Il pc si è spento dopo una scansione di Squared.

[paolav55]

che vuoi dire ? non ho capito "OA se non riesci a disinstallarlo tienilo in modalità apprendimento"
Comunque ho già fatto tutto della guida considerando che Mbam mi da l'errore alcuni hanno bisogno del collegamento ed io al momento sono fuori. Squared trova qualcosa e mi chiude il pc ed i log li hi già allegati l'unico che mi sembra di non aver provato è eset spyinspectore ..proverò anche questo va bene
grazie
Paola

[wjmat]

OA dicevi non si disinstallava, potrebbe essere lui una causa dei rallentamenti

se hai fatto le scansioni della guida, vorremmo vedere tutti i log

[paolav55]

ma per OA intendi Mbam?Io questo non riesco ne a disinstallarlo e installarlo..che vuol dire in modalità di apprendimento?
Va bene per i log. ricomincio il giro da questa sera.

[wjmat]

OA=online armor

carica quelli che hai già di log

[paolav55]

OA=online armor

OA è l'unico che si è disinstallato senza problemi. Per il resto non farci caso ..passo gran parte della notte a rimirare il pc in attesa che concluda qualcosa.Questa notte sono entrata in mod provv ed ho lanciato Prevx ma non essendo in rete...eh! poi sysinspector per ben due volte ..ma mi ha mollata a metà scansione si è bloccato ...allora, ho pensato di far fare un giro completo ad A-squared..ma non c'è stato verso di cliccare sulla finestra di avvio scansione e a differenza della scorsa volta non sono riuscita a rimpiccolire l'immagine. Questa sera ripropongo tutto ma non dalla mod provvisoria.Posso farlo no? E domani spero di riuscire ad allegare diversi log.
Paola

[wjmat]

le prima 4 scansioni se ti risultano impossibili o complicate da modalità provvisoria potrebbero essere agevolate

le altre vanno fatte da mod. normale

[paolav55]

le prima 4 scansioni se ti risultano impossibili o complicate da modalità provvisoria potrebbero essere agevolate
che vuoi dire? C'è un modo per farle arrivare alla fine?

[wjmat]

intendevo che da modalità provvisoria sono più agevolate che da modalità normale

[paolav55]

capito ..grazie

[paolav55]

Ho cercato di fare tutto quello che il pc mi ha permesso di fare.Ora mi spiego.Come prima cosa ho lanciato di nuovo A-squared , non da modalità provvisoria ed ho fatto terminare tutta la scansione.Allego per questo il log.Dopo la scansione ha trovato diversi virus. Ho messo in quarantena uno per uno i virus trovati. Tra quelli trovati non ha messo in quarantena il VIRUS.WIN32.AGENT!IK motivo "c/windows/system 32/win logon.exe:non è stato eliminato! Si prega di rimuover la protezione di sola lettura. E invece il Troyan.win 32.agent!IK appena cliccato ha spento il PC. Per il resto mi ha permesso di metterli tutti in quarante.Il primo problema riscontrato sopo avere fatto questa scansione l'ho avuto alla riaccensione del pc la lentezza è rimasta e dopo la schermato di win xp compare una finestra celeste con su scritto AUTOCHK PROGRAM NOT FOUND.SHIPPING AUTOCHEK. Poi dopo altro tempo compare il desktop e le icone si caricano più velocemente. Ho provato di nuovo Mbam prima ho tentato di disattivarlo ma non mi è riuscito ma a ppen parte l'installazione mi da un errore " RUN TIME 372. FAILED TO LOAD CONTROL 'VBALGRID FROM VBOLGRID6.OCX.YOUR VERSION VBALGRID6.OCX. MY BE OUTDATED.PROVATO GMER MA RISORSE SISTEMA INSUFFICIENTI PER COMPLETARE IL SERVIZIO RICHIESTO. E HO LANCIATO ANCHE IL SYSINSPECTOR PER DIVERSE VOLTE MA, SI BLOCCA "SYSTEM ANALIZER TOOL "SI è VERIFICATO UN ERRORE IN SYSTEM ANALIZER TOOL.

[wjmat]

almeno una delle due scansioni antivirus hai provato a farla?

