Ciao a tutti,
ho un problema con un notebook di un mio amico!me lo ha lasciato perchè era infetto, ed io, che ho sempre seguito le vostre guide per ripulire il pc con successo, questa volta sono bloccata!

riassumo il problema:
il pc ha un windows xp sp3
è molto rallentato all'avvio, ho provato ad eseguire combofix, ma mi dice che ho bisogno dei privilegi di aministratore, cosa che il mio user ha.
ho provato inoltre a riscaricare rinominando combofix, ma non funziona ancora.
ho provato ad eseguire uno scan con avg8, ma non parte.
ho scansionato con Emsisoft Anti-Malware - mi ha trovato solo 3 errori di rischio medio (erano link di emule e 2 estensioni di iexplorer) e li ho cancellati.
non posso eseguire f-secure on-line perchè non si connette (non so come mai).
ora sto scansionando il pc con gmer (ma ci sta mettendo tantissimo).
altra cosa che ho notato, probabilmente non è utile, quando attacco la chiavetta da cui sto trasferendo i vari programmi per la scansione, non compare l'icona per rimuovere l'hardware.

vorrei chiedervi come posso fare ad eseguire combofix?
avete dei consigli da darmi? grazie! :)
scusate se ho postato nel posto sbagliato.
grazie per l'aiuto! :)

EDIT: questo è il log di hijackthis dopo avere disinstallato avg
http://www.mediafire.com/?pc63jx1u7kb3grn

ciao, fai girare questo http://anywhere.webrootcloudav.com/antizeroaccess.exe e allega il log

ciao, fai girare questo http://anywhere.webrootcloudav.com/antizeroaccess.exe e allega il log
ciao, grazie per il consiglio.
il file log è il seguente:
http://www.mediafire.com/?n8j5l8ve9eznlga


questo invece il log di gmer:
http://www.mediafire.com/?esyejhwlj817601
pulisco il rootkit (riga sotto la scritta services - scritta in rosso nella schermata) e cos'altro?
grazie!!

EDIT: ho cancellato il processo rosso di gmer (me lo ha fatto cancellare, ma poi mi ha dato errore perchè non trovava più il file).
ho riprovato a lanciare combofix ma non funziona, mi chiede ancora i privilegi di amministratore. ho provato a lanciarlo anche da modalità provvisoria ma non funziona.
mi potete aiutare :mc: ? grazie

Esegui TDSSKiller e allega il log. http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Gmer non rileva altri rootkit?

Esegui TDSSKiller e allega il log. http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Gmer non rileva altri rootkit?

gmer non rileva nulla. ho provato a riscansionare un paio di volte.
lo scan di TDSSKiller non ha rilevato nulla.
ho qualche problema ad uploadare il file! tra poco lo metto su! grazie!!!

EDIT: ecco il log
TDSSKiller.txt (http://wikisend.com/download/649910/TDSSKiller.txt)

prova a scansionare con Hitman Pro http://www.surfright.nl/en/hitmanpro

prova a scansionare con Hitman Pro http://www.surfright.nl/en/hitmanpro

ho provato, ma non posso perchè richiede una connessione internet attiva.
purtroppo non riesco a collegare il notebook ad internet.
quando metto il cavo dell'adsl non lo vede e non mi fa nemmeno creare un'altra connessione.

potresti provare con Dr.Web CureIT, scaricalo da Qui (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)

potresti provare con Dr.Web CureIT, scaricalo da Qui (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)

ok lo sto scaricando! grazie! appena ho il log lo posto!

ho provato, ma non posso perchè richiede una connessione internet attiva.
purtroppo non riesco a collegare il notebook ad internet.
quando metto il cavo dell'adsl non lo vede e non mi fa nemmeno creare un'altra connessione.

Provato a digitare nel Browser l'indirizzo del Router ?

Provato a digitare nel Browser l'indirizzo del Router ?

no, non ho provato. dici l'indirizzo di alice adsl (quello che si usa per configurare la lan etc)? scusa la domanda :confused:

intanto il log di cure it!
http://www.mediafire.com/?ngbln37v8lv8505
scusate è compresso, ma sarebbe troppo pesante da uploadare (non riesco a scaricare il file di parser del log - errore: The requested URL /ParserLog/per_filtrare_log.zip was not found on this server.)

l'ho pulito quindi solo dei documenti(non aveva trovato nulla).

forse dal log si capisce qualcosa...
ho notato questa riga:
C:\WINDOWS\system32\drivers\etc\hosts - spostato
io non so più che fare:mc:

EDIT: sapevo che sarebbe stato inutile, però ho provato anche ad entrare in modalità provvisoria, creare un utente amministratore e lanciare combofix...ovviamente non funziona!
devo formattare?

no, non ho provato. dici l'indirizzo di alice adsl (quello che si usa per configurare la lan etc)? scusa la domanda :confused:


Si 192.168.0.1 o 192.168.1.1 tramite il Wizard configuri la rete.

Si 192.168.0.1 o 192.168.1.1 tramite il Wizard configuri la rete.
Ho provato (chrome / explorer), ma non succede nulla.
chrome, mi ha segnalato di provare la diagnostica della connessione.
fatto: mi ha segnalato un possibile problema della scheda di rete.
Sono andata su gestione delle periferiche (da risorse del computer) e ho scoperto che c'è nulla, schermata bianca!!!
incuriosita sono andata pure sulla gestione dei dischi, anche qui schermata bianca!! idee?:muro: :muro:

grazie per l'aiuto!! :D

EDIT: ho trovato sul forum una soluzione riguardante la finestra vuota delle periferiche, ma non ho risolto nulla! ancora tutto vuoto.

Ho provato (chrome / explorer), ma non succede nulla.
chrome, mi ha segnalato di provare la diagnostica della connessione.
fatto: mi ha segnalato un possibile problema della scheda di rete.
Sono andata su gestione delle periferiche (da risorse del computer) e ho scoperto che c'è nulla, schermata bianca!!!
incuriosita sono andata pure sulla gestione dei dischi, anche qui schermata bianca!! idee?:muro: :muro:

grazie per l'aiuto!! :D

EDIT: ho trovato sul forum una soluzione riguardante la finestra vuota delle periferiche, ma non ho risolto nulla! ancora tutto vuoto.

Allega uno Screenshot :)

Allega uno Screenshot :)
ciao,
purtroppo non riesco a fare un semplice stamp/paint per gli screenshot.
è lo stesso che si vede in questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=1359685

ho provato diverse soluzioni, anche guardando il sito di microsoft, ma nulla, non ci sono sia in modalità provvisoria che "normale".

Per quanto riguarda la gestione disco, la schermata è come quella sopra. non c'è nulla!

è grave vero?

ciao,
purtroppo non riesco a fare un semplice stamp/paint per gli screenshot.
è lo stesso che si vede in questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=1359685

ho provato diverse soluzioni, anche guardando il sito di microsoft, ma nulla, non ci sono sia in modalità provvisoria che "normale".

Per quanto riguarda la gestione disco, la schermata è come quella sopra. non c'è nulla!

è grave vero?

E quale sarebbe il motivo per cui non riesci a fare copia ed incolla ? Ho bisogno di vedere lo Screenshot del tuo PC non quello di un altro utente :)

E quale sarebbe il motivo per cui non riesci a fare copia ed incolla ? Ho bisogno di vedere lo Screenshot del tuo PC non quello di un altro utente :)

già, non mi lasciava fare copia/incolla. :muro: :muro:

ho installato irfanview e fatto gli screenshot:
http://www.mediafire.com/i/?c3ruli1i9dozun8
http://www.mediafire.com/i/?uf0fhvchbxru868

già, non mi lasciava fare copia/incolla. :muro: :muro:

ho installato irfanview e fatto gli screenshot:
http://www.mediafire.com/i/?c3ruli1i9dozun8
http://www.mediafire.com/i/?uf0fhvchbxru868

http://www.hwupgrade.it/forum/showpost.php?p=9678379&postcount=11

http://www.hwupgrade.it/forum/showpost.php?p=9678379&postcount=11

avevo trovato quella discussione. ho provato a lanciare quel comando, mi dice che è riuscito, ma non ricompaiono le periferiche.
ho provato sia dalla modalità "normale" che da quella provvisoria...
mi sa che non c'è più nulla da fare vero?

avevo trovato quella discussione. ho provato a lanciare quel comando, mi dice che è riuscito, ma non ricompaiono le periferiche.
ho provato sia dalla modalità "normale" che da quella provvisoria...
mi sa che non c'è più nulla da fare vero?

Prima prova a creare un altro Account, comuqnue non vi è traccia di Virus, trattasi di SO in disordine.

Prima prova a creare un altro Account, comuqnue non vi è traccia di Virus, trattasi di SO in disordine.

Creato un altro account, ma la situazione non cambia.
ti quoto in pieno quindi :) SO in disordine!
...allora, fortunatamente dopo aver pulito con gmer e Emsisoft Anti-Malware (e controllato con gli altri sw) ora il pc è a posto...per quanto riguarda i virus!

grazie per il supporto!!!:)
potete chiudere il post!:)