| Precedente :: Successivo |
| Autore |
Messaggio |
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
 Inviato: 20 Giu 2012 10:59 Oggetto: ukash polizia di stato [RISOLTO] |
 |
|
| Ciao, ho letto i post in merito ma non ho trovato soluzione al mio problema, quindi ti scrivo... questa è la mia situazione: xp sp3, task manager non si apre. Il pc disconnesso ha un funzionamento normale. Appena mi connetto (modem usb con sim) compare la pagina polizia di stato paga con ukash... Ho già utilazzato combofix dalla modalità provvisoria, riavviato ma non è cambiato nulla. Alla voce start/Esecuzione automatica risulta solo la scritta ctfmon, che sò potenzialmente legata all' infezione ma anche ad xp... che posso fare? Grazie per l' aiuto... |
|
| Top |
|
 |
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 11:44 Oggetto: |
|
|
| ...in à provvisoria il menù esecuzione automatica è vuoto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Giu 2012 11:50 Oggetto: |
|
|
Ciao Makalinzio,
ukash modifica alcune impostazioni di sistema e nasconde le icone sul desktop oltre alle voci di menù.
|
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 13:16 Oggetto: |
|
|
| OTL.Txt |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 13:17 Oggetto: |
|
|
Extras.Txt
spero di aver fatto tutto giusto...  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Giu 2012 13:39 Oggetto: |
|
|
| Manca il log di Combofix, lo trovi in C:\ComboFix.txt |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 13:58 Oggetto: |
|
|
oppsssss...
ComboFix.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Giu 2012 19:44 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Driver::
idrmkl
npggsvc |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix.
- scarica Windows Repair (All In One).
- scompatta il file scaricato
- disabilita AVG
- avvia il programma Repair_Windows.
- vai direttamente allo Step 2:
questa procedura serve a controllare se i files di sistema sono danneggiati.
Per XP è necessario avere a disposizione il cd di installazione di Windows XP.
Se non hai il cd di installazione di XP, vai al passaggio successivo.
Check File System(optional) Very important If Doing File Permission Repair
- clicca Do It
- il pc si riavvierà per effettuare il controllo
- disabilita AVG
- avvia il programma Repair_Windows .
- vai direttamente allo Step 3
System File Check (optional)
- clicca Do It
- attendi il termine delle operazioni e riavvia il pc
- disabilita AVG
- avvia il programma Repair_Windows.
- vai direttamente allo Step 4
ERUNT Registry Backuo & System Restore (optional)
- clicca Create sotto System Restore
- clicca Backup sotto Erunt
- vai alla voce Start Repairs e assicurati che siano impostate tutte le voci.
- clicca Start
- metti il segno di spunta a Restart/Shutdown System When finished
- clicca Start
- al termine delle operazioni il pc si riavvierà da solo
Al riavvio, se non vedi le icone del desktop, clicca con il tasto destro in un punto vuoto dello schermo e Disponi icone per, Mostra icone del desktop.
Dopodiché, disinstalla i seguenti programmi:
- Bing Bar
- Uniblue DriverScanner 2009
- Uniblue RegistryBooster 2009
- Softonic Italia Toolbar
Posta i logs aggiornati di Combofix e OTL. |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 20:50 Oggetto: |
|
|
Un paio di delucidazioni:
Ho trascinato l' icona del file txt e combofix è partito, durante l' esecuzione mi suggerisce di avere attivo accesso ad internet ( che io non ho ) per installare il ripristino di windows. Clicco quindi no, e lui continua.
Dopo un pò mi compare una finestra che dice che si è verificato un errore inatteso e che un file di cui non ho visto il nome verrà chiuso.
Mi sembra un .exe ma non ho visto di più...
Combofix stà continuando il suo lavoro... |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 20:58 Oggetto: |
|
|
E' ricomparso il mess di errore, il file è PEV.exe  |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 20 Giu 2012 21:24 Oggetto: |
|
|
questo è il log maturato...
log.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Giu 2012 06:50 Oggetto: |
|
|
Dal log che hai postato, sembra che Combofix abbia eseguito i comandi in modo corretto.
Hai provato a fare il resto delle operazioni? |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 21 Giu 2012 08:48 Oggetto: |
|
|
Buongiorno...
Eseguendo windows repair durante uno dei riavvii, è comparso il mess" imposs. trovare c:\documen#1\princi#1\impost#1\temp\save_0_in.exe"
Al posto del (#) c' è un carattere che non sò dove si trova ( quella specie di onda scusa l' ingnoranza ).
Ho seguito gli step e attualmente il PC è piantato su job repair 18/21, ma segna lo status working. Quando sono andato a dormire era già lì... 
Come procedo? Grazie ancora..! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Giu 2012 19:07 Oggetto: |
|
|
Questo è il simbolo a cui ti riferisci: ~ (tilde)
Il file di cui segnala errore è all'interno della cartella dei files temporanei.
Il passaggio nr. 18 dovrebbe essere Repair Volume Shadow Copy Service. 
Se ha completato i passaggi, dovresti trovare una cartella C:\Tweaking.com_Windows_Repair_Logs con, all'interno, il file _Windows_Repair_Log.txt. Se esiste, postalo secondo le solite modalità.
Se, invece, il pc è ancora bloccato, spegnilo tenendo premuto il tasto di accensione per oltre 5 secondi. Dopodiché segui le istruzioni di questa discussione (anche se non è aggiornata). |
|
| Top |
|
|
Makalinzio
Mortale devoto
Registrato: 20/06/12 10:35
Messaggi: 10
|
| Inviato: 22 Giu 2012 14:06 Oggetto: |
 |
|
Ciao!
Si, il carattere è quello ( ma si trova sulla tastiera? ) e da quello che ho letto in questo sito il file a cui fa riferimento il mess. di errore potrebbe essere quello del virus? Il file non c' è più ma è rimasto il collegamento ad esso? Il Pc è rimasto bloccato al passaggio 18... Riavviandolo, dopo il solito mess. di errore non ha dato altri " segnali..." Purtroppo ho solo connessione via modem usb quindi da qui non posso eseguire la procedura che mi hai suggerito... Ho provato a connettermi e la connessione è sembrata regolare... Grazie di tutto..! sarò via per una sett, quindi non potrò fare altri "esperimenti" per qualche giorno...
Grazie ancora!!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
