Fixlog.txtFRST.txt
Ho fatto tutto quanto mi hai chiesto (da prompt dei comandi) ma i file di frst mi danno ancora quegli errori.
Ti allego quanto ho ottenuto, non capisco quale sia il mio errore.
Scusami tanto vicky67
desy
Fixlog.txtFRST.txt
Ho fatto tutto quanto mi hai chiesto (da prompt dei comandi) ma i file di frst mi danno ancora quegli errori.
Ti allego quanto ho ottenuto, non capisco quale sia il mio errore.
Scusami tanto vicky67
desy
Ultima modifica di Ste; 30-08-2012 alle 18.54.39
Ciao vicky67 ho eseguito la procedura e adesso windows funziona regolarmente.
questo e il log 08302012_191926.txt
Grazie mille
Ciao ho seguito anche io la procedura ma windows non si avvia
@yerka
scarica il file in allegato sulla pennetta dove hai FRST e avvia frst come hai fatto precedentementesolo che questa volta clicca su FIX una sola volta.Allega il log fixlog.
Riavvia il pc e controlla se hai accesso a windows.E' possibile che all'avvio sia mostrato un errore.Vai in programmi-esecuzione automatica ed elimina i collegamenti presenti.
@licia
Quale schermata blocca il pc?
C'è stata una modifica al file di boot.Quale operazione hai eseguito precedentemente oltre al rescue di kaspersky?
Riavvia nuovamente OTL.
Incolla interamente il comando sotto(senza la parola codice) nel box bianco di OTL e clicca sul pulsante RUN FIX
Allega il log che ne scaturisce
Riavvia il pc in modalità normale e controlla l'avvio.Codice::OTL [2012/08/30 08:15:14 | 000,153,088 | ---- | M] () -- C:\Documents and Settings\utente\Dati applicazioni\apshc.dll
@desyderia
Il problema è che FRST viene avviato da provvisoria e non da opzioni di recovery.Ho fatto tutto quanto mi hai chiesto (da prompt dei comandi) ma i file di frst mi danno ancora quegli errori.
Rispondimi a queste domande:
Per caso tu quando avvii il pc con F8 vai subito su prompt dei comandi?Senza passare da ripristina il computer?
Hai effettuato la scansione con windows repair?
Dimmi ora quali problemi ha ancora il pc.
@canescaro
Adesso cancella la cartella _OTL in C.
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Svuota la cache di java
Come si svuota la cache Java?
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
Ecco fatto. Ora ho accesso a Windows. In esecuzione automatica avevo ctfmon.
Ora devo fare la procedura con OTL, o sbaglio?
Ho provato a fare partire il pc in modalità provvisoria.
Ora non riparte più in nessuna modalità, continua a riavviarsi e ripresentarmi la schermata di scelta sulla modalità da eseguire.
Ho eseguito Run Fix ma niente da fare
========== OTL ==========
C:\Documents and Settings\utente\Dati applicazioni\apshc.dll moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 08312012_160537
Ultima modifica di licia; 31-08-2012 alle 12.55.52
@licia
Ti avevo chiesto altre cose:
Qual'era la schermata che bloccava il pc perchè dai log non è visibile alcun ransom.
Hai eseguito eventualmente altre operazioni dopo l'infezione da ransom?
Se non mi spieghi bene il problema non posso aiutarti.
Ultima modifica di vicky67; 31-08-2012 alle 13.09.59
@yerka
Adesso effettua una scansione con OTL
Scarica OTL,salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
Ok scusa non avevo capito.
Quando è comparsa la schermata del virus ho riavviato poi ho cercato in rete come fare e ho letto che bisognava riavviare in modalità provvisoria. da esegui ho digitato msconfig e ho scelto safeboot. Da allora il pc mostra la schermata di scelta sulla modalità da eseguire. Ho creato il cd di otl e ho fatto come ho letto qui.
E fatto anche questo!
Extras.TxtOTL.Txt
E figurati se non doveva sorgere qualche "problemino"...... ho riavviato il pc e mi è ricomparsa la schermata della polizia di stato
Devo rifare tutto daccapo???
Nel frattempo però ho sentito il campanello di avira che ha trovato qualcosa.
Ultima modifica di yerka; 31-08-2012 alle 13.57.51
@yerka
Trascina il file in allegato nel box bianco di OTL(controlla che si riempia di dati) e clicca su RUN FIX
Il ransom era nascosto anche in un altra directory non visualizzata da FRST.
Se non riesci ad eseguire OTL anche in provvisoria riesegui FRST.
@licia
Allegami il contenuto del file C:\boot.ini in un file di testo.
Puoi accedere a quel file riavviando con OTL e andando in C.
Segnalibri