PDA

Visualizza versione completa : system fix



monimonique
18-12-11, 12: 16
Ciao a tutti!
mi chiamo Monica e ho trovato questo utilissimo forum su google, mentre navigavo alla ricerca di una soluzione ai miei problemi....mi sono beccata un virus, system fix :cry3
è un virus che ti fa credere che il tuo pc abbia dei gravissimi problemi, facilmente risovibili con un numero di carta di credito :shock
mi ha eliminato tutte le cartelle, sul desktop mi è rimasto solo il cestino, mentre su start è sparito tutto mi è rimasto solo "tutti i programmi" ma in realtà alcuni non sono pià visibili neppure con la funzione cerca (es. mozilla)
ho provato ad eseguire il ripristino di sistema anche in modalità provvisoria diverse volte, ma a fine procedura viene sempre fuori il messaggio che recita più o meno così: "impossibile eseguire il ripristino di sistema, i file non sono stati modificati. é possibile ritentare cambiando punto di ripristino." che devo fare? tenete conto che sono moooooooolto scarsa in materia informatica....:triste
Grazie, anche solo per avermi letto!

janet
18-12-11, 12: 57
Qui ci sono grossi esperti di sicurezza, che possono sicuramente darti una mano, intanto io ho trovato questo link (http://www.laguidainformatica.it/2011/11/15/come-rimuovere-definitivamente-system-fix/)che opta per l'uso di malwarebytes-antimalware, vedi se nel frattempo la guida ti può essere utile, ciao

LadyHawke
18-12-11, 13: 00
Ciao monimonique, e :welcome: su CT

Dai una passata con CCleaner (http://www.piriform.com/ccleaner), disattivando nelle Opzioni-->Avanzate--> Elimina file temp di Windows solo se più vecchi…
Poi una scansione approfondita con Malwarebytes (http://www.malwarebytes.org/) aggiornato.
Alla fine della scansione premi il pulsante "Mostra i risultati" e successivamente il pulsante per eliminare quanto trovato.
Allega qui il log (salva il file di testo che ti si aprirà alla fine)

I tuoi files e icone non sono scomparsi: al 99% sono stati impostati come "nascosti" e se non hai quell'opzione attivata non li vedi più ma sono ancora lì.
Dopo la rimozione del malware comunque dovrebbero riapparire.

Se a questo punto è tutto a posto, disattiva il ripristino di sistema (http://www.collectiontricks.it/forum/showthread.php?t=277), per evitare in futuro di effettuare qualche ripristino con il malware dentro, riavvia il computer e riattivalo, creando magari subito un nuovo punto di ripristino

Facci sapere

:bai

monimonique
19-12-11, 10: 59
Grazie angeli del computer,
sto già procedendo...ho installato cc cleaner, gli ho detto di analizzare, ha fatto un elenco lunghissimo...adesso ho cliccato avvia pulizia e mi vien fuori questo messaggio: Questo processo cancellerà definitivamente i file dal sistema.

Sei sicuro di voler procedere? ho paura.... non è che cancello cose importantissime? :ohoh

--- Post unito in modo automatico ---

Fatto...ho cancellato tutto....il passo successivo, quello di malwarebytes mi da qualche problema....ma è a pagamento??

LadyHawke
19-12-11, 11: 11
No, monimonique, pare abbiano fatto una versione a pagamento, ma se clicchi su download now ti rimanda su un sito per scaricarla gratis: li clicchi su "Download location": mi raccomando imposta la scansione completa

:bai

monimonique
19-12-11, 11: 24
Grazie!! sta andando, ha già trovato 29 elementi infetti!! O.O

monimonique
19-12-11, 17: 14
1629

questo è quello che mi è venuto fuori....al riavvio del computer pare non esserci più traccia del maledetto virus, ma ancora ho tutte le cartelle e le funzioni nascoste....che faccio?

