Olimpo Informatico

[totip]

ciao, scusatemi questo portatile mi sta facendo dannare, non so se sono io che non sto attento alla pen drive che mi passano, o che sto troppo sui siti porno (a volte), o che ho programmi nel portatile che mi provocano sempre problemi,diciamo che non funziona bene, e per essere più preciso succede che mi esce di nuovo la scritta blue all'improvviso, ed in particolare dopo che ho fatto una serie di analisi ,che ti posterò, con mbam-hija..-suspectflie-ots, e cioè nel momento in cui sto per fare la scansione con combofix quando si sta per avviare esce la scritta blue ed automaticamente si riavvia, deduco che combofix possa dar fastidio al potenziale virus che intacca il sistema, e poi tra l'altro non mi funzionano più le stampanti che avevo caricato, e mi esce quando lo avvio che windows ha bloccato una seri di programmi automatici, e poi ultimemente avira mi segnal un malware che non riesce a cancellar TR/Spy.ZBot.bedb....,
cmq è messo male sto povero portatile!
Ti posto le varie analisi e poi vorrei capir xkè non parte la scansione con combofix.ti prego soccorrimi in aiuto.a presto.
Grazie

analisi PC.rar

Oltre a queste analisi posto anche una fatta con registrybooster

latest_scan_results.html

Per favore aiutatemi a capire se devo formattarlo buttarlo o trovare una soluzione che mi pulisca questi errori
GRAZIE

[Sante62]

Ciao totip
questo topic per usare CCleaner

Comincia con il disinstallare tutte le toolbar.

Avvia poi HJT, seleziona a sinistra questa riga, clicca poi su fix checked e rispondi si all'eventuale messaggio:

[totip]

ciao grazie per aver risposto, allora ho fatto quello che mi hai consigliato, però combofix fa sempre uguale ossia quando lo avvio dopo unpò esce di nuovo la scritta blu e si riavvia automaticamente, cosa faccio???
grazie ancora

hijackthis.log

[Sante62]

Togli quest'altra riga con HJT e riavvia, perchè malwarbyte non c'è bisogno che si avvii automaticamente:

[totip]

uffà ciao, ho eliminato la riga che mi dicevi, però niente, combofix non parte dopo un pò riesce la scritta blu, evidentemente è un virus che non sopporta combofix perchè che sarà eliminato, per fare un backup di ripristino potresti indicarmi una strada facile per eseguirlo...
grazie

[Sante62]

Vediamo se ricordo i passaggi;

Start->Pannello di controllo->Sistema e manutenzione->Sistema;

Clicca poi a sinistra su Protezione sistema, si aprirà la finestra Proprietà del sistema;

Apri il tab Protezione sistema;
Adesso, o crei un ripristino manualmente, cliccando in basso su Crea ad una data in cui il PC funzionava perfettamente, sempre che sia disponibile, oppure clicchi su Ripristino configurazione di sistema, e credo che lo farà automaticamente, se non ne trova dovrai procedere comunque manualmente. Spero di essere stato chiaro perchè non conosco bene Win Vista.

[totip]

ciao ho provato a fare un ripristino ma in automatico non parte, e facendo crea non avendo punti di ripristino precedenti mi fa creare uno punto relativo alla data attuale, come potrei fare, potri suggerirmi un percorso diverso, in realtà in passato a portatile comprato fece un backup e lo masterizzai su un cd, però dovrei trovarlo quel cd, ci sarebbe cmq una soluzione diversa, intanto combofix dopo tutte le procedure da te consigliate con mi parte, succede sempre che dopo un pò esce la schermata blu, cmq sta messo male, nn mi fa fare + il download di alcuni file da internet, poi nn mi fa stampare più con le stampanti che ho installato, ed esce sempre l'avviso di micr windows dove dice processo host per servizi di Windows ha smesso di funzionare ed è stato chiuso ecc ecc si è verificato un problema ..ecc ecc se è disp un soluzione ecc ecc...
Spero di aiutarti a capire come puoi aiutarmi
grazie

[Sante62]

Eh si, sta messo proprio male e speriamo bene.

Prova a creare un CD Antivirus autoavviante di Kaspersky Rescue System seguendo questa discussione.

[totip]

ciao, niente da fare, ho fatto il cd per kaspersky e la scansione si ferma al 42 per cento, non capisco perchè si stoppa a questo punto, che facciamo ????
mmmmm, che tristezza!
grazie ancora[/quote]

[Sante62]

Fai qualche altro tentativo; crea un CD autoavviante con un altro antivirus a scelta fra quelli proposti.

[totip]

ok, l'ho fatta con antivir rescue, però alla fine ho chiuso così come suggerito ma non ho salvato niente, dovevo salvare, o automaticamente si è salvato da qualche parte il log???
grazie

[Sante62]

Non credo ci siano log salvati...

Adesso vediamo di farlo qualche log;

Fai queste scansioni:
questo topic per usare CCleaner[/url]
Segui le indicazioni di questa discussione per eliminare gli ADS
Segui le istruzioni di questo topicper usare MBAM

[totip]

ho fatto quello che mi ha suggerito, ho pulito con ccleaner, ho eliminato tutti gli ads ed ora ti posto il log di mbam

mbam-log-2011-03-25 (22-12-33).txt

grazie ancora e speriamo di eliminare il tutto...

[Sante62]

Da quello che vedo, non dovresti aver proceduto all'eliminazione dei file infetti trovati da MBAM.

Se è così dai un altra occhiata alle istruzioni.

Dopo, fai anche un log di HJT.

[totip]

ciao, cmq ho cancellato tutti i file sospetti facendo rimuovi, ed ora ti posto il log di hij...; però mentre tentavo di fare questo di nuovo la schermata blu..madonmna che stress..

hijackthis.log

grazie

[Sante62]

Ci sono ancora alcune cose da sistemare.
Avvia HJT e togli tutte queste righe:

[totip]

rimossi, disinstallato tutti i toolbar ed eccoti il nuovo log di hij...
grazie,,,
P.S. all'improvviso la barra di start si converte in bianco e subito dopo si riassesta,mi sa che c'è ancora lo stesso virus....riprovo ad utilizzare combofix sperando che funzioni questa volta???
grazie mille

hijackthis.log

[Sante62]

Le righe 04, in particolare quelle dell'utente di avvio non sono state rimosse.

Prima di utilizzare Combofix, perchè temo che si bloccherà ancora, fai partire il S.O. in modalità provvisoria (o diagnostica, non ricordo bene per Vista), e prova ad eliminare quelle righe in questa modalità.

Riavvia alla modalità normale e rifai il log.

[totip]

niente da fare, ho cercato di eliminarle sia in modalità provvisoria che in normale, ma riescono sempre,,ma!!

hijackthis.log

[Sante62]

Ok, prova a usare Combofix, ma in modalità provvisoria, dopo se necessario lo useremo in modalità normale.

Nel frattempo io vedo come e se è possibile eliminare manualmente quei file.