| Precedente :: Successivo |
| Autore |
Messaggio |
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
 Inviato: 26 Ott 2010 14:02 Oggetto: Winlogon\shell (Trojan.Agent) |
 |
|
Salve a tutti! Sono un nuovo utente del forum. Facendo una scansione con malwarebites, questo mi trova 3 valori di registro infetti, quando però clicco su "rimuovi selezionati", il suddetto sw si impalla e non rimuove nulla. Ho provato a fare la scansione anche con avira, adaware e superantispyware, ma nessuno di questi trova le stesse minacce.
Usando la funzione "cerca", ho trovato alcune cose che potrebbero risolvere il mio problema. Però non sono riuscito a capire se con il recovery cd-rom, posso ripristinare dei file infetti di windows o serve solo a reinstallare il sistema op. Si può ripristinare win xp con il recovery cd-rom senza cancellare i vari programmi?
Grazie. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Ott 2010 19:05 Oggetto: |
|
|
Ciao ad libitum  e benvenuto....
Quando rimuovi i file infetti selezionati con MBAM, devi avere pazienza che porti a termine il lavoro, perchè non è detto che li rimuova subito, nel senso che potrebbe essere necessario il riavvio del PC.
Poi non incollare quì i log ma caricali su Wikisend.
Segui le indicazioni di questa discussione per pulire i file temp eccetera;
Segui le indicazioni di questa discussione per fare un log di Hijackthis
Segui le indicazioni di questa discussione per eliminare gli ADS
Rifai quindi la scansione con MBAM. |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 27 Ott 2010 09:34 Oggetto: |
|
|
Grazie sante62; Ho atteso per almeno mezz'ora, ma dopo un po', la finestra di MBAM è diventata bianca e dopo un po' ancora, chiudendo il programma, è comparsa come al solito l'avviso "l'applicazione non risponde". Ho provato anche a fare la scansione in modalità provvisoria, ma non trova le stesse minacce.
Ho fatto una scansione con HiJack, di cui allego il log. Thanks.
link |
|
| Top |
|
|
FDACCC
Mortale pio
Registrato: 27/01/10 18:09
Messaggi: 26
|
| Inviato: 27 Ott 2010 14:01 Oggetto: |
|
|
Ciao, scusate se intervengo, ma ci sono un paio di cose da sistemare, proprio con Hijackthis.
Rilancia Hijackthis:
- Do a System Scan Only
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
O3 - Toolbar: Gioco- Toolbar - {f7d32be0-00a4-4382-b59a-68f3688c9119} - C:\Programmi\Gioco-\tbGio1.dll
O4 - HKCU\..\Run: [Performance Center] C:\Programmi\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [download] "C:\Documents and Settings\Utente\Dati applicazioni\download2\svcnost.exe"
Prova a rieseguire la scansione con Malwarebytes Free, al limite in modalità provvisoria.
Ciao |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 27 Ott 2010 14:54 Oggetto: |
|
|
Nel frattempo la situazione si è aggravata. Ho fatto una scansione con spyware doctor e al riavvio del pc, è comparsa la famigerata schermata blu:
STOP: c0000135... USER32.dll non è stato trovato etc.
Evidentemente se MBAM non rimuoveva le minacce un motivo c'era 
Putroppo ho solo il recovey cd-rom e quindi posso solo riportare il pc al punto di partenza, ovviamente formattando.
Ho provato a fare un "recupero file corrotti tramite consolle di ripristino", con un cd di xp che ho arraffato in ufficio. Ho digitato chkdsk /p /r. La procedura è durata circa 3/4 d'ora con l'avviso che sono stati risolti dei bug; poi però al riavvio si è ripresentata la schermata blu.