--- Post unito in modo automatico ---

Se a questo punto è tutto a posto, disattiva il ripristino di sistema (http://www.collectiontricks.it/forum/showthread.php?t=277), per evitare in futuro di effettuare qualche ripristino con il malware dentro, riavvia il computer e riattivalo, creando magari subito un nuovo punto di ripristino

ho provato a seguire le indicazioni del tread linkato ma non trovo corrispondenza....che faccio? sono un caso grave, lo so!

:bai


[EDIT by Lady] Riallegato il file che non si scaricava più

LadyHawke
19-12-11, 17: 38
Ah, ok, se hai Windows Seven allora fai così:
-Tasto destro su Computer e scegli Proprietà
-sul menù a sinistra clicca su " Protezione sistema"
- seleziona nella finestra il drive C: e premi il pulsante Configura e poi il pulsante Elimina

Vorrei però che tu facessi anche una scansione con TDSSKiller (http://support.kaspersky.com/faq/?qid=208283363), vedremo se poi è necessario anche qualcos'altro per riportare tutto alla normalità

:bai

Kirk78
19-12-11, 20: 11
Benvenuta anche da me monimonique su CT (ti aspettiamo su http://www.collectiontricks.it/forum/sweetbar/Ct3642-mi-presento-collectiontricks.html )!
Già che ci sei posta il log di HijackThis (http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi) (http://www.collectiontricks.it/forum/guide-rimozione-sicurezza/Ct348-guida-all-utilizzo-hijackthis.html) per vedere se per caso hai qualche altra cosa da correggere (speriamo di no).
Ti consiglio anche la lettura, sempre in questa sezione, della discussione http://www.collectiontricks.it/forum/security/Ct316-10-semplici-regole-per-non-vanificare-operazioni-rimozione.html

Che antivirus hai? Perché se è aggiornato il virus lo avrebbe dovuto intercettare.
Serve sia per te, ma anche per noi per sapere chi non lo rileva.
:bai

EDIT Non ho sottomano il net Windows 7 ma leggo sul sito Microsoft che per eliminare tutti i punti di ripristino dovrebbe essere
Impostazioni protezione -> Configura -> Utilizzo spazio su disco -> Elimina

monimonique
20-12-11, 12: 12
Ragazzi, come prima cosa, GRAZIE!
Poi...
ho eseguito una scansione con TDSSKiller e pare essere tutto a posto, nel report usciva una serie di ok ma non ho trovato nessun modo per salvare...
ho eseguito anche una scansione con HijackThis, vi allego ciò che ho salvato!
Per quanto riguarda il mio sistema operativo è windows vista, ma ho provato a seguire le indicazioni che mi avete dato per il / e ho visto che corrispondono :shock non ho fatto nulla perchè a quanto ho capito questa operazione è l'ultima, giusto?
argomento antivirus...ho kaspersky e mcafee, accetto suggerimenti di che installare!
Grazie ancora
Monica 1632

LadyHawke
20-12-11, 13: 27
Piccola svista: hai allegato il vecchio log di Malwarebytes, mentre kirk78 te ne chiedeva uno di Hijackthis (tasto destro sull'eseguibile-->esegui come Amministratore).
Due antivirus non vanno bene: si può credere di avere una maggiore protezione mentre si ottiene l'effetto contrario perchè si danno fastidio a vicenda volendo agire sulle stesse cose. Tieni solo Kaspersky e disinstalla McAfee
I files nascosti sono riapparsi?

:bai

monimonique
20-12-11, 14: 20
Only registered members can view code.

Purtroppo non riesco ad allegare il file, mi dice che non è valido...:ohoh

le cartelle sono riuscita a riesumarle ma sono tutte "sbiadite" come se ci fosse un velo sopra ad offuscarle :shock

ora rimuovo mcafee e tengo solo kaspersky! poi se reputate ce ne siano altri di migliori accetto volentieri consigli!:eye

Kirk78
20-12-11, 14: 49
Due antivirus non vanno bene
Sante parole! Bisognerebbe scriverlo a chiare lettere, per ora lo metto in firma :eye.
Speriamo che hai risolto almeno il problema del thread, ma attendiamo il log Hijackthis per vedere se hai la macchina pulita.
:bai

@LadyHawke spero di aver fatto bene a inserire anche la procedura Win7 per la cancellazione dei punti di ripristino nella discussione apposita.

