Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

windows xp ancora infetto...è grave? Opzioni
sangenox
Inviato: Sunday, January 05, 2014 10:57:27 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Sembrava che andasse tutto bene con la pulizia che avevo fatto; e oggi la sorpresa, avvio il pc e mi compare questa schermata...L'ARRESTO è STATO INIZIATO DA NT authority system... sono preoccupatissimo perchè non riesco ad entrare neanche in modalità provvisoria, non si avvia più anche inserendo la password.
Ho dato un'occhiata sul web pare che sia un virus maledettoBrick wall il problema è che non riesco ad entrare in windows....ora sto srivendo da un cd live di linux
Come procedo?


p.s credo di aver postato in una sezione sbagliata scusate
Sponsor
Inviato: Sunday, January 05, 2014 10:57:27 PM

 
sangenox
Inviato: Monday, January 06, 2014 3:39:05 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Proprio nessuno che mi aiuta? Non so come fare...
r16
Inviato: Monday, January 06, 2014 5:21:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vedi se riesci ad entrare in "Modalità provvisoria con rete".
Oppure in "Modalità provvisoria con Prompt dei comandi".
Se non riesci, bisognerà provare con il CD d'installazione di XP, e provare con la Console di ripristino di emergenza.
Se non hai il CD sei nella cacca.

ciocca956
Inviato: Monday, January 06, 2014 6:06:26 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Ciao.
Potresti provare questo sistema: http://www.aiutamici.com/software?ID=11243 anche se nella guida viene precisato, per casi come il tuo, forse non risolutivo. Tentare non costa niente.

Ti consiglio di scaricare il File da qui : http://www.majorgeeks.com/files/details/avira_antivir_rescue_system.html
che è una versione aggiornata a pochi giorni fa.

A.
sangenox
Inviato: Monday, January 06, 2014 6:33:44 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
r16 ha scritto:
Vedi se riesci ad entrare in "Modalità provvisoria con rete".
Oppure in "Modalità provvisoria con Prompt dei comandi".
Se non riesci, bisognerà provare con il CD d'installazione di XP, e provare con la Console di ripristino di emergenza.
Se non hai il CD sei nella cacca.


Il cd originale di Windows xp c'è l'ho, non so come si fa ad entrare in modalità rete o pronto dei comandi....è proprio che la schermata nera con le opzioni di mod.prov. Non mi compare carica il sistema poi con il messaggio di errore Con f8 non ci va devo entrare nel sistema, con il cd xp cosa faccio?
Grazie.. Ragazzi
r16
Inviato: Monday, January 06, 2014 7:44:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Il cd originale di Windows xp c'è l'ho

Ti posto un link in cui è spiegato come far ripartire XP con il CD d'installazione:

http://maxdor.beepworld.it/ripararewindowsxp.htm

Lasciando perdere il punto 1, puoi tentare con i punti 2,3,4.

Questa è un'altra guida per usare la Console di ripristino:
http://forum.zeusnews.com/viewtopic.php?t=43689
sangenox
Inviato: Tuesday, January 07, 2014 1:09:10 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Col cd di xp sono arrivato a questo punto...perchè non so come mai la password non l'accetta, boia dungiudaBrick wall

rassegnato spengo il pc e riprovo ad avviare windows spingendo f8, walà parte la modalità provvisoria, seleziono modalità rete inserisco password e entro in xpApplause Per quel poco che ci son stato sembra che non ci sia nulla di strano su internet ci và....ora come procedo? faccio una scansione con l'antivirus o seguo i punti della guida prmpt dei comandi anche se sono in mod.provvisoria?

grazie ancora
r16
Inviato: Tuesday, January 07, 2014 6:05:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Code:
faccio una scansione con l'antivirus o seguo i punti della guida prmpt dei comandi anche se sono in mod.provvisoria?

Fai solo la scansione con l'antivirus.
Vedi cosa rileva, e se puoi postalo qui.

