Condividi:        

problemi avvio pc

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Re: problemi avvio pc

Postdi FDAC » 08/09/10 11:15

Scusa Riverside, probabilemente c'è una infezione nell'MBR.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Sponsor
 

Re: problemi avvio pc

Postdi Riverside » 08/09/10 11:42

FDAC ha scritto:..... probabilemente c'è una infezione nell'MBR.

Azzz :arrow: mi era decisamente sfuggito (ottimo Francesco); vediamo di approfondire.
Elisa, prosegui cosi:

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK

Riavvia il sistema, ripeti la stessa operazione e riattiva il Ripristino Configiurazione di sistema.

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Riavvia, nuovamente il sistema.

Intanto ti preparo, velocemente, una Guida da seguire.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 11:57

Appena riavviato mi ha detto ERROR: C://WINDOWS/daemon.dll error

Questo è il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.55.55, on 08/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMul1.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMul1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elismart86.spaces.live.com//Phot ... nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://elismart86.spaces.live.com/Photo ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate1c9aa386af9a66a) (gupdate1c9aa386af9a66a) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

--
End of file - 12781 bytes
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 08/09/10 11:59

Ok Elisa, questa la procedura (leggi prima attentamente e se qualcosa non fosse chiaro, chiedi prima di proseguire).

Scarica Gmer: clicca qui per il download
• scompatta il file compresso sul Desktop
• clicca su GMER.EXE e, nel pannello di destra, spunta tutte le caselle
• conclusa la scansione clicca su Copy, apri il blocco note di Windows e copia ed incolla il log e salvalo sul desktop;
P.S.: se al termine della scansione vedi delle voci in rosso, non toccarle: fammelo sapere.

Scarica, posizionandolo sul desktop, Stealth MBR rootkit detector:clicca qui per il download
il tool non necessità di installazione ma lo devi posizionare direttamente nella Directory C:\

A questo punto devi avviare il computer in modalità provvisoria e:
• Start
• Esegui
• nella casella di dialogo digita questo comando: C:\mbr.exe -f e clicca su OK
• Al termine della analisi, salva il log sul desktop e riavvia il computer in modalità normale

Scarica, posizionandolo sul desktop, Norman SinowalMBR Cleaner: clicca qui per il download
anche questo tool non necessita di istallazione

Avvia, nuovamente il computer in modalità provvisoria e:
• clicca su Norman_Sinowal_Cleaner.exe
• accetta la licenza d'uso
• clicca su Start Scan per avviare la scansione
• verrà creato, sul desktop un log dal nome NFix

Quando hai terminato, riavvia il computer in modalità normale ed allega i tre log.

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 12:03

Aspetta aspetta faccio tutto.. ma ho postato il log e SOLO DOPO ho letto quello che avete scritto prima di me..
che devo fare prima.. quella cosa del ripristino e poi anche questa nuova procedura?
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 08/09/10 12:06

eliderossi86 ha scritto:che devo fare prima.. quella cosa del ripristino e poi anche questa nuova procedura?

Esatto Elisa.
Leggi bene la procedura Elisa e se non capisci qualcosa chiedi.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 12:52

Ho fatto quel processo di RIPRISTINO CONFIGURAZIONE SISTEMA, ora mi stavo dedicando alla seconda procedura ma quando lancio GMER mi dà errore INVIARE o NON INVIARE prima che possa iniziare a spuntare le voci nel pannello a dx.
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 08/09/10 13:01

eliderossi86 ha scritto:ma quando lancio GMER mi dà errore INVIARE o NON INVIARE prima che possa iniziare a spuntare le voci nel pannello a dx.

:roll: spetta che errore sarebbe? si apre una finestrella che suggerisce di segnalare l'errore a Microsoft?.
Per ora salta GMer, procedi con il resto ed allega i due log.
Appena ho maniera, nel pomeriggio li controllo e vediamo cosa viene fuori.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 13:04

Riverside ha scritto:
eliderossi86 ha scritto:ma quando lancio GMER mi dà errore INVIARE o NON INVIARE prima che possa iniziare a spuntare le voci nel pannello a dx.

:roll: spetta che errore sarebbe? si apre una finestrella che suggerisce di segnalare l'errore a Microsoft?.


Esattamente...
allora procedo con il resto..
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 15:05

Fatto, all'ennesimo e ultimo riavvio appare sempre la finestra di errore che ho scritto prima..

mbr.log

NFix_2010-09-08_14-25-25.log
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 08/09/10 15:13

Allora Elisa, adesso devi aspettare un attimo.
Ho inviato un PM a Luke per una consulenza sul log di Combofix.
Aspettiamo che risponda e poi vediamo come proseguire, anche per i tool non hanno rilevato nulla.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 08/09/10 15:16

Ok... ma dimmi te quante cose ci stavano dentro a questo catorcio.. se ieri mattina non mi veniva in mente di affrontare il problema del monitor non mi sarei mai accorta di nulla... :eeh:

Comunque il messaggio di errore per il file dll di deamon lo dà da oggi dopo una delle tante scansioni e/o operazioni di ripristino..
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 08/09/10 16:16

eliderossi86 ha scritto:Comunque il messaggio di errore per il file dll di deamon lo dà da oggi dopo una delle tante scansioni e/o operazioni di ripristino..

Risolveremo pure quello. Quello che preme, ora, e sentire come Luke suggerisce di proseguire.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi Riverside » 09/09/10 12:29

Allora Elisa, Luke (grazie Luke) mi ha dato il suggerimento che avevo chiesto.
Ora devi procedere in questa maniera:
Scarica nuovamente Combofix: clicca qui per il download e lascia l'exe sul desktop

Poi apri il blocco note di Windows e copia ed incolla il testo in rosso (cosi come lo vedi) e salva il file in formato TXT:

File::
c:\windows\system32\qqstv.tmp
c:\windows\TEMP\_asw_aisI.tm~a02876\onefile.dld 0 bytes

Folder::
c:\windows\TEMP


Dopo aver salvato il file, trascinalo sulla icona di Combofix e, senza toccare nulla, lascia che venga eseguito.
Il log da allegare lo trovi in C: - allegalo.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 09/09/10 13:03

Mhmmm quando sta per iniziare la scansione COMBOFIX mi ha detto: Stavi cercando di far funzionare "un nome che non ricordo"... C'è un errore nella scrittura..

Non era letteralmente questa la dicitura ma su per giù.. e mi ha buttata fuori da COMBO..
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 09/09/10 13:12

Riproviamo.
Lo script te lo ho preparato io, scaricalo -----> CFScript.txt
e esegui di nuovo l'operazione.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 09/09/10 13:32

Ora è partito... ma è normale che il programma mi ha chiesto di riavviare per togliere un infezione Roobfix e da quel momento c'è il mio desktop senza icone? E' 10 minuti se non di più che è fisso cosi...
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 09/09/10 13:38

eliderossi86 ha scritto:E' 10 minuti se non di più che è fisso cosi...

Lascialo terminare Elisa.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problemi avvio pc

Postdi eliderossi86 » 09/09/10 15:08

Finito, finalmente. Ecco il log:

ComboFix.txt
Avatar utente
eliderossi86
Utente Senior
 
Post: 124
Iscritto il: 05/10/06 13:51

Re: problemi avvio pc

Postdi Riverside » 09