LadyHawke
20-12-11, 15: 02
Purtroppo c'è ancora roba da togliere, ma vedrai che poi avremo quasi finito.
Scarica Combofix (http://www.bleepingcomputer.com/download/anti-virus/combofix) e lancialo disattivando momentaneamente Kaspersky; non toccare niente mentre stà lavorando e rispondi "no" quando ti chiede di installare la Console di Recovery.
Quando ha finito allega (va bene anche zippato) il file combofix.txt che trovi in C:\
Dopo ti aggiorno su cosa fixare dal log di HJT (che ci procurerai aggiornato dopo la scansione con Combofix)

[EDIT] Vedo anche Avast come antivirus, togli anche quello

:bai

@kirk78
Si, grazie kirk, certo che hai fatto bene :eye

monimonique
20-12-11, 15: 11
sto impazzendo, mi scuso per i pasticci....:ehmm, sono una frana
quando do l'input a fare lo scan ad un certo punto vien fuori l'avviso di cui allego screen shot, proseguo e vien fuori il log in allegato...
ho mandato 2 post prima, ma io non riesco a visulizzarli, non so voi...spero che questo arrivi

monimonique
20-12-11, 15: 13
vista ora la risposta, faccio come indicato e riposto!!
Grazie per la pazienza, poi mi direte come sdebitarmi!! :D

Kirk78
20-12-11, 15: 15
ora rimuovo mcafee e tengo solo kaspersky! poi se reputate ce ne siano altri di migliori accetto volentieri consigli!:eye
Personalmente preferisco Avira Antivir versione freeware che mi ha sempre tolto da gravi problemi che ho avuto con altri. Finché non mi delude non lo lascio.
Attendo che fai ciò che ti ha consigliato la cara LadyHawke e poi vediamo a che punto siamo.
:bai

EDIT P.S. per la miglior lettura della discussione potresti usare il - Modifica messaggio - al posto di aggiungerne uno nuovo immediatamente dopo il tuo? Diverso se c'è stato un post successivo. Grazie

LadyHawke
20-12-11, 15: 20
Uno dei due post di prima adesso lo vedi, il nostro sistema si autoprotegge da alcuni post in certe occasioni mettendoli in moderazione fino a che uno degli amministratori non lo sblocca: invia il file compresso e non ci saranno problemi se non possiamo intervenire subito.

Quell'avviso è perchè su Vista e Seven HJT non può verificare il file Hosts, ma è normale, dai l'ok e lascialo proseguire

:bai

Kirk78
20-12-11, 15: 25
Lo sai LadyHawke che mi sa che non ha Kaspersky ma una versione falsa dello stesso (oltre OfferBox)?
:bai

EDIT però ci pensiamo dopo. scusatemi.

monimonique
21-12-11, 00: 08
Aggiornamento:
ho scaricato combofix, l'ho lanciato, mi è apparsa la finestra che diceva più o meno così: in genere impiega dieci minuti, in pc molto infetti il tempo può raddoppiare.
ok, lo lascio 1, 2, 3 ore :shock mi rendo conto che è tutto bloccato, è sparita anche la freccetta mouse :cry3 a mali estremi estremi estremi rimedi, spengo di botto e riavvio in modalità provvisoria; lo lancio, stesso messaggio, lo lascio, torno adesso a casa (dopo ore) e la situazione è la stessa...pc bloccato (per la cronaca...ho notato che anche l'orologio era fermo)
che devo fare ora? sono proprio alla frutta mi sa...:triste

LadyHawke
21-12-11, 01: 19
:m: è molto raro, ma a volte succede. Disconnettiti da internet (spegni il router), metti l'eseguibile di Combofix sul desktop poi vai su Start-->esegui: se su Vista non c'è "esegui" (non ne ho una sotto mano), utilizza il box in basso dove inserisci i termini di ricerca e fai un copiaincolla di questa riga:
"%userprofile%\desktop\combofix.exe" /killall
dai l'invio e vediamo se parte

