accacca

Problema Notebook

7 messaggi in questa discussione

Inviato (modificato)

Ho un PC di un amico da risistemare si tratta di un DELL latitude 630 con XP pro SP3

SUl PC erano installati AVira come antivirus e spyware terminator

Mi ha chiesto aiuto perchè il PC non si avviava più. L'avvio si bloccava con una scheramta blu visibile per un istante poi di nuov avvio.

Non era possibile avviarlo nemmeno in modalità provvisoria.

Io ho inserito il disco di ripristino del sistema poerativo sono andato in console di ripristino e senza sapere ne legger ene scrivere ho fatto un chkdsk /r del disco. Poi ho pasticciato con il comando bootcfg e al successivo riavvio il PC è ripartito regolarmente (QUando si dice il c***o)

Il PC però non funziona o meglio il login avviene regolarmente solo in modalità normale In modalità provvisoria non riconosce la password e non permette di entrare. I sintomi attualmente sono:

Sulla barra applicazioni in basso non compaiono le finestre aperte IExplorer non si avvi a(Si apre e si chiude subito) Mozilla invece funziona ma non permette di scaricare da siti sicurezza e atntivirus ALtra stranezza non mi permette di copiare nessun file tra una pendrive e il disco.

Seguendo alcuen vostre guide volevo eseguire una scansioen con combofix e malawareBYtes.

Ho rinominato combofix ed eseguito da chiavetta ha prodotto il log che posto alla fine

malawarebytes non è partito dà errore:

Impossibile caricare VbalGrid da vbalsgrid6.ocx la versioen potrebbe non essere aggiornata...

ho provato a fare anche una scansione con elibagle sempre da chiavetta ma non trova nulla.

Ultima stranezza AVIRA antivirus sembra funzonare regolarmente aggiornamenti a parte

SI tratta di un PC usato per lavoro non ci sono film/musica file o programmi ottenuti da p2p non riesco a capire cos è successo e che virus (Se è un virus) è la causa di questi problemi

vi ringrazio anticipatamente per l'aiuto

Aggiornamento Riesco a scaricare kaspersky ma si blocca alla finestra Preparing install

Aggiornamento mattutino

Stanotte ho fatto la scansione con il tool di rimozione windows malaware ha trovato e rimosso un worm RIMACUD ma i problemi sono rimasti

Stranamente sono riuscito a installare spyboot senza problemi ma la scansione non ha rilevato nulla.

ComboFix.txt

Modificato da accacca

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao accacca,

prima di ogni cosa colloca combofix sul desktop

(non dovrà essere avviato da una periferica)

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

scarica KASPERSKY VIRUS REMOVAL TOOL (non richiede l’installazione)

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://avptool.virusinfo.info/en/

crea una apposta Cartella sul Desktop ed al suo interno posiziona il file

lancia il tool

imposta le aree che intendi scansionare (non è possibile eseguire la scansione di specifiche cartelle)

al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

Salva ed allega, il log che verrà rilasciato

Se sul pc ci sono dati importanti, sarebbe meglio eseguire una copia di backup (se non lo hai già fatto)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao, grazie per le istruzioni

Ho avviato Kaspersky e al termine invierò il log

Non riesco a fare nulla con combofix Ho scaricato il programma ma non c'è verso di trascinare icone ne sul desktop ne all'intenro di esplora risorse.

Nemmeno i tasti CTRL-C CTRL-V mi funzionano. Se prendo una qualsiasi icona dal desktop e cerco di spostarla rimane dov'è.

Ho provato a creare una nuova cartella e riesco a farlo ma non riesco a trascinare nulla dal desktop al suo interno nemmeno file word o pdf

Se lancio combofix direttamente si avvia come ha fatto in precedenza e non credo sia utile. C'è qualche altro modo per fare l'operazione che mi hai descritto sopora ? Grazie

Per magggiore chiarezza seleziono icona tasto destro ->copia

Vado sulla cartella destinazione tasto destro ma incolla non è selezionabile

Modificato da accacca

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova ad eseguire lo script dalla periferica, non so se funzionerà.

Al limite se i problemi persistono e non sono risolvibili, visto che hai il CD del sistema puoi optare per una reinstallazione.

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mumble... Dell Latitude alias portatile.

Stai usando il trackpoint per trascinare oppure un mouse esterno?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io uso ll pad non ho mouse esterno

Vi devo però aggiornare sull'evoluzione della cosa

Mi è sparita completamente, e non so perchè, la barra di window

Preso da sconforto ho fatto un ripristino del sistema adesso sembra funzionare

ho fatto la scansione combofix come suggerito da angelique e posto il log

per favore datemi un'occhiata per capire se c'è ancora qualche puzzola

Purtroppo il PC domani DEVE funzionare al meglio. Perciò non ho tempo per indagare ancora

Mi dispiace perchè non avere una soluzione certa non mi fa stare tranquillo per il futuro

D'accordo con l'amico abbiamo optato per la sostituzione del disco mentre dsico incriminato è finito in un cassettino USB per recuperare i dati "dimenticati" nel primo backup (guai un male di notte....) Sperimao che da quella poszione non riesca a nuocere ancora.....

Vi ringrazio pe rconsigil e aiuti per fortuna non litigo spesso con virus ma questa è la prima volta che mi arrendo

Attendo solo un commento sul log di combofix se qualcuno ha ancora un attimo di tempo da dedicarmi.

Grazie

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao accacca,

lo script ha funzionato, ma nel log vedo alcuni file e cartelle che andrebbero controllate

c:\windows\system32\drivers\43201362.sys

c:\windows\system32\drivers\4320136.sys

c:\windows\system32\drivers\43201361.sys

c:\documents and settings\All Users\Dati applicazioni\{968F9FBF-0523-4FFE-95F9-512F1E2811A3}

c:\documents and settings\Piero Canali\Impostazioni locali\Dati applicazioni\{B4136CD6-DA4F-4AC8-BB01-BEEA49C22EF4}

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora