|
| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 17 Lug 2011 11:11 Oggetto: |
 |
|
Ciao.
Il pc è veramente "incasinato."
Per prima cosa è partizionato male.
File e programmi che devono risiedere dove si trova il Sistema Operativo (Windows) si trovano in un'altra partizione.
E' il caso del NOD32 che invece di trovarsi in C:\ (fra l'altro con il file system in Fat32) si trova in D:\ con il File System in NTFS
Poi hai anche Avira installato.
Il mio consiglio, è quello di disistallare sia il Nod32 che Avira.
E pure anche Advanced SystemCare 4
Per il momento segui queste indicazioni:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - [2011/05/28 14.46.56 | 000,353,168 | ---- | M] (IObit) -- D:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe
SRV - File not found [Auto | Running] -- -- (ekrn)
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\InstallDir\scrsc.exe (explodesoft)
[2011/06/21 15.17.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAVORO\Dati applicazioni\PriceGong
[2011/06/19 16.19.22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAVORO\Dati applicazioni\OfferBox
[2011/06/19 20.14.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAVORO\Dati applicazioni\Uniblue
[2011/06/19 20.37.24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAVORO\Dati applicazioni\Toolbar4
IE - HKU\S-1-5-21-348545050-3594543533-1948131408-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50283
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
[2011/07/15 22.06.37 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2011/07/15 13.07.28 | 000,000,000 | -HSD | C] -- C:\FOUND.008
[2011/07/15 08.19.24 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2011/07/14 23.18.24 | 000,000,000 | -HSD | C] -- C:\FOUND.006
[2011/07/14 02.37.47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/07/14 02.37.34 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/07/14 02.37.34 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/07/14 02.37.34 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011/07/14 02.37.34 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011/07/14 02.37.31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Avira
[2011/07/14 00.04.58 | 000,000,000 | -HSD | C] -- C:\FOUND.005
[2011/07/12 23.15.30 | 000,000,000 | -HSD | C] -- C:\FOUND.004
[2011/07/12 16.32.39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAVORO\Dati applicazioni\Avira
[2011/07/10 22.21.22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Uniblue
[2011/07/10 22.20.55 | 000,000,000 | ---D | C] -- D:\Programmi\Uniblue
[2011/07/10 15.53.53 | 000,000,000 | ---D | C] -- C:\sh4ldr
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[purity]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log
Poi fai una scansione completa con Malwarebytes.
Se durante la scansione il pc si riavvia, prova rifarla in Modalità provvisoria.
L'ultima modifica di R16 il 17 Lug 2011 17:05, modificato 2 volte |
|
| Top |
|
 |
lucacinà
Eroe
Registrato: 14/07/11 17:21
Messaggi: 49
|
| Inviato: 17 Lug 2011 12:06 Oggetto: |
|
|
Ciao R16,
i programmi si trovano in D: perchè li ho voluti spostare io con un programma che permette di farlo per risparmiare spazio su C: visto che il pc era lento; ho fatto male allora?
Poi prima di copiare il codice ho disinstallato nod32 e sistemcare 4, ma avira non so come disinstallarlo visto che non lo trovo da nessuna parte, neanche con clenner.
Ti posto un nuovo log di OTL per essere sicuro che ho eliminato almeno NOD32 e SistemCare 4, per Avira mi puoi dire come posso fare?
Non so se ti basta queso log, l'altro per due volte non me l'ha dato, non so perchè.
Ecco il log:
OTL.Txt
Grazie
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2011 13:02 Oggetto: |
|
|
Il Nod l'hai eliminato.
Adesso esegui lo script che ti ho indicato. (l'eliminazione di Avira si trova nello script)
Il pc si riavvierà.
Poi:
Fai un'altra scansione con OTL.
Posta il log.
Poi fai una scansione completa con Malwarebytes.
Elimina quello che trova.
Posta il log.
| Citazione: | | i programmi si trovano in D: perchè li ho voluti spostare io con un programma che permette di farlo per risparmiare spazio su C: visto che il pc era lento; ho fatto male allora? |
C'erano altri modi per risparmiare spazio in C:\
Il problema è che C: ha il file system in Fat32. (sarebbe stato meglio se fosse in NTFS)
Ma per portarlo in NTFS, bisognerebbe formattare la partizione C;.
Oppure trasferire il SO in D:\ visto che è già in NTFS.
Ma non sò se conviene. |
|
| Top |
|
|
lucacinà
Eroe
Registrato: 14/07/11 17:21
Messaggi: 49
|
| Inviato: 17 Lug 2011 19:32 Oggetto: |
|
|
Ciao R16,
scusa se ti rispondo adesso, ma ho dovuto fare altre cose, oltre che aspettare i riavvii del pc.
Questi sono tutti e tre i log che mi hai chiesto.
07172011_122924.log
OTL.Txt
mbam-log-2011-07-17 (16-53-10).txt
L'unica cosa che ti devo segnalare è che durante il RUN FIX con lo script che mi hai dato è venuto l'errore del virus, ma poi OTL ha continuato, è normale?
