Olimpo Informatico

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

ma che sei un mago del computer?
Stasera posto i log dopo aver fatto tutto.
Grazieeeee Smile

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Sono arrivata al punto di svuotare la cartella temp ma non riesco a farlo perchè il pc mi dice che il disco è pieno o il file è ancora in uso etc.
Ho sbagliato forse qualche passaggio?
Che devo fare?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Allora ho riavviato e poi ho ripreso dallo svuotamento della cartella temp. che ora mi consentiva di fare.

Ecco i 4 log:

mbam-log-2009-10-03 (00-15-19).txt

SUPERAntiSpyware Scan Log - 10-03-2009 - 00-02-26.log

hijackthis.log

log.txt

Grazie ancora.

Buonanotte

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {DCEA263C-75E9-4029-F6AA-37F011CC4EF1} (IM2Webconference) - http://dialcom.com/spontania/download/SpontaniaVideoCollaboration.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Se la voce 023 non si elimina, prova a eliminarla in Modalità provvisoria.

Fai una pulizia (registro compreso) con CCleaner.

Riavvia il pc.

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.

Dopo la disinstallazione, installa la versione aggiornata di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo e:
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Riavvia il pc.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Riferisci se riscontri problemi.

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Ciao ho fatto tutto fino alla completa disistallazione di adobe. solo che ora che tento di connettermi al sito per scaricare la versione aggiornata il pc non si collega. Rimane sulla pagina bianca per ore. la connessione è apposto. se faccio la diagnostica di rete mi dice che il server proxy di explorer non è configurato. Ora sto scrivendo dal pc fisso infatti.
Che devo fare?

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Non è un problema.
Disattiva il Ripristino Configurazione sistema.
Fai una pulizia con CCleaner.
Postami in sequenza:
Una scansione con Superantispyware.
Malwarebytes.
Combofix.
Hijackthis.
Funziona bene il portatile?

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Allora il portatile funziona bene anche se quando sono andata a riattivare il ripristino di configurazione di sistema mi sono accorta che era giàm attivo il che vuol dire che quello che ho fatto oggi, ovvero ccleaner, la disattivazione di combofix e quei procedimenti con hijacthis li ho fatti con il ripristino attivo. Ci sono problemi?
Poi ti volevo chiedere come mai che due cartelle di foto recenti e dei file vido recenti( per recenti intendo sempre che sono stati messi sul pc prima che venisse infestato da antivirus pro 2010) non mi si aprono e mi viene detto che non ho le autorizzazioni necessarie mentre immagini che ho nella cartella documenti e ben più vecchie funzionano?
Di questo foto recenti neanche l'anteprima mi fa vedere e se vado nelle proprietà e gli tolgo la spunta su crittografia non me lo fa fare.
I video non me li apre neanche con vlc.
Cmq grazie.
Ora procedo anche con il fisso.
Ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao Tania.
Non è un problema il Ripristino.
Fai cosi:
Disattivalo di nuovo.
Riavvia il pc.
Attivalo, e crea un punto di ripristino.
Verranno eliminati tutti i ripristini che c'erano, e rimarrà solo quello che hai creato tu.

Poi, per quanto riguarda gli altri problemi, purtroppo, avevi il pc molto infettato.
E alle volte, i virus danneggiano file, del S.O, o di vari programmi.
I virus, li puoi anche togliere, ma i danni restano.
Se si tratta solo di foto, direi che te la sei cavata bene.
L'importante, è che i file del S.O siano integri.
Per i video, prova a disistallare vlc. fai una pulizia con CCleaner, e riavvia il pc.
Poi reistalla VLC, e vedi se cambia qualcosa.

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

per ciò che rigurda il portatile grazie mille.- funziona bene anche se il problema di quei file video non è risolto ma pazienza.
Ecco i log del fisso:

SUPERAntiSpyware Scan Log - 10-04-2009 - 21-05-29.log

mbam-log-2009-10-04 (22-00-37).txt

log.txt

hijackthis.log

Grazie e buonanotte

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Stamattina ho un altro problema:
Ho acceso il fisso dopo aver fatto tutte quelle pulizie ieri sera ma appena compare la schermata celeste di avvio di windows compare un quadrato grigio con su scritto- microsoft visual c++ runtime library- buffer overun detected!- program:\??\C:\windows\system32\winlogon.exe- etc etc e sotto ok che se lo spingo spenge e ricomincia daccapo fino a qui.

Ed ora che faccio?

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

non mi fa accedere nemmeno con f8 e utilizzando l'ultima configurazione sicuramente funzionante.
Ho fatto un casinooooo
Aggiusto il portatitl e rompo il fisso

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Mi scrivi il messaggio di errore per intero, per favore?

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao tania.
Il messaggio dice che un file (vitale) del S.O è danneggiato: winlogon.exe .
Non possono essere state delle semplici pulizie a danneggiarlo.
Di solito,quel file viene corrotto da un virus, ma i log escludono infezioni di quella portata.
Vedi se riesci a eseguire le indicazioni di questo link
http://forum.zeusnews.com/viewtopic.php?t=40144&sid=63f84bbc50f50594d2d34e672e3e5555
Ovviamente, hai bisogno di un'altro pc (il portatile?) per creare un CD-live.

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

per il momento grazie.
Stasera proverò.
La mia preoccupazione è che prima il pc funzionava e dopo il riavvio di tutto il procedimento di pulizia è successo ciò.
Grazie e buona giornata

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

Ciao ti volevo chiedere se tu hai letto il log di combofix.
Se vedi nei punti reg caricati nella riga hkey local machine parla proprio di questo winlogon. Non è che l'ho eliminato io?
Non ci capisco noente di quello che c'è scritto in questi log.
Grazie

tania.luca · Mortale pio Registrato: 29/09/09 12:52 Messaggi: 28

ho fatto partire il cd autoinstallante e avira ha trovato: WARNING: archive: /media Devices/hda1/Documents and settings/antonio/Dati applicazioni/SUPERantiSpyware.com/SUPErantispyware/Quarantine/Quarantine-10-04-2009-21-18-36.SBU--> una serie di numeri e poi extract error (all files in archive are encrypted)
Warning: archive not completly scanned: contents encrypted error: could not open file for read access
file was not scanned at all!

Quando ho riavviato ed è arrivato alla schermata celeste di avvio di windows il rettangolo grigio con l'errore non compare più ma si ferma li non va oltre e si blocca.
Ora sto rifacendo fare la scansione con il cd autoinstallante ma mi da lo stesso errore quindi prevedo che non cambierà nulla.
Dovrà riformattare?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Hai il CD di installazione originale di Windows?