| Autore |
 Discussione  |
|
|
carlottabis
New Member
40 Messaggi |
 Inserito il - 04/04/2011 : 15:27:22
|
ciao a tutti. scaricando foto da card della macchina fotografica di una amica, in mio portatile ha iniziato ad avere problemi. nel dubbio ho lanciato malwarebytes, che ha scovato: spyware.online e warm.Rjump. ho lanciato anche ad-aware, che non ha trovato niente. nonostante questo, il computer ha iniziato ad avere sempre maggiori problemi. all'inizio non potevo più copiare le foto su cd. adesso, dopo pochi minuti dall'accensione, in mio computer si spegne da solo. mi potete aiutare???
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2011 : 12:52:35
|
Buon giorno e benvenuta su Notrace, spero tu abbia xp come sistema operativo, se fosse diverso non eseguire le istruzioni di seguito riportate e specificami il sistema operativo in uso.
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, non installare la recovery console, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
per postare il report segui la scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/
i) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
j) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
NOTA BENE: non utilizzare quella memory card su nessun pc. |
Modificato da - death in data 05/04/2011 12:53:09 |
 |
|
|
carlottabis
New Member
40 Messaggi |
Inserito il - 06/04/2011 : 21:55:01
|
ciao. ho provato a mettere in atto i tuoi suggerimenti,ma niente da fare... sembra che il mio computer non veda il collegamento ad internet perché quando lancio combofix mi chiede la connessione anche se sono già connessa. così non riesco a farlo girare. inoltre ho disinstallato malwarebytes per non avere troppi programmi antivirus sul computer e ci sono riuscita,mentre ad-aware non riesco a disinstallarlo perché non compare tra i programmi. quando apro il pannello di controllo per disinstallare, appare vuoto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2011 : 07:21:36
|
| Buon giorno, il collegamento a internet non serve per combofix, NON devi installare la recovery console solo per quella è richiesta la connessione, malwarebytes potevi lasciarlo non è un anti-malware in real time...riprova con combofix, ovviamente devi riscaricarlo, se non ci riesci da quel pc fallo da un altro. |
|
|
|
carlottabis
New Member
40 Messaggi |
Inserito il - 07/04/2011 : 09:04:29
|
ciao. buongiorno. non mi è stato possibile lanciare combo-fix con il computer in modalità provvisoria. quando ha finito di lavorare è comparsa la scritta di segnalazione errore microsoft per danno grave e si e spento e poi riavviato il computer....dopo il riavvio è comparsa la sritta: il sistema è stato ripristinato in seguito ad un errore grave. è stato creato un registro relativo all'errore. identificativo: BCCode:100000d1 BCP1:0A080017 BCP2:0000000D BCP3:00000000 BCP4:F86091EE OSVer:5_1_2600 SP:2_0 Product:256_1  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2011 : 12:33:28
|
| Buon giorno, se ha finito di lavorare dovrebbe esserci il report, controlla se lo trovi per cortesia, in relazione all'errore ci possono essere molteplici cause, sia hardware sia di conflitto tra programmi, potrebbe anche essere il bios..ecc ecc. |
|
|
|
carlottabis
New Member
40 Messaggi |
Inserito il - 07/04/2011 : 13:46:11
|
ciao. mi spiace, ma niente da fare! quando ha finito di girare combo-fix, il computer si spegne e si riavvia automaticamente e compare la dicitura che ti ho già scritto su grave errore microsoft. nessun report. a meno che non sia locato da qualche parte che non so. mi puoi suggerire dove o come andarlo a cercare???? grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2011 : 16:35:12
|
Buona sera, il report se è stato generato lo trovi in C:\combofix.txt, se non trovi nulla segui queste istruzioni:
vai su questo link htt*://[www].surfright.nl/en/downloads
Installa HitmanPro:
lancialo poi nella finestra principale clicca su Impostazioni clicca su Licenza ed attivala
lancia la scansione (lasciano le impostazioni predefinite)
al termine della scansione il programma genererà un report, nella finestra in basso a sinistra troverai il pulsante per il salvataggio del report che dovrai postare come hai fatto per i precedenti. |
Modificato da - death in data 07/04/2011 16:48:03 |
|
|
|
carlottabis
New Member
40 Messaggi |
Inserito il - 11/04/2011 : 08:44:01
|
ciao. buongiorno. ho seguito le tue istruzioni e ho trovato il report. te lo posto
htt*://wikisend[.com]/download/445740/ComboFix2.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/04/2011 : 12:27:51
|
| Buon giorno, dal report non si vedono grosse eliminazioni, segui la procedura che ti ho postato per hitmanpro ed esegui la scansione, se anche questa non dà risultati direi che si tratta di un problema di configurazioni hardware o altro che provoca gli spegnimenti. |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 15/04/2011 : 16:25:51
|
Ciao death scusa se intervengo, ci sarebbe da fare un controllino, in quanto è presente questo file, ritenuto backdoor: cdrmkaun.sys
Poi da eliminare questa cartella:
c:\documents and settings\All Users\Dati applicazioni\avg8
Dunque, elimina la cartella avg8, e procedi con questa scansione:
Scarica Kaspersky TDSS Killer: htt*://support.kaspersky[.com]/downloads/utils/tdsskiller.exe
#9679; posiziona il file scaricato sul Desktop
#9679; doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
#9679; se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
#9679; se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
#9679; non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
#9679; è necessario riavviare il sistema: clicca su Riavvia ora
#9679; una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/04/2011 : 09:49:29
|
|
Buon giorno, il file che dici è stato analizzato su virus total qui trovi i responsi htt*://[www].freefixer[.com]/library/file/68527/ in quanto alla cartella è un residuo di avg8 quindi del tutto innocuo. Se intervieni in una discussione documenta in privato le tue perplessità con chi la sta seguendo. |
|
|
| |
Discussione |
|
spyware; worm.RJump
Forum Bloccato