:bai

monimonique
21-12-11, 11: 58
Grazie davvero di cuore per la pazienza... ma....:triste niente da fare...
ho fatto copia incolla sul cerca, c'ha messo mezz'ora ed è rimasto così... ho provato di nuovo a cliccare direttamente su combofix, gli ho dato il comando esegui e come sempre si è piantato. Se vi siete scocciati di starmi dietro lo capisco :cry3

Allego comunque 2 immagini...nel caso vi dicano qualcosa...16381639

Kirk78
21-12-11, 13: 55
E' strano che combofix si pianti (forse gli da fastidio Defender :boh). Nel box di ricerca (ricerca ovunque) se scrivi combofix appare un'unica voce? Combofix l'hai spostato sul desktop?



Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.

A questo punto dovrete:

Chiudere tutte le finestre aperte inclusa questa
Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix. Istruzioni sul come farlo potete trovarle qui (http://www.bleepingcomputer.com/forums/topic114351.html).



Qui c'è la guida completa in italiano: come usare combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix) (traduzione fatta da ... :sisi) tu a che punto sei arrivata?

Vedo che il sistema non rileva nessun antivirus (forse il mio dubbio era lecito). Quindi intanto ti consiglierei di installare Avira Antivir Personal Edition. Nella nuova versione dice anche se ci sono software che potrebbero andare in conflitto con lui. Se fa un elenco di sofware posta l'immagine che da l'installazione di Avira.

Quando hai di spazio disco libero su C?
Controlla comunque se per caso c'è un inizio di log in C:\combofix.txt.
Infine prova a riscaricare combofix (http://www.bleepingcomputer.com/download/anti-virus/combofix) (sul desktop)... non credo che sia stato scaricato male perché altrimenti non doveva neanche partire, ma non si sa mai. Tra l'altro dovresti trovarlo anche nei programmi installati.

Se non si riesce a windows attivo allora prova a scaricare il CD di Avira AntiVir Rescue System - Download (http://www.avira.com/it/support-download-avira-antivir-rescue-system) masterizzalo (magari su un riscrivibile). Sei in grado poi di utilizzarlo bootstrappando da CD/DVD?
:bai

monimonique
21-12-11, 15: 18
Per prima cosa ancora grazie, mi sembra un sogno che ci siano persone così gentili e soprattutto pazienti!
comunque...forse sono riuscita a capire dove stanno i problemi:
quando vado su programmi non c'è combofix, lo trovo facendo cerca (è nei download)
ho provato a scricarlo di nuovo per metterlo nel desktop ma a me non appare la finestra che mi consente di sceglire la destinazione :shock :shock
in ogni caso arrivo sino a che mi appare la finestra con il messaggio che sta lavorando e che impiega dieci minuti o il doppio
ho disinstallato kaspersky, se non ho capito male era un falso antivirus...quindi eliminato per non creare problemi
in ogni caso credo di avere degli spywere (quelli che mi avete detto voi no?) non so come fare per disattivarli :ehmm
per avira: non c'è qualcosa di autoinstallante per gli impediti come me? :tong2
e comunque mi rendo conto che sono troppo scarsa, se vi siete rotti di starmi dietro lo capisco...:cry3
id spazio su c ci sono liberi 34.5 gb

LadyHawke
21-12-11, 15: 24
ComboFix non si installa, parte automaticamente: dalla cartella "Download" trascinalo sul desktop e lancialo da li, se ancora non funziona riprova con quel comando che ti avevo dato (se non si trova sul desktop ovviamente il comando non può funzionare)

:bai

Kirk78
21-12-11, 15: 46
Combofix parte automaticamente ma si installa. Infatti per disinstallarlo bisogna fare
http://www.bleepstatic.com/combofix/it/windows-7-start-menu.jpg


per avira: non c'è qualcosa di autoinstallante per gli impediti come me?
Autoinstallante c'è l'antivirus da installare su windows (http://download.html.it/software/vedi/8670/avira-antivir-personal-free-antivirus/) visto che non ne hai installati, quello da masterizzare è una liveCD se non si riesce a debellare dall'interno di windows (se combofix non va sopratutto).