So che dovrebbe (?) esserci la procedura "ripara l'installazione di xp", Con la quale si perdono i service pack, però i programmi dovrebbero rimanere. Esiste? Eventualmente, si può fare con un cd di xp diverso da quello usato per la 1a installazione? (che non ho mai avuto). Grazie |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 27 Ott 2010 15:31 Oggetto: |
|
|
Sempre con il cd dell'ufficio sono andato in installazione di win e effettivamente la prima opzione è:"per ripristinare l'installazione di Windows selezionata, premere R.
Quella selezionata è effettivamente la mia e cioè C:/windows XP Media Center Edition, e non quella del cd, che mi sembra sia corporate o executive o giù di lì. Posso procedere secondo voi? Grazie. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Ott 2010 18:29 Oggetto: |
|
|
Aspetta un attimo, prima di fare queste operazioni;
Se non hai il CD di installazione di Win XP, difficilmente riuscirai.
Avvia HJT, seleziona queste righe e clicca poi su fix checked:
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bancopostaonline.poste.it/bpol/cartepre/servizi/cartapostepay/cartaposte pay.aspx?pnlstart=listamovimenti
R3 - URLSearchHook: Gioco- Toolbar - {f7d32be0-00a4-4382-b59a-68f3688c9119} - C:\Programmi\Gioco-\tbGio1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Gioco- Toolbar - {f7d32be0-00a4-4382-b59a-68f3688c9119} - C:\Programmi\Gioco-\tbGio1.dll
O4 - HKCU\..\Run: [download] "C:\Documents and Settings\Utente\Dati applicazioni\download2\svcnost.exe"
|
Riavvia, rifai il log e prova a usare MBAM. |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 27 Ott 2010 18:41 Oggetto: |
|
|
Il problema è che win non si apre, schermata blu  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Ott 2010 18:49 Oggetto: |
|
|
Cosa dice la schermata blu? Grosso modo.
Cerca di guardare anche in basso verso le ultime due o tre righe. |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 27 Ott 2010 18:58 Oggetto: |
|
|
STOP: c0000135... USER32.dll non è stato trovato etc.
Sto tentando il ripristino con un cd di xp preso in uff. L'ho fatto partire e, tra le 2 opzioni, ho scelto "per ripristinare l'installazione di Windows selezionata, premere R. E' partito tutto regolare, però durante installazione periferiche, si ferma, diciamo a 2/3 del processo e non va più avanti.
Ho telefonato a un tecnico della ditta che mi ha fornito il pc e secondo lui si ferma perchè non trova dei driver di qualcosa. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Ott 2010 19:18 Oggetto: |
|
|
| Temo che non puoi usare la consolle di ripristino, quindi devi procedere ad una nuova installazione del S.O..- |
|
| Top |
|
|
ad libitum
Mortale devoto
Registrato: 26/10/10 11:07
Messaggi: 13
|
| Inviato: 28 Ott 2010 10:42 Oggetto: |
|
|
Ho parzialmente risolto reinstallando il so. Ho tentato di farlo tramite il recovery cd-rom fornitomi con il pc, ma figurati se 'sto "coso" funziona; ho scelto l'opzione "recovery win xp to first partition only", ho pestato 3 volte y, è partito e alla voce "recovery now, non c'è stato più segno di vita
Il tecnico che avevo contattato, mi aveva assicurato che, usando il cd dell'ufficio per installare xp, avrei potuto usare il mio product key, ma era una balla. Così, visto che mi serve subito il pc, per il momento ho installato una versione che probabilmente nei forum non si può dire  . Andrò dal tecnico per vedere cosa posso fare, possibilmente senza dovergli portare lo scatolone, sia per il tempo che per il vil denaro. ll SO l'ho pagato e quindi vorrei ciò che mi spetta. Con questa versione non so come fare per i service pack. Intanto vi ringrazio per lo sbattimento. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Ott 2010 17:10 Oggetto: |
 |
|
| ad libitum ha scritto: | | ll SO l'ho pagato e quindi vorrei ciò che mi spetta. |
Concordo.... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
