:20 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Si sono l'amministratore, è l'unico account su questo pc.
r16
Inviato: Wednesday, April 20, 2011 10:42:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vediamo se è vero:
Scarica SYSTEM SCAN

scaricalo sul desktop
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

N.B:
Il log, è piuttosto "pesante", per cui ti prego di caricarlo su
WikiSend: http://www.wikisend.com/
superman91
Inviato: Wednesday, April 20, 2011 11:10:26 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Ecco qui:

report.txt
r16
Inviato: Wednesday, April 20, 2011 11:22:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Eh no amico mio, non penso che sia tuo questo account:

HsUser_tML5Pm9MDol

Ed è pure abilitato.

Se non lo conosci fai così:
Start\Esegui copia-incolla questa stringa:
control userpasswords2
clicca ok.

Ti comparirà una finestra, in cui ci sono tutti i tuoi account.

Lo selezioni (solo quello) e clicca "Rimuovi".
Riavvia il pc.

Devo scappare, ti riprendo domani.
superman91
Inviato: Wednesday, April 20, 2011 11:24:19 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Grazie mille a domani :)

Adesso riavvio.
superman91
Inviato: Thursday, April 21, 2011 7:03:32 AM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Ciao r16, qui problemi su problemi, accendo il pc e la scheda video non viene caricata. Nelle opzioni del desktop mi dice che la scheda video è la VgaSave -.- sarebbe quella della motherboard. La scheda video è una NVIDIA GEFORCE 9500 GT, pure tutti i driver sembrano scomparsi. EDIT: risolto questo problema installando i driver dal disco dei driver.

Torniamo a noi, ho fatto la scansione con il programmino, però mi pare sia sempre lo stesso


Running from: C:\Documents and Settings\Administrator\Desktop\Win32kDiag.exe

Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...





Finished!
r16
Inviato: Thursday, April 21, 2011 5:41:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Eccomi qui.

Segui queste indicazioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,vedi se trovi l'account HsUser_tML5Pm9MDol
Se lo trovi:
Clicca con il tasto destro del mouse, sull'account HsUser_tML5Pm9MDol.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare HsUser_tML5Pm9MDol come Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si esclude l'account HsUser_tML5Pm9MDol dal gruppo Amministratori.

Poi:
Disistalla Combofix.
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Esegui in sequenza queste scansioni: (i link li ho già postati )
TDSSKiller
Malwarebytes (scansione completa)
Combofix. (lo reistalli)

Posta i log con Wikisend.

P.S:
Potresti anche crearti un account con privilegi di Amministratore.
L'account che usi, è a rischio, in quanto il tuo pc è stato "visitato" in lungo, e in largo.
Altra precauzione:
Cambia TUTTE le password che ci sono in quel pc.

Altro consiglio:
Le operazioni descritte sopra, le potresti eseguire con l'account "Guest",(però bisogna abilitarlo) in attesa di crearti un account tuo personale.
superman91
Inviato: Thursday, April 21, 2011 7:51:49 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Ciao l'account administrator non ha password...in quando al boot si avvia in automatico. Questi sono i log di Combofix e TSDkiller, a tra poco con il log di Malwarebyte

Combofix: log.txt
TDSkiller: TDSSKiller.2.4.21.0_21.04.2011_19.01.18_log.txt

Inoltre l'account quello che abbiamo eliminato, in strumenti di amministrazione non è presente.
superman91
Inviato: Thursday, April 21, 2011 9:15:20 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Ecco qui il log di malwarebytes:


mbam-log-2011-04-21 (21-12-05).txt
r16
Inviato: Thursday, April 21, 2011 9:39:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
l'account administrator non ha password

Cosa centra.....Think
Io ti ho invitato a crearti un nuovo account, con diritti di amministratore.
Lo crei da Pannello di controllo\Account utente.
Per nessun motivo, NON eliminare l'account administrator.
Per quanto riguarda i log, non è cambiato niente.
Il Bootkit continua a rigenerarsi.
Devi creare un nuovo account, ed eseguire le scansioni con il nuovo account creato.
superman91
Inviato: Thursday, April 21, 2011 9:44:30 PM
Rank: AiutAmico

Iscritto dal : 4/17/2007
Posts: 105
Ciao scusami, poi ci sarà un modo per trasferire le cartelle da questo account Administrator al nuovo? Poi una volta creato il nuovo account come farò a farlo partire in automatico all'avvia di windows? senza andare a scegliere che account avviare.
r16
Inviato: Thursday, April 21, 2011 9:49:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Affrontiamo un problema alla volta.
Intanto crea l'account.
E lo crei come amministratore del computer.
giza
Inviato: Friday, April 22, 2011 11:56:07 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,615
r16 IL DOTTOR HOUSE DEL PC. bravo! mi piaci! ma dove hai imparato tutte quelle cose? ciao e buona pasqua
r16
Inviato: Friday, April 22, 2011 5:48:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@giza :
Buona Pasqua anche a te, vecchia mummia.Drool
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.