|
|
|
|
Strumenti |
04-01-2009, 15:09 | #101 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
04-01-2009, 15:38 | #102 |
Member
Iscritto dal: Oct 2008
Messaggi: 199
|
|
04-01-2009, 15:44 | #103 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Per la Console serve il CD di installazione di Win
__________________
Try again and you will be luckier.
|
04-01-2009, 15:54 | #104 |
Member
Iscritto dal: Oct 2008
Messaggi: 199
|
|
04-01-2009, 16:02 | #105 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
No tu hai usato il Recovery che ripristina il Pc alle condizioni iniziali
__________________
Try again and you will be luckier.
|
04-01-2009, 16:07 | #106 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6018
|
il suo problema è di recuperare i dati più che di accedere al sistema
crazyboy racconta tutto per favore se no i consigli che ti diamo servono a niente, ci parliamo solo adosso |
04-01-2009, 16:14 | #107 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
04-01-2009, 16:52 | #108 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 611
|
Ecco tutte le scansioni fatte secondo la guida. (c'ho messo tutt'oggi per farle spero che qualcuno mi possa aiutare... )
Malwarebytes: mbam-log-2009-01-04 (13-48-11).txt A-Squared Free a2scan_090104-135557.txt Dr.Web CureIT CureIt.log ESET SysInspector SysInspector-FRANCESC-4A0DDA-090104-1715.xml HiJackThis hijackthis.log Gmer gmerlog.log scritte in rosso: gmer.JPG Prevx prevx.JPG Ditemi per piacere cosa devo fare. Grazie in anticipo.
__________________
Ryzen 5 3400G | Gigabyte B450M DS3H | Corsair 2x8Gb DDR4 3200Mhz | Crucial MX500 250Gb | WD Blue 2Tb | Corsair 100R Silent | Corsair VS550 | Win 10 Pro 64 bit |
04-01-2009, 18:51 | #109 | |
Member
Iscritto dal: Oct 2008
Messaggi: 199
|
Quote:
scusate x quando ho detto di averlo formattato, ma non credevo che si potesse recuperare in qualche modo. ancora scusa |
|
04-01-2009, 21:21 | #110 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
1 Ripeti la scansione con MBAM ed elimina gli elementi infetti Quote:
2 Ripeti la scansione con A-Squared e metti in quarantena gli elementi infetti 3 Ripeti la scansione con CureIt hai fatto la scansione veloce denominata Express scan devi fare scansione completa 4 Manca la scansione indicata al Punto 4 della Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 5 Terminata la scansione con Prevx CSI per ottenere il log clicca su Impostazioni - Salva file di log Forza e coraggio
__________________
Try again and you will be luckier.
|
||
16-02-2009, 12:00 | #111 |
Member
Iscritto dal: May 2006
Città: Bologna
Messaggi: 148
|
Ciao a tutti,
nn riesco ad aprire la partizione D fatta su C, perchè mi esce la scritta di resycled\boot. Ho già provato ad eliminarli con la procedura veloce di inizio post e ci sono riuscito ma il problema persiste. Allego i file di log delle scansioni. Spero di aver seguito la procedura giusta. Grazie a chi mi voglia aiutare. http://www.fileqube.com/file/UYPAwzr174102 http://www.fileqube.com/file/umcCvLfU174103 http://www.fileqube.com/file/GmaAYxPk174104 http://www.fileqube.com/file/AzCImD174105 http://www.fileqube.com/file/rUzlNC174106 http://www.fileqube.com/file/msyFfjWOf174108 Spero di aver fatto tutto bene nn essendo un'aquila in materia di computer Grazie ancora |
16-02-2009, 13:46 | #112 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
con asquared non mi pare tu abbia eliminato tutto manca il log di prevx a fianco dei link se ci metti la descrizione della scansione ci fai un favore Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice:
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O15 - Trusted Zone: http://www.sismanagmentfilm.com O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-j c.cab?e=1232679963866&h=ac13eed2816c90af5e5a93e212e0cc7b/&filename=jinstall-6u11 -windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
16-02-2009, 20:23 | #113 |
Member
Iscritto dal: May 2006
Città: Bologna
Messaggi: 148
|
http://www.fileqube.com/file/RuuGOwE174169 hijackthis.log
http://www.fileqube.com/file/rXTFtEDUY174170 a2scan http://www.fileqube.com/file/tXKGIKwhO174171 log combofix Ok problema risolto Grazie mille wjmat!! Se hai bisogno di qualche info, per quel che posso chiedi pure. Grazie ancora Win |
16-02-2009, 20:30 | #114 |
Member
Iscritto dal: May 2006
Città: Bologna
Messaggi: 148
|
http://www.fileqube.com/file/RuuGOwE174169 hijackthis.log
http://www.fileqube.com/file/rXTFtEDUY174170 a2scan http://www.fileqube.com/file/tXKGIKwhO174171 log combofix http://www.fileqube.com/file/CiWvtsy174175 Logprevx http://www.fileqube.com/file/pOLywG174176 Schermata prevx Ok problema risolto Grazie mille wjmat!! Se hai bisogno di qualche info, per quel che posso chiedi pure. Grazie ancora Win |
16-02-2009, 23:21 | #115 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
25-05-2009, 21:03 | #116 |
Bannato
Iscritto dal: Feb 2001
Città: outside italy
Messaggi: 1104
|
Mio figlio mi ha impestato il pc
Ho trovato anche io la sorpresa del resycle e boot.com stasera, ovviamente la prima domanda è stata "cosa hai fatto col pc??????". Indovinate un po'? Un link da MSN Ora con calma e pazienza mi metto a ripulire secondo la guida, con ordine... MBAM running, ci vorrà una vita... Intanto ho seguito il consiglio di Vince86, solo che ora purtroppo nel tentare di aprire la partizione dei programmi mi dice "il file non è associato a nessun programma per l'esecuzione dell'operazione" |
26-05-2009, 09:08 | #117 |
Bannato
Iscritto dal: Feb 2001
Città: outside italy
Messaggi: 1104
|
Finora sono riuscita a fare solo due test
Ma ho una domanda: avevo da poco fatto un'immagine della partizione primaria (C). Se io cancello la cartella resycle e il file boot.com.inf dalle altre unità e faccio un ripristino dall'immagine che ho creato (non un ripristino di windows!) mi libererei del virus? |
26-05-2009, 09:12 | #118 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
26-05-2009, 11:12 | #119 | |
Bannato
Iscritto dal: Feb 2001
Città: outside italy
Messaggi: 1104
|
Quote:
Il punto di domanda è se poi questo mi risolva il problema sull'apertura dell'unità B: ora mi dice "impossibile trovare applicazione....etc. etc." |
|
26-05-2009, 11:15 | #120 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
In teoria si, in pratica dopo aver fatto il ripristino
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:21.