Olimpo Informatico

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Ciao ragazzi siamo alle solite (ho bisogno del vostro aiuto)... Allora vi spiego cosa mi è successo: dopo aver appreso che il mio nod32 3.0.676 non si aggiornava più (dopo oltre 2 mesi che l'avevo istallato senza che abbia mai avuto problemi di licenza), perché il nome utente e la password erano errati, mi è venuta la felice idea di istallare il "Temdono fix 1.3"....bhè non l'avessi mai fatto: adesso il mio PC si riavvia continuamente!!!!!! Cioè all'avvio si iniziano a caricare le icone (accanto all'orologio), ma non appena si carica l'icona del nod32 compare una finestra (....l'installazione della dll non è riuscita....) poi si oscura il PC e si riavvia Shocked

Adesso in modalità provvisoria ho fatto un avvio selettivo (togliendo la spunta a 2 voci "....shot-down...." e "ctfmon.exe") e solo così sono riuscito a non far riavviare più il PC (e a chiedere aiuto in questo Forum), poi ho disinstallato il nod32 (non potendo toglierlo dalla modalità provvisoria) Embarassed

CCleaner non ha trovato nessun problema e nemmeno RegistryMechanic...potete dirmi se è tutto ok (magari consigliandomi una scansione con un prog particolare che conoscete voi).... Umpf

Senza il vostro aiuto sono con l'acqua alla gola Glub

bdoriano · Inviato: 13 Feb 2009 19:17 Oggetto:

Sorvoliamo su "Temdono fix 1.3"... Laughing

Fai queste operazioni preliminari:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

ArtoriusCastus · Inviato: 13 Feb 2009 20:37 Oggetto:

Dall'operazione con Hijackthis ho rimosso dei file (alcuni credo che non influenzavano un bel niente, ma li ho rimossi lo stesso) ed ho pensato di salvare un file log:
adsspy.txt
Per le altre operazioni è ancora presto per darvi in visione gli esiti!

ArtoriusCastus · Inviato: 13 Feb 2009 22:10 Oggetto:

Ecco il log di mbam:
mbam-log-2009-02-13 (20-13-49).txt

il log di SystemScan:
report.txt

Aspetto una vostra risposta (...e spero di non dover usare superantispyware, perché proprio non ho voglia di avere sul mio PC un altro antiSpyware, dato che il nod32 è anche antispyware; come anche OutpostFirewallPro; ecc. ma se è indispensabile lo installerò); ciaoooo Wink

e ancora grazie 100000000000000000000000000 Razz

bdoriano · Inviato: 14 Feb 2009 16:30 Oggetto:

MBAM segnala tracce di Vundo e il log di SystemScan risulta incompleto. Razz

ArtoriusCastus · Inviato: 15 Feb 2009 16:34 Oggetto:

Non ho risolto nulla nemmeno con SpuerAntiSpyware, ed ecco il log:
SUPERAntiSpyware Scan Log - 02-15-2009 - 15-25-09.log
Embarassed

Aiutoooooooooo
P.S. Adesso il PC si riavvia anche con l'avvio selettivo (miracolo che dopo 3-4 riavvii sia riuscito a fare la scansione con SuperAntiSpyware ed inserire il report in questo forum).

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao ArtoriusCastus.
Magari dico una sciocchezza, ma l'hai eliminata quella chiave, che ti ha segnalato MBAM?.
Poi dovresti Disattivare il Ripristino Configurazione Sistema.
Hai un virus nella cartella (System Volume Information) dei ripristini.

ArtoriusCastus · Inviato: 15 Feb 2009 19:30 Oggetto:

....certo che non dici una sciocchezza, anzi forse hai capito cosa c'è che non va Laughing

....cioè io in tutte le operazioni che ho fatto non ho disabilitato/disattivato il ripristino configurazione di sistema, anche perchè nel tuo gentile aiuto non era menzionata questa operazione di disattivazione del ripris. di sistema Rolling Eyes

Cmq adesso penso che dovrò rifare tutto, vero? Spero di no....cmq aspetto tue notizie Wink

P.S. MBAM aveva trovato ed eliminato una minaccia (credo che dal log si veda questo).

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

ArtoriusCastus · Inviato: 16 Feb 2009 12:32 Oggetto:

...certo che ho cliccato rimuovi selezionati... Crying or Very sad

cavolo dopo tutto il tempo che ci ho impiegato (mi aveva scovato 1 sola minaccia...o forse 2 adesso non ricordo bene) appena ho visto l'esito ho clikkato quel pulsante a cui ti stai riferendo Confused

... vabbè ho capito, provo nuovamente con MBAM, e stavolta disattivo anche il ripristino di sistema Sad

...Poi non appena ho finito con MBAM rifaccio una scansione con SystemScan Exclamation

P.S. Notate che fino ad ora il mio PC lo sto facendo partire sempre in Avvio selettivo (...da quando ho sto problema dei riavvii continui).

bdoriano · Inviato: 16 Feb 2009 15:21 Oggetto:

Come ti ho detto più sopra, il log di SystemScan è incompleto, quindi inutilizzabile.
Solitamente, la dimensione del log, si attesta intorno ai 200KB mentre quello che hai postato, è di circa 30KB.
Sei riavvii sono dovuti alla presenza di virus, ti conviene, temporaneamente, disinstallare il tuo antivirus... almeno riuscirai a fare la scansione con SystemScan.