Per quanto riguarda le partizioni cosa mi consigli sia meglio fare?
A, dimenticavo la notizia più bella: 
Per la prima volta da quando ho il virus, al riavvio dopo la scansione con Mbam, non è più venuto l'errore scrsc del virus; vuol dire che il grosso è stato fatto?
Grazie
lucacinà |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2011 20:16 Oggetto: |
|
|
Adesso vediamo se riesci a fare la scansione con Combofix.
Segui attentamente le istruzioni:
Scarica Combofix (usa Internet Explorer)
link
Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log |
|
| Top |
|
|
seniyajw
Cavallo di Troia *
Registrato: 17/07/11 05:28
Messaggi: 3
Residenza: Manhattan
|
| Inviato: 18 Lug 2011 04:35 Oggetto: |
|
|
A fine avventura ti sarei grato se mi consigliassi qualche programma free valido da tenere per la rimozione "periodica" dei malware...insomma, qualcosa che mi permetta di fare un pò di pulizia ogni tanto e non solo in una volta!Very Happy
CCleaner è un valido strumento, ma ha bisogno di qualche programma specializzato che lo affianchi!:p |
|
| Top |
|
|
lucacinà
Eroe
Registrato: 14/07/11 17:21
Messaggi: 49
|
| Inviato: 18 Lug 2011 19:19 Oggetto: |
|
|
Ciao R16,
ho scansionato con Combofix e poi è venuto il log, ma non te lo posso mandare perchè ti sto scrivendo da un altro computer perchè l'altro è dalle 12:30 che l'ho acceso e ancora non si avvia.
Fino a ieri stava massimo 2 ore, oggi ci è stato quasi sette, come è possibile?
Come posso fare?
Ti prego, aiutami, com'è che risolvo il problema del virus e adesso ce ne un altro?
Grazie
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2011 20:39 Oggetto: |
|
|
| Citazione: | | ho scansionato con Combofix e poi è venuto il log |
Per poterti aiutare di più, bisognerebbe che vedessi quel log.
Comunque, prendi in considerazione la formattazione.
Raramente ho visto un pc così "scombinato".
Non può essere tutta colpa di un virus, con tutti quei problemi che riscontri.
Probabilmente, ci sono altri problemi, legati a dove è messo il S.O, e a come è configurato.
Per esempio che tu abbia dei file di sistema in una partizione, e che il S.O si trovi in un'altra, la dice lunga che qualcuno ha "pasticciato". |
|
| Top |
|
|
lucacinà
Eroe
Registrato: 14/07/11 17:21
Messaggi: 49
|
| Inviato: 18 Lug 2011 20:50 Oggetto: |
|
|
Va bene, allora formatto, ma in questo modo non c'è più bisogno del log di Combofix?
Va bene se ho scelto l'opzione: converti in NTFS col cd di windows?
E poi, secondo te i programmi, se sono in D: e io installo windows in C:, rimangono o vengono eliminati lostesso?
Grazie
Ciao
(Mi dispiace per tutta la fatica che hai fatto per eliminarmi il virus e poi ho dovuto formattrare lostesso)  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2011 21:28 Oggetto: |
|
|
| Citazione: | | Va bene, allora formatto, ma in questo modo non c'è più bisogno del log di Combofix? |
Se formatti, non c'è più bisogno del log di Combofix.
| Citazione: | Va bene se ho scelto l'opzione: converti in NTFS col cd di windows?
E poi, secondo te i programmi, se sono in D: e io installo windows in C:, rimangono o vengono eliminati lostesso? |
Allora, il mio consiglio, è questo:
Accertato che non sei molto pratico di pc, sarebbe meglio che la formattazione, e la successiva reistallazione del S.O la facesse una persona esperta, oppure uno che lo abbia fatto altre volte.
Puoi formattare solo la partizione C: e in questo caso la D: non viene toccata.
Ma, come detto sopra, l'operazione dovrebbe essere eseguita da persone che sanno come fare.
| Citazione: | (Mi dispiace per tutta la fatica che hai fatto per eliminarmi il virus e poi ho dovuto formattrare lostesso)
|
Succede.
Non sempre le ciambelle riescono con il buco..... 
Dispiace anche a me non aver potuto aiutarti di più. |
|
| Top |
|
|
lucacinà
Eroe
Registrato: 14/07/11 17:21
Messaggi: 49
|
| Inviato: 18 Lug 2011 21:36 Oggetto: |
|
|
Va bene, seguirò i tuoi consigli.
Grazie ancora di tutto
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2011 21:44 Oggetto: |
 |
|
Se decidi di far mettere le mani a una persona capace, spiegagli il discorso delle partizioni.
Conviene formattare tutto l'hard disk, (in NTFS) e poi fare le partizioni, secondo le tue esigenze.
Ovviamente, così facendo perdi però tutti i programmi che hai in D:\
Ciao!  |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