Come giustamente dice LadyHawke il programma scaricato lo trovi nella cartella download. Se hai Firefox va su Stumenti -> Download -> tasto destro su combofix -> Apri cartella.

Se non ricordo male ComboFix non funziona in modalità provvisoria.


arrivo sino a che mi appare la finestra con il messaggio che sta lavorando
Ma appare Completato Stage_1 etc etc?

Hai visto se c'è il log (o parte di esso) su C:\ ?
:bai

monimonique
21-12-11, 16: 33
1642ok messo ComboFix sul desktop, avviato volte, una volta con tasto destro esegui come amministratore e la seconda con il link da mettere sulla barra ricerca: entrambe le volte piantato! Boh... posso riprovare ancora e vedere che succede!
Vi dico nell'ordine che succede:
finestra blu con scritta " attendere prego, combofix è pronto per lavorare" alla quale poi si aggiunge
tentativo di creazione nuovo punto di ripristino
poi sparisce tutto e vien fuori:
tipicamente non impiega più di 10 minuti: Su pc molto infetti il tempo può raddoppiare facilmente"
E così rimane...sparisce tutto anche la freccetta mouse.
Ho controllato su C, ci sono due cartelle di cui allego screenshot ma se le apro sono vuote!

Kirk78
21-12-11, 16: 50
E così rimane...sparisce tutto anche la freccetta mouse.
quindi AutoScan senza far partire la vera e propria scansione.
Ma il PC funziona? Senti l'HDD che "macina", oppure se premi il tasto Caps Lock la luce si accende?
Vedo che ha anche fatto la cartella qoobox ieri, forse la prima volta che lo hai fatto partire.... a questo punto prova almeno ad installare l'antivirus Avira aggiornarlo e fare una scansione completa del sistema. Certo è che con la liveCD sarebbe meglio (perché il PC parte il linux).

Mi è successo solo un paio di volte che ComboFix non funzionasse (e una era per colpa della ram). Certo leggendo sulla guida dice di disabilitare (temporaneamente) firewall e realtime antivirus e antispyware ma che proprio si bloccasse....
Quindi per ora non mi vengono idee. Magari a qualcun'altro vengono (o a me in seguito).
:bai

EDIT: a proposito quanta ram hai?

EDIT 2: Dimenticavo.... alle volte ho dovuto rinominare il file (esempio combo_fix o come vuoi). E' anche possibile che devi disinstallare combofix (vedi sopra) e poi di nuovo farlo ripartire dal file con il nome cambiato.... prova così....

monimonique
21-12-11, 17: 09
Grazie Kirk!
il pc pare funzionare senza problemi, non sento "rumori di fatica" e se premo il maiuscolo la lucina si accende!
ora provo di nuovo combofix, poi ad installare avira, speriamo di non far pasticci...
vi faccio sapere che ne vien fuori...
ps. ma se non riesco ancora con combofix ritenete che lo debba portare in assistenza?
Grazie!
EDIT
mi vergogno come un ladro, ma...da dove ricavo la ram?:ehmm
provo anche a disinstallare e rinstallare rinominando!
Mille grazie preziosissimo Kirk[COLOR="red"]

Kirk78
21-12-11, 17: 28
ma...da dove ricavo la ram?
Start -> tasto destro del mouse su Computer -> Proprietà
Per evitare "pasticci" magari copiati i dati importanti su DVD... sai la prudenza non è mai troppa :oo2.
Mi ricordo ancora una telefonata qualche anno fa che esordiva con "Ho formattato il PC e non mi ritrovo più i miei dati!"... ma va?
Alle volte mi scordo di dire l'ovvio. Sorry :ehmm

In firma trovi cosa è una LiveCD, magari leggila, perché l'antivirus potrebbe essere "boicottato" dal virus stesso, mentre facendolo da liveCD non è possibile.
:bai

monimonique
21-12-11, 17: 40
Kirk, Santo subito!! :-D
allora, RAM 895 MB

ho roba sparsa in tutto il pc, c'è un modo per copiare tutto in blocco senza selezionare cartella per cartella?