ArtoriusCastus · Inviato: 16 Feb 2009 15:32 Oggetto:

Ecco i log aggiornati:
1) MBAM (che non ha trovato niente stavolta): mbam-log-2009-02-16 (13-19-34).txt
2) SystemScan (stavolta, non so come mai, la dimensione è 581kb): report.txt

ArtoriusCastus · Inviato: 17 Feb 2009 20:54 Oggetto:

yu-hu....ehiiii, io sono ancora in attesa di una risposta Razz

Mi sa tanto che sono andato a finire nel vostro dimenticatoio, però Embarassed

bdoriano · Inviato: 17 Feb 2009 21:30 Oggetto:

Eccomi qui.

Vedo una strana impostazione di MSConfig... Think

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script
Nel riquadro inserisci il seguente script:

Codice:

Registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\aqw98bxc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ownage

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis.

Scarica Antivir
Ti consiglio di disinstallare NOD32
Installa AntiVir.
Guida alla configurazione in formato PDF
Esegui una scansione completa con il nuovo Antivirus e posta il log generato.

ArtoriusCastus · Inviato: 18 Feb 2009 14:58 Oggetto:

Ciao....felice di risentirti Razz

Cmq eccoti i log richiesti:
1) SystemScan (mi aspettavo un file log ma è un .ini) avrunner.ini
2) Hijacthis hijackthis.log

P.S. Per la questione dell'utilizzo di Antivir, volevo sapere se ti riferisci ad un uso temporaneo o se il tuo "ti consiglio" si riferisce ad un abbandono di Nod32 in favore di Avira Antivir Rolling Eyes

....Ah, quasi dimenticavo di dirti che io sto usando ancora l'avvio selettivo (tolto il segno di spunta a "shutdown -s -t 00.exe" e anche a "ctfmon.exe") Rolling Eyes

bdoriano · Inviato: 18 Feb 2009 20:27 Oggetto:

) sostituzione definitiva (sospetto che la versione da te utilizzata non sia proprio regolare )
) Non capisco a cosa serva la voce "shutdown -s -t 00".

ArtoriusCastus · Inviato: 18 Feb 2009 20:38 Oggetto:

...pensi che adesso potrei togliere l'avvio selettivo al mio PC e partire in modalità normale? Dato che ho inserito lo script in SystemScan (non avendo nessun problema)....senza altri fastidiosi riavvii? Rolling Eyes

Cmq grazie lo stesso per l'attenzione mostratami (ancora una volta) Squeeze

Ecco come sto facendo partire il mio PC:

La cosa curiosa (me ne sono accorto solo adesso) è che ho 2 "ctfmon.exe"....è normale? Ho fatto questa foto per farti vedere che "shutdown -s -t 00" c'è....e se non sai cosa sia tu (che sei un genio)...figurati io Confused

ArtoriusCastus · Inviato: 18 Feb 2009 21:04 Oggetto:

bdoriano · Inviato: 18 Feb 2009 22:33 Oggetto:

Si, so a cosa serve shutdown. Razz

Non mi spiego cosa ci faccia in quel punto. Rolling Eyes

Prova ad avviare in modo normale e vediamo che accade. Wink

ArtoriusCastus · Inviato: 19 Feb 2009 12:15 Oggetto:

Ciao bdoriano... ho provato ad avviare in modalità normale e succede tutto come prima, mi spiego meglio:

1) mentre sta caricando le icone accanto all'orologio, al centro dello schermo compare una schermata nera (tipo per immettere comandi in DOS)

2) compare un messaggio di errore "axcmd.exe" e nel corpo del messaggio "Inizializzazione DLL non riuscita....il sistema verrà chiuso"

3) altro messaggio di errore "ctfmon.exe" (che non ho fatto in tempo a leggere che c'era scritto)...e per questo che ho tolto nell'avvio selettivo la spunta a questa voce (già le scorse volte)

4) altro messaggio di errore "espmain.exe" (anche per questo non ho fatto in tempo a leggerlo!)

5) il PC si spegne... non si riavvia (a meno che io non pigi il pulsante di accensione)

.....così ho ripetuto l'operazione per poter utilizzare il PC: Modalità provvisoria-start-esegui-msconfig-avvio e qui ho tolto la spunta ancora una volta a quelle 2 voci che ti ho già detto (e mandato foto).

P.S. Mentre ti stavo scrivendo ho dovuto ricominciare a scrivere tutto daccapo perchè il PC si è riavviato improvvisamente! Embarassed