[PROBLEMA] La BSoD e la ragazza sconsolata

#1
L'altroieri ho cercato di spegnere il portatile improvvisamente diventato lento e avira mi avvisava di aver bloccato dei processi impedendomi di spegnerlo. Ho cercato di avviare malwarebytes in versione prova ma l'icona era sparita e il programma non si avviava (e finalmente ho capito di avere un malware) ho forzato lo spegnimento. All'accensione ho trovato la schermata blu della morte, ho tentato senza successo un ripristino (origine AppxStaging (0x80070091) e son riuscita ad avviare il pc solo in modalità provvisoria senza rete.
Ho avviato come da guida FarBar e ho dei log, ma come faccio a caricarli senza rete e senza infettare il pc che sto usando?? :( (vi ringrazio anticipatamente per l'aiuto)
(Ho letto un 3d dove qualcuno non riusciva ad accedere alla modalità provvisoria con rete ma ci è riuscito col cavo ethernet.. posso fare lo stesso secondo voi?)
 
Ultima modifica:

Petaloudes

Utente Attivo
1,233
271
Hardware Utente
CPU
Intel Core I5-2500K 3.30GHz
Scheda Madre
Asrock Z68 Pro3 skt 1155
Hard Disk
os: Maxtor STM3250310AS 250GB / data: WDC WD20EARX-00PASB0
RAM
16 GB DDR3 G.Skill Sniper 1600MHz
Scheda Video
MSI Geforce GTX 970
Scheda Audio
Xonar DGX
Monitor
Dell U2415 + SAMSUNG SyncMaster TA350 + ViewSonic VP930
Alimentatore
Colermaster GX 650W 80plus
Case
CoolerMaster Silencio 650
Sistema Operativo
Win10 Pro
#2
Ciao,
da una ricerca veloce sul messaggio sembra che si sia pasticciata la cartella delle App di Windows, prova questi steps:

1- Boot into safe mode.

2-Right click on the start button, left click on Command Prompt (Admin)

Window will appear with a Command Prompt ending with >

3-write: takeown /f "C:\Program Files\WindowsApps" /r /d Y

Press Enter. Wait for it to finish and go back to Command Prompt>

4-write: icacls "C:\Program Files\WindowsApps" /grant "%USERDOMAIN%\%USERNAME%":(F) /t

Press Enter. You will get a message: Successfully processed xxxxx files: Failed to process 0 files

5- write: rd /s "C:\Program Files\Windows Apps"

Press Enter. It will ask you to confirm. Yes. This will delete the folder.

6- Now Reboot your computer and System Restore should work.
 

Petaloudes

Utente Attivo
1,233
271
Hardware Utente
CPU
Intel Core I5-2500K 3.30GHz
Scheda Madre
Asrock Z68 Pro3 skt 1155
Hard Disk
os: Maxtor STM3250310AS 250GB / data: WDC WD20EARX-00PASB0
RAM
16 GB DDR3 G.Skill Sniper 1600MHz
Scheda Video
MSI Geforce GTX 970
Scheda Audio
Xonar DGX
Monitor
Dell U2415 + SAMSUNG SyncMaster TA350 + ViewSonic VP930
Alimentatore
Colermaster GX 650W 80plus
Case
CoolerMaster Silencio 650
Sistema Operativo
Win10 Pro
#5
E una volta fatto ciò si elimina anche il malware? Ora ci provo, sono tornata da poco a casa (grazie per la risposta)
Beh no, con questa procedura però dovresti riuscire a riavviare il pc, poi potrai occuparti della rimozione del malware. Hai detto che ora non riesci nemmeno a caricare il sistema, giusto?
Una cosa alla volta.
 

danilo79

Moderatore
Staff Forum
1,302
306
Hardware Utente
#6
Riesci ad entrare in modalita normale???
Disabilita o meglio disinstalla uno tra eset nod32 o avira..
Due antivirus installati e con protezione in tempo reale contemporaneamente, possono andare in conflitto e causare rallentamenti e crash di sistema..
Se riesci
 
#7
Riesci ad entrare in modalita normale???
Disabilita o meglio disinstalla uno tra eset nod32 o avira..
Due antivirus installati e con protezione in tempo reale contemporaneamente, possono andare in conflitto e causare rallentamenti e crash di sistema..
Se riesci
Allora riesco ad accedere al pc solo in modalità provvisoria senza rete. Provo a seguire le istruzioni di Petaloudes per cercare di portare a termine un ripristino di sistema senza errori e vedo di disattivare nod.. devo togliere anche la protezione in tempo reale di avira?
 

danilo79

Moderatore
Staff Forum
1,302
306
Hardware Utente
#10
Come ti dicevo prima disinstalla o avira o nod32
https://www.avira.com/it/support-for-home-knowledgebase-detail/kbid/88
http://www.comedisinstallare.it/eset-nod32.html
Se hai la licenza di uno tieni quello, se no la scelta è tua...

Fai pulizia con ccleaner sia sistema che registro...

Scansioni da eseguire in modalita normale..

Poi fai una scansione con malwarebyte
Elimina cio che trova...

Scarica adwcleaner da quiwww.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia comeamministratore e fai la scansioneelimina quello che trova e posta il log

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per ilprogrammahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit daquihttps://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessapagina del download
Posta il log report

Poi esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il log

Infine cancella i due report di farbar...
posiziona frst sul desktop
tasto dx sopra eseguibile apri come amministratore
una volta aperto controlla che addition sia spuntata
Poi clicca su scan
postare i nuovi log frst.txt e addition.