[paolav55]

di quale delle due scansioni antivirus parli? Ne faccio talmente tante.Ieri ho fatto anche questo..visto la lentezza del pc ho pensato di aprire Windows Commander che a differenza di explore mi permette di muovermi su due finestre ..ho tolto dal desktop quasi tutte le icone compre le cartelle che contenevano file più pesanti e li ho messi in una dir di appoggio che ho su "C" quindi ho alleggerito anche il desk ..ho pensato di aver fatto bene.Invece la situazione è diventata peggiore.Dietro ad una mia richiesta di apertura cestiono o un contr alt canc o qualsiasi altra sciocchezza mi risponde Risorse del sistema insufficienti per completaere il servizio richiesto.Direi una al giorno.Peròòò non mi sono data per vinta ed ho riprovato attendo i tempi del pc a riaprire GMER e devo dirti che con mio grandissimo stupore l'ho visto girare abbastanza velocemente..ma come la volta passata si è bloccato non finendo quindi la scansione con "impossibile salvare tutti i dati /MFT,. I dati sono andati persi.Errore probabile HW o connessione di rete.
Scusa ma dal log che ti ho mandato non ti dice nulla?

[wjmat]

intendo kaspersky removal tool o cureit dando per scontato che fsecure online tu non riesca a farlo girare

dal log si vede che alcuni file di sistema sono stati infettati ed è uno dei casi peggiori

visti i problemi con windows avviato prova con l'altro rescue cd e cerca di salvare i log
http://www.hwupgrade.it/forum/showthread.php?t=1878747

[paolav55]

ho fatto la scansione con Kasperky.il log l'ho allegato . Ho provato a mettere il virus trovato in quarantena ma non me lo ha permesso allora l'ho cancellato ..credo di averlo cancellato .Il risultato è che i tempi di accensione e comunque di caricamento sono sempre lunghi di spegnimento lunghissimi.Questa sera appena tornerò a casa farò girare il cureit sperando che trovi qualcosa in più.Se posso tentare altro io sono qui.
grazie
Paola

[wjmat]

carica quello di hjt aggiornato e riprova con sysinspector

ma questi rallentamenti sono comparsi con questa infezione o erano già anche in parte presenti?

[paolav55]

no il pc era velocissimo.Questi rallentamenti sono comparsi quando si è spento dopo la scansione di a-squared.Cliccando sul quel trojan da allora è lentissimo..ma alla fine carica tutto . Devo dirti ad esempio che le icone sul pc se ci passo sopra con il mouse non si muovono . Sono riuscita a spostare tutto quello che era sul desktop solo usando wincommander che ha due finestre.Scusami ..cos'è hjt aggiornato ? Riproverò anche sysinspector sperando parta.

[wjmat]

hjt -> hijackthis

[paolav55]

Ho fatto la scansione con Hijackthis e ho allegato il log.Dimmi se posso fare qualcosa su questa scansione.Ho provato con Sysinspector parte sembra che lavori ma poi mi apre la finestra di errore. Cureit non ha rilevato nessun virus.Questa mattina ho provato a fare un giro anche con Avira ma a circa 92 % si blocca cioè continua a girare e l'ho dovuto bloccare perchè dovevo venire al lavoro.Non mi sono sentita di lasciare il pc in funzione senza nessuno a casa.Sono qui in attesa.
grazie
Paola
se non dovessi rispondermi magari sei in vacanza ti auguro una Buona Pasqua.

[wjmat]

online armor non si è disinstallato correttamente o sbaglio?

fixa queste

Quote:

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Programmi\Tall Emu\Online Armor\oacat.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programmi\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programmi\Tall Emu\Online Armor\oasrv.exe (file missing)

Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Se non ce l'hai aggiornato, creane uno nuovo integrando il service pack mancante seguendo questa guida ad NLite

Una volta in possesso del cd aggiornato
Start → Esegui → digita
sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare eventuali file corrotti o modificati

[paolav55]

va bene. Però vorrei chiederti una cosa..io ho un cd di xp con sp 2 che credo dietro tua conferma posso usare. Ma!! il pc in questione ha credo in dotazione il classico cd a supporto con XP per rimettere su il pc in caso si volesse fare.Cosa mi consigli di fare di usare il primo o il secondo? Se uso il primo non dovrei avere problemi seguendo quello che mi hai detto di fare. se uso il secondo invece (non so come funziona) che cosa fa parte e fa tutto da solo e rischio di perdere tutto ciò che ho sul pc? Spero di essermi spiegata bene.
online armor credevo si fosse disinstallato bene invece, ho notato anche io che è ancora li..ma il giro di disinstallazione lo ha fatto completo.
Ho letto di nuovo quello che mi hai detto di fare. Ho un problema io la barra sotto di start non la vedo più...forse ti sto facendo una domanda sciocca ma come devo fare?