Poi fai questa scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
sangenox
Inviato: Tuesday, January 07, 2014 9:53:52 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Allora...in modalità provvisoria bitdefender antivirus mi ha fatto strane cose.. mi si bloccava e non poteva essere eseguito a causa di malfunzionamenti previa reinstallazione, qundi ho usato la "disinstallazione forzata" di revo uninstaller che avevo perchè senò non riuscivo a rimuoverlo, riavvio il pc, lascio scorrere fino al caricamento del s.o e non mi fa più quell'errore "nt autority sistem"Pray
Cambio antivirus, installo in versione di prova Panda e avvio lo scan: posto il log

Evento Data/Ora Stato Ulteriori dettagli

Sincronizzazione 07/01/2014 20.20 Sincronizzato La protezione si è sincronizzata con il cloud contro le minacce più recenti.
Analizza 07/01/2014 21.07 Fine Analisi: Tutte le Risorse del computer
Trojan rilevato Nome sconosciuto 07/01/2014 20.51 Eliminato Posizione: C:\System Volume Information\_restore{5067D2A7-A0FF-4E9F-85A0-A137961B4475}\RP672\A0157929.exe
Trojan rilevato Nome sconosciuto 07/01/2014 20.40 Eliminato Posizione: C:\Programmi\WinRAR\KEYGEN-FFF.exe
Trojan rilevato Nome sconosciuto 07/01/2014 20.48 Eliminato Posizione: C:\System Volume Information\_restore{5067D2A7-A0FF-4E9F-85A0-A137961B4475}\RP652\A0150335.exe
Adware rilevato Adware/WebCake 07/01/2014 20.10 Eliminato Posizione: C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir
Analizza 07/01/2014 20.06 Avviato Analisi: Tutte le Risorse del computer

Quello di winrar deve essere un falso positivo mentre gli altri non so.... comunque li ha eliminati tutti. Adesso devo usare FRST
sangenox
Inviato: Tuesday, January 07, 2014 10:11:38 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
scan FRST:
Addition.txt
FRST.txt

Grazie per la pazienza r16Applause
r16
Inviato: Tuesday, January 07, 2014 10:38:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Certo che alle volte penso di scrivere per niente.
Ti ho indicato nel miglior modo possibile di scaricare FRST sul DESKTOP.
Te l'ho scritto in rosso, ti ho evidenziato in grassetto che è obligatorio.
E tu dove me lo scarichi???
Nella cartella Download
Adesso per favore lo prendi dalla cartella Download, lo "Tagli" e lo incolli sul desktop.
NON fare il "Copia-Incolla".


scarica questo file sul DESKTOP:

http://wikisend.com/download/182966/fixlist.txt

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Dimmi come funziona il pc.
sangenox
Inviato: Tuesday, January 07, 2014 11:21:00 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Il pc adesso è superveloce ma sono mooolto diffidente...nel task manager ho troppi processi che non conosco
p.s quando FRST ha riavviato il pc mi è comparso questo mess. "rispetto alla prima attivazione sono state apportate modifiche hardware, entro 3 giorni attivare windows" non è stato un problema perchè c'è l'ho originaleDancing
p.s2 in gestione periferiche ho delle x rosse che riguarda bitdefender disinstallo? poi posso star tranquillo adesso o no...

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-01-2014
Ran by Marco at 2014-01-07 22:45:09 Run:1
Running from C:\Documents and Settings\Marco\desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxservice.exe
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programmi\Bitdefender\Bitdefender\pmbxnp.dll No File
R2 SafeBox; C:\Programmi\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
R3 Bdfndisf; C:\Programmi\File comuni\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programmi\File comuni\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-11-04] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
C:\Documents and Settings\Marco\Dati applicazioni\Bitdefender
2014-01-07 18:40 - 2013-08-23 12:48 - 00165744 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2014-01-07 18:40 - 2013-08-07 12:46 - 00360376 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2014-01-07 18:39 - 2014-01-07 18:44 - 00309083 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1484.bin
2014-01-07 18:39 - 2014-01-07 18:44 - 00101968 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1884.bin
2014-01-07 18:39 - 2014-01-07 18:44 - 00027982 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116372.864.bin
2014-01-07 18:39 - 2014-01-07 18:39 - 00097945 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1836.bin
2014-01-07 18:35 - 2014-01-07 18:35 - 00095455 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116109.844.bin
2014-01-07 18:35 - 2014-01-07 18:35 - 00000462 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116109.1916.bin
2014-01-07 18:35 - 2014-01-07 18:35 - 00000189 _____ C:\Documents and Settings\All Users\Dati applicazioni\1389116109.1344.bin
2014-01-02 20:52 - 2014-01-02 20:52 - 00599806 _____ C:\Documents and Settings\All Users\Dati applicazioni\1388691990.bdinstall.bin
2014-01-02 20:51 - 2013-11-04 15:47 - 00066832 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2014-01-02 20:51 - 2013-02-22 18:46 - 00116560 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\bdfndisf.sys
2014-01-02 20:51 - 2012-04-17 13:40 - 00072704 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2014-01-02 20:50 - 2013-07-19 17:06 - 00490144 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2014-01-02 20:50 - 2013-07-19 17:03 - 00640560 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2014-01-02 20:50 - 2012-11-02 13:17 - 00242504 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2014-01-02 20:47 - 2014-01-07 18:51 - 00000000 ____D C:\Programmi\Bitdefender
2013-12-21 17:50 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin.dll
2013-12-21 17:50 - 2013-11-04 15:46 - 00027168 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuh.dll
2013-12-21 17:45 - 2014-01-07 18:40 - 00000000 ____D C:\Programmi\File comuni\Bitdefender
end