Non ti preoccupare le scansioni sono relativamente veloci...
Ciao
 
#11
Poi fai una scansione [...]
Ciao, un piccolo aggiornamento.
Innanzitutto grazie infinite danilo79 per la guida (e la pazienza e i link)

- Ho fatto un po' di pulizia con CCleaner, ho disinstallato esetnod32 come da guida e anche un antivirus che mi aveva messo in modalità provvisoria un mio amico ieri sera (Advanced SystemCare.. quando l'ho lasciato ieri sera tardi stava all'88% e ancora non aveva trovato nulla, poi ho scoperto che il pc si era scaricato poichè senza caricatore.. ho cancellato il programma senza controllare cosa avesse trovato)

- Malwarebytes non si trovava più, nemmeno l'icona, l'ho scaricato di nuovo dal sito in versione free e sembra essersi installato ma continua a non aprirsi, ho eseguito l'antirootkit del programma ma non ha trovato nulla;

- Dal sito del link e da altri non riuscivo a scaricare TDSSKiller, poi ci sono riuscita denominando in modo diverso il file exe, ma non ha trovato nulla:
tdsskillerreport.txt

-AdwCleaner che ieri pomeriggio non ha trovato nulla, ora ha trovato alcune cose e le ha eliminate dopo un riavvio, contestualmente il firewall di windows mi ha chiesto di aggiungere alle eccezioni chrome(?) e avira ha bloccato due processi, ma non trovo "prove" della cosa nè in quarantena (dove ci sono ancora i malware bloccati il 9 e il 10 ottobre) nè nei log. Questo è ADWCl. :
.txt]AdwCleaner[C0].txt

- Rogue Killer ha trovato varie cose e un trojan ( quel programma l'ho cancellato oggi e l'ultima volta l'ho usato un anno fa credo)
rk_140D.tmp.txt

- Sono riuscita ad avviare Malwarebytes e mi ha trovato le stesse cose dell'antivirus Advanced System Care, sto riavviando per spostarle in quarantena.. ok scherzavo, al riavvio si è bloccato e ho dovuto forzare lo spegnimento. Ci sono voluti millenni per accendersi e ora, dopo aver aperto come amministratore malwarebytes e aver cancellato quei files, è di nuovo inaccessibile, ho provato ad aprirlo con malwarebytes chamaleon ma senza successo, di nuovo
- Farbar reports nuovi:
Addition.txt
FRST.txt
 
Ultima modifica:

danilo79

Moderatore
Staff Forum
1,302
306
Hardware Utente
#12
Ciao
È inaccessibile il pc o malwarebyte??
Riesci sempre ad entrare in modalita normale??
Posta il report di malwarebyte antimalware....
Appena posso ti fornisco un fix ....
Intanto non installare ne disinstallare programmi...
Adwcleaner ti ha eliminaro advanced system care perche lo vede come un programma indesiderato e fa bene...
Anche malwatebyte probabile eliminava advanced system care...
 
Ultima modifica:

danilo79

Moderatore
Staff Forum
1,302
306
Hardware Utente
#13
Ciao

Apri frst e copia nel box bianco:
BTHport.sys
clicca su search file
posta il report search.txt

Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando nel desktop)
tasto dx sopra frst--->esegui come amministratore
quando si apre clicca sul pulsante FIX
attendi che finisca e che il pc si riavvii (se non si riavvia fallo te )
posta il file fixlog.txt scaturito (lo trovi sul desktop)

Verifica se malwarebyte antimalware si apre, se non si apre esegui i passi sotto:

-Disinstalla da pannello di controllo Malwarebyte Antimalware e chamaleon (non li reinstallare adesso)

-Fai pulizia con cclenaer sia sistema che registro

-Rifai una nuova scansione con frst spuntando addition...
Riposta i due nuovi report frst.txt e addition.txt
per vedere se è rimasto qulcosa di malwarebyte...
 

Allegati

#14
Ciao! Grazie ancora per il tempo che mi dedichi.
Ho appena realizzato che entro in questo pc col profilo microsoft e quindi email che uso per tutto, social, account di shops on-line e paypal.. sto rischiando qualcosa in questo senso? :\ (anche se da allora non ho effettuato accessi agli ultimi due da nessuna piattaforma)
Comunque

Riesco ancora ad accedere al pc in modalità normale anche se è lento, in verità stanotte l'ho lasciato acceso senza wifi, ma mi è sparito di nuovo malwarebytes dai programmi, prima però mi sono salvata il log e avevi ragione, ha tolto AdvSysCare
http://www.wikifortio.com/815527/malwarebytes.txt

Farbar:
Search.txt
Fixlog.txt

Malwarebytes non si trova da nessuna parte, nemmeno per disinstallarlo. C'erano alcune chiavi nel registro che CCleaner ha eliminato. Ecco le nuove scansioni farbar:
FRST.txt
Addition.txt
 

danilo79

Moderatore
Staff Forum
1,302
306
Hardware Utente
#15
Ciao
malwarebyte non risulta piu nella lista dei programmi installati..
puliamo i suoi residui...

Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando nel desktop)
tasto dx sopra frst--->esegui come amministratore
quando si apre clicca sul pulsante FIX
attendi che finisca e che il pc si riavvii (se non si riavvia fallo te )
posta il file fixlog.txt scaturito (lo trovi sul desktop)
installa malwarebyte scaricalo da qui https://it.malwarebytes.com/
verifica se parte adesso...

il pc come funziona adesso???...

per la lentezza esegui un avvio pulito di windows...
segui la guida realtiva a win10 qui https://support.microsoft.com/it-it...929135/how-to-perform-a-clean-boot-in-windows

verifica se ci sono miglioramenti....
 

Allegati