Ho letto la nota sul liveCD ma il linguaggio per me è davvero ostico...trovo da qualche parte nel forum una guida passo passo su come fare? (non ho cd al momento ma 2 pennine da 2 giga vuote)

Ti ricordo che ancora non ho fatto ciò che mi avevate detto di fare, il ripristino di sistema...ma forse prima è meglio che faccia come detto un altro tentativo con combofix...
Grazie grazie grazie!

Kirk78
21-12-11, 21: 05
Ok la RAM immagino sia da 1GB con 128MB condivisi per la scheda grafica.

ho roba sparsa in tutto il pc, c'è un modo per copiare tutto in blocco senza selezionare cartella per cartella?
Non posso sapere dove e quanti dati hai... perché non hai messo tutto su Documenti con varie sotto directory?
Vuoi dirmi che non hai il masterizzatore DVD con qualche DVD-R (4.7GB lordi)? Non hai mai fatto una copia dei dati... allora vivi pericolosamente :eye
Non so quanti dati hai da "salvare". Considera che 2GB delle penne sono anche quelli "lordi", in realtà sono di meno di 2GB.
Consiglio vivamente i DVD. Una volta masterizzati (e verificato che la masterizzazione abbia scritto) li archivi così nel caso puoi sempre riprendere il "backup". Le pendrive sono comode per portare dati da una parte all'altra, ma non sono proprio il massimo per fare backup da archiviare ... sopratutto visto il costo per GB! Ovviamente possono essere infettate anche le pendrive se l'antivirus non c'è.

In buona sostanza installati Avira (postandoci se ci sono dei programmi che vanno in conflitto), perché altrimenti potresti anche prenderne altri....
:bai

monimonique
21-12-11, 21: 44
credo che la situazione sia più grave del previsto...non ho più nulla :cry3
ho messo la parola documenti su barra ricerca di start e mi dice "impossibile accedere permesso negato" o qualcosa del genere...:triste
sono ufficialmente rovinata ?
se sono ancora in tempo domani compro dei dvd e procedo....
per l'antivirus ho seguito il link dell'altro post ma ovviamente solo dopo mi sono resa conto che era per la soluzione di mettere su cd e io non me la sento.
EDIT:
ho cercato bene, accedendo da C:/ ho trovato moltissime cose, credo di non aver perso tanto, quindi per ora scampato pericolo!!
Domani corro a comprare i dvd!!
Ho appena cercato e scaricato avira, al momento dell'installazione mi ha chiesto di disattivare windows defender, adesso sta cercando gli aggiornamenti.

LadyHawke
21-12-11, 22: 45
Scusare, scusate... mi sono persa... come siamo arrivati a questa situazione di perdita? :shock
Monica, dopo aver fatto che cosa hai notato che, almeno apparentemente, mancava roba? Non erano riapparse tutte le cartelle e icone seppure sbiadite?

:bai

monimonique
21-12-11, 22: 58
Ciao LadyHawke!! :-)
Ti faccio un riassunto veloce delle mie disavventure informatiche:
Combofix non ne vuole sapere, ogni volta inizia e si ferma alla schermata dove dice che ci metterà 10 minuti o il doppio. Computer piantato proprio, solo da spegnere e riavviare di forza.
Kirk mi ha proposto l'installazione di avira tramite cdlive ma non sono così evoluta, ho letto anche le istruzioni di un tuo post ma non sono assolutamente in grado di affrontare una cosa simile!
le icone sul desktop mi sono riapparse, sbiadite ma ci sono! Anche il cestino è stato svuotato
dal menù start invece vedo solo cerca e computer, non so bene cosa, ma prima c'erano tante cose...facendo cerca ad esempio non riesco ad accedere a documenti e per questo mi sono spaventata, ma andando in hcc trovo (spero) tutto.
Comunque...adesso che dovrei fare? ho fatto tutto ciò che mi avete detto tranne questo combo fix, devo fare il ripristino di sistema? ti ricordo che ci ho provato prima di conoscere voi ma mi diceva che non era possibile in quanto i file non erano stati modificati.
Pensi che me la possa cavare o a questo punto porto tutto in un centro di assistenza?
Grazie Lady, grazie davvero