*****************

C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxservice.exe => Moved successfully.
HKLM\Software\MozillaPlugins\@Bitdefender.com/PasswordManager;version=17.8 => Key deleted successfully.
C:\Programmi\Bitdefender\Bitdefender\pmbxnp.dll not found.
SafeBox => Service deleted successfully.
avc3 => Service deleted successfully.
avchv => Service deleted successfully.
avckf => Service deleted successfully.
Bdfndisf => Service deleted successfully.
bdftdif => Service deleted successfully.
BDSandBox => Service deleted successfully.
BDVEDISK => Service deleted successfully.
gzflt => Service deleted successfully.
C:\Documents and Settings\Marco\Dati applicazioni\Bitdefender => Moved successfully.
C:\WINDOWS\system32\Drivers\gzflt.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\trufos.sys => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1484.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1884.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116372.864.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116372.1836.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116109.844.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116109.1916.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1389116109.1344.bin => Moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\1388691990.bdinstall.bin => Moved successfully.
C:\WINDOWS\system32\Drivers\bdsandbox.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\bdfndisf.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\bdvedisk.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\avckf.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\avc3.sys => Moved successfully.
C:\WINDOWS\system32\Drivers\avchv.sys => Moved successfully.

"C:\Programmi\Bitdefender" directory move:

Could not move "C:\Programmi\Bitdefender\Bitdefender Safebox\lang.db" => Scheduled to move on reboot.
C:\Programmi\Bitdefender\Bitdefender Safebox\log.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\log.net.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\newtonsoft.json.net20.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safebox.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safebox.tlb => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxservice.exe.config => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxservice.logger.xml => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxserviceclient.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxshell.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\safeboxstorage.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\system.data.sqlite.dll => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\ui\safeboxshelllang.ui => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\BitDefender.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_ico.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_main_folder.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_menu.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_not_synched.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_synchedx.ico => Moved successfully.
C:\Programmi\Bitdefender\Bitdefender Safebox\Shell\Icons\safebox_synch_in_progress.ico => Moved successfully.
Could not move "C:\Programmi\Bitdefender" directory. => Scheduled to move on reboot.

C:\WINDOWS\system32\bdsandboxuiskin.dll => Moved successfully.
C:\WINDOWS\system32\bdsandboxuh.dll => Moved successfully.
C:\Programmi\File comuni\Bitdefender => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-01-07 22:48:00)<=

C:\Programmi\Bitdefender\Bitdefender Safebox\lang.db => Is moved successfully.
C:\Programmi\Bitdefender => Moved successfully.

==== End of Fixlog ====
sangenox
Inviato: Friday, January 10, 2014 10:55:14 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
ecco i log di FRST dal desktop:

Addition.txt
FRST.txt

p.s r16 ho visto che ci sono traccie di avira...i log vanno bene?
sangenox
Inviato: Saturday, January 11, 2014 3:19:42 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
mi sono accorto che ci sono ancora dei residui di file riguardo a bitdefender...
non riesco a rimuovere questa periferica, mi date una mano grazie!

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.