Olimpo Informatico

[uvula]

è un operazione che non richiede più di 3/4 d'ora di scansione di solito.

Hai già escluso anche l'opzione formattare immagino.

hai guardato se nel file hosts non ci siano delle voci che non dovrebbero esserci? hai i dns dinamici o fissi? il vecchio spybot lo hai fatto girare?

[uvula]

poi altra stupidata.. prova a scaricarti la versione trial 30 giorni di sophos.
link

[maxismakingwax]

Allora sul computer ancora niente di nuovo, soliti problemi, ancora combofix non parte. Il software della Sophos dura parecchie ore, alla fine ho dovuto interrompere quando era quasi alla fine, per la cronaca non aveva trovato niente.

Attendo delucidazioni da R16, il titolare della sezione, è un po' come dal dottore: meglio seguire una sola metodologia, altrimenti si rischia di fare confusione, seguendo per altro l'organizzazione del forum. Grazie comunque per l'interesse.

[R16]

Ciao Max.
Ciao, scarica questo programma:
link
Lo posizioni sul DESKTOP. (non avviarlo, lo useremo in un secondo momento)

Poi:
Scarica junction: (trova i percorsi dei file bloccati, che poi si possono sbloccare con Inherit)

link

Decomprimilo e metti Junction.exe in C:\Windows.

Fai: Start\Esegui e copia il seguente testo :

cmd /c junction -s c:\ >log.txt&log.txt& del log.txt

Inizierà la scansione.
Finita la scansione uscirà un file di log. Salvalo e postalo qui.

[maxismakingwax]

Ecco il log
logjunction.txt

A lunedìììììììììììì!!!

[R16]

Ciao Max.
A parte la cartella dei ripristini (System Volume Information) non risulta niente di bloccato. (è disattivato il Ripristino configurazione sistema ?)
Ma lo avevi installato Combofix quando hai fatto la scansione con junction ?

Se sì, proviamo a sbloccarlo con Inherit.
Per dirlo semplicemente devi copiare Inherit nella directory dove si trova l'eseguibile di Combofix, e poi trascinare l'eseguibile (.exe) di Combofix sull'icona di Inherit.
Attendi la fine delle operazioni e prova di nuovo Combofix.
Se non funziona, prova a riavviare il pc e riprova.

Se ancora non funziona:
Elimina Combofix.
Lo riscarichi:
http://forum.zeusnews.com/viewtopic.php?t=45224
e prova la scansione.

Poi:
scarica questo tooll sul desktop:
link

Doppio click sull'icona Unhide.exe .
Finita la scansione,ti esce una finestra in cui ti dice, che i file sono visibili, (Your files should now be visible )clicca ok, e chiudi il programma.
Riavvia il pc.
Vedi se riappare qualche eseguibile che ti era scomparso.

Altra cosa: il Regedit non funziona da riga di comando perchè non hai "Esegui"? (Start\Esegui)

[maxismakingwax]

Start \esegui c'è, è visibile e lo utilizzo pure, cmd funziona ad esempio. Se lancio da start \esegui il comando regedit rimane finché non riavvio la clessidra sul puntatore e da task manager vedo apparire e scomparire subito dopo il processo regedit.

Combofix ... dunque direi che ci sia ancora installato.

[R16]

[maxismakingwax]

Combofix c'è e c'era, ha l'eseguibile sul desktop rinominato in abc. Ho provato a trascinarlo su Inherit che mi ha detto "ok".
Ho ritentato di farlo partire ma sempre lo stesso comportamento: "attrib" non è un comando o un eseguibile riconosciuto, "sort" non è riconosciuto etc etc.,
impossibile trovare file mirrors

Tentativo di creazione nuovo punto di ripristino.

E rimane lì per un sacco di tempo.

In realtà la casella "disattiva riprsitino di configurazione di sistema" non è spuntata.

Con Unhide ho tentato, al momento non ho visto tornare eseguibili. Ora riavvio e ritento combofix. Lo salvo e rinomino sempre sul desktop? Devo utilizzare tecniche particolari per la prima disinstallazione di Combofix?

[maxismakingwax]

Aggiornamenti:
Combofix continua a darmi gli stessi errori anche dopo riavvio e riscaricamento. Ho notato che gli stessi identici errori me li da anche Unhide.
C'è qualcosa che sbaglio nella procedura? Continua anche a dirmi che sia il Nod32 che Avira sono in esecuzione e possono dare problemi

[R16]

[uvula]

si si vai tranquillo... figurati se mi offendo...

ho solo dato un consiglio...

facci sapere se risolvi e come!

in bocca al lupo

[maxismakingwax]

Niente di niente.
Ho tentato di non far partire messenger all'avvio eppure riparte, ho tentato di disinstallare tutti i programmi fetidi panasonic senza successo, inoltre al solito errore e blocco di combofix il computer sembra essere ogni giorno più lento

[R16]

Ciao Max.

Scarica sul desktop DoctorWeb : (a fondo pagina trovi il Download)
link
Eseguilo.
Ti appare un avviso, che ci sono 2 modalità per scansionare il pc.
Clicca "Annulla".
Altro messagggio che ti invita ad acquistarlo.
Clicca NO.
Clicca su Avvia.
Farà una scansione preliminare.
Quando sarà finita, se trova delle infezioni, seleziona Scansione completa e clicca sul triangolino verde.
Per dovere di informazione, ti dico che sarà piuttosto lunga la scansione. (se trova infezioni in quella preliminare)
Se trova infezioni, usa il tasto "Sposta".

Il log lo trovi in:
C:\Documents and Settings\nomeutente\DoctorWeb\CureIt.log

[maxismakingwax]

Dal link postato o sono tonto io (molto probabile) o il link per il download è rotto. Sono riuscito a scaricare DoctorWeb CureIt, oppure Doctor WEb antivirus da un sito esterno. Quale devo usare?
Tentando di installare l'antivirus mi dice che ha rilevato altri software antivirus e che non sono compatibili con l'installazione, chiedendomi di dichiarare esplicitamente che non sono presenti altri antivirus, altrimenti credo che si offenda. Attendo lumi

[maxismakingwax]

Dunque ho capito: la versione che dicevi è CureIT. Ora faccio partire, in serata probabilmente posto il log

[maxismakingwax]

Con la scansione rapida di CureIt non è stato rilevato alcun virus, quasi mi dispiace

[R16]

[maxismakingwax]

Il computer continua a peggiorare. Sembra praticamente bloccato. Se guardo il task manager vedo processi molto ambigui da nomi numerici (es.: 4855232.exe o qualcosa di simile). Uno dei pochi sistemi di scansione che ancora non avevamo provato era Kaspersky removal tool, purtroppo con la lentezza del computer, la lentezza di certe scansioni e il pochissimo tempo a disposizione ho potuto fare una scansione del solo 3% dei file trovando un presunto virus, poi ho dovuto interrompere.

Al momento mi è impossibile formattare, non ho un disco di Xp OEM, il software di ripristino della Compaq ovviamente è uno di quegli eseguibili che sono spariti quindi non riesco a farlo ripartire neanche così e non vorrei fare pasticci salvando e backuppando file infetti. Mi basta non copiare gli eseguibili e fare innumerevoli scansioni di controllo da computer diversi?

[R16]