LadyHawke
21-12-11, 23: 21
Io credo che mantenendo la calma ce la possiamo cavare... almeno proviamo :hap
Per combofix non ci perderei il sonno, ho letto di gente che gli si bloccava come a te e non hanno risolto neppure formattando: probabilmente c'è qualcosa che blocca, magari a livello di chiave di registro o di protezione di sistema...
Facciamo così: installa Avira (scaricalo da qui (http://download.digital.it/?qs=nMeXjR4pLlv8EZ+H48PmemLlHmXaWJD5rr5EU7bYLZ8hrw E4PMkUbaQvL+df8T5oqhi1Lz8dyDY2yyOToJXAVtsirfI/gPzlXHdTTympf2229OAibVGjtbdnKTC57o20zSqsAYpY8qADJl k2x0RqqUzqVYctwnvlR0nPWlJq+wMzjaKr5aLxsKiajpMfBeEc j1C040UBsM2q8nONZl7i9ZPb23+UdMdGTel1vJOdEPMenUYm)) perchè comunque mentre stai collegata ad internet un antivirus lo devi avere.

-Disinstalla Combofix come ti ha spiegato kirk78 (attenzione, dopo quel comando combofix partirà come se dovesse lavorare normalmente, ma poi invece si disinstalla)
-Riscaricalo e rimettilo sul desktop
-Disattiva Windows defender: qui (http://www.collectiontricks.it/forum/tips-tricks/Ct320-disattivare-windows-defender.html) c'è la procedura per seven ma dovrebbe essere la stessa per Vista
-Disabilita momentaneamente il Controllo Account Utente con il programmino che è indicato qui (http://www.collectiontricks.it/forum/tips-tricks/Ct249-disabilitare-stress-dell-uac.html) alla fine della sezione per Vista e riavvia
-Riprova a lanciare Combofix in maniera normale: se ancora non va non ci ammazzeremo di certo e vedremo invece se riusciamo a ripristinare correttamente le visualizzazioni del sistema

:bai

monimonique
21-12-11, 23: 28
ahahaha...io sono una che si dispera molto facilmente in realtà, :ehmm ma per fortuna le tue parole mi hanno già fatto riacquistare la fiducia! :eye
seguirò alla lettera tutto ciò che mi hai detto, se ce la faccio adesso, se crollo domani sera, visto che sarò tutto il giorno fuori sede! Poi vi darò conto dei risultati.
EDIT: avira l'ho già scaricato dalla pagina avira.com, compresi gli aggiornamenti...disinstallo e metto quello del tuo link?
Grazie Lady, :fleurs buona serata!

Clairvoyant
21-12-11, 23: 43
Ciao monimonique e benvenuta nel forum.:fleurs

Oltre a seguire quanto detto sinora, potresti fare una scansione e mandarci i logs di OTL (http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/) e DDS (http://www.bleepingcomputer.com/download/anti-virus/dds)?
Il Ripristino di Sistema per ora lascialo stare in quanto potrebbe servirci, ne riparleremo a pc pulito.:eye

:bai

monimonique
21-12-11, 23: 47
Grazie anche a te Clairvoyant!
Allora...ho appena disattivato windows defender, scaricato TweakUAC e combofix... dopo che provo a lanciare quest'ultimo faccio quello che hai detto tu, o è meglio prima?

Clairvoyant
22-12-11, 00: 29
Se parte ComboFix è meglio farle dopo le scansioni che ti ho detto, se invece non parte lascialo stare e fai solo quelle.:hap

:bai

Kirk78
22-12-11, 09: 34
EDIT: avira l'ho già scaricato dalla pagina avira.com, compresi gli aggiornamenti...disinstallo e metto quello del tuo link?
No no va benissimo quello ufficiale (il link che ti avevo dato è quello che propone direttamente Avira Avira Free Antivirus (http://www.avira.com/it/avira-free-antivirus) ovvero da HTML.it 1644).
L'avevo detto, che forse era Defender, ma ho sottomano macchine XP e Linux e quindi non ricordavo (ho letto e riportato solo la guida nella traduzione ufficiale di ComboFix :oo2 chissà chi è :ghgh).
Magari non sarà così comunque (dopo aver backuppato che male di certo non fa) è anche possibile che Avira riesca a togliere alcuni problemi.
Il CD di Avira che ti ho detto NON è un'installazione ma un sistema operativo di emergenza (LiveCD) con solamente l'antivirus aggiornato che fa partire la macchina senza dover far funzionare windows, perché "bootstrappa" direttamente da CD e non da HDD. Forse mi sono spiegato male.

Comunque non ti allarmare. La calma è la virtù dei forti. E quì si CT siamo tutti calmi. :bai

monimonique
23-12-11, 14: 05
L'avevo detto, che forse era Defender, ma ho sottomano macchine XP e Linux e quindi non ricordavo (ho letto e riportato solo la guida nella traduzione ufficiale di ComboFix chissà chi è ).
Magari non sarà così comunque (dopo aver backuppato che male di certo non fa) è anche possibile che Avira riesca a togliere alcuni problemi.
Il CD di Avira che ti ho detto NON è un'installazione ma un sistema operativo di emergenza (LiveCD) con solamente l'antivirus aggiornato che fa partire la macchina senza dover far funzionare windows, perché "bootstrappa" direttamente da CD e non da HDD. Forse mi sono spiegato male.

Kirk, ma scherzi? sei stato super gentile e ti sei spiegato benissimo, sono io molto tarda per queste cose e non ho capito bene!! :ehmm
Comunque, vi mando gli aggiornamenti....
combofix sempre stessa storia, inizia a lavorare ma poi si pianta e blocca il computer...
Come richiesto ho fatto le scansioni, allego i risultati di otl che una prima volta si è bloccato e la seconda è andato tutto bene...
dds allego screeshot della finestra....ho tentato più volte di eseguirlo, 3 volte ha lavorato (compaiono dei cancelleti) ma poi si blocca e blocca anche il computer...alla quarta ho fatto stamp e poi l'ho chiuso di modo da poter aprire paint e quindi mandarvi l'immagine! :eye

A questo punto aspetto voxstre indicazioni su come procedere.
Grazie!!!!!!165516561657

Kirk78
23-12-11, 14: 43
Hai provato a, staccando Internet, disattivare almeno temporaneamente Defender - ma forse lo hai già fatto e installare Avira e fargli una scansione completa del sistema? Oppure oltre Defender ti indicava altri software?
Se ho tempo accendo la macchina con 7 che ha il Defender perché mi sembrava di averlo disattivato proprio del tutto ma sono parecchio impegnato ora.

Hai fatto un pò di backup di sicurezza ... per sicurezza (scusa il gioco di parole)?

Certo che hai parecchi blocchi (anche di PC) ... quasi mi viene il dubbio della ram, ma sarebbe opportuno con una liveCD per evitare problemi di windows...

Per i log provo a dargli un'occhio dopo, ma visto che li uso poco forse attendi chi te li ha consigliati.
:bai

Clairvoyant
26-12-11, 21: 15
Ciao monimonique.:l_santa

Dal log ho visto che c'è un servizio di MalwareBytes, ma hai quello con la protezione in real time?
Se si, disattiva la protezione; dovrebbe essere quello ad impedire il corretto funzionamento di DDS e ComboFix.

Fatto questo, riprova a lanciare la scansione con DDS ed anche con OTL (entrambi usali dal desktop) ed invia i logs.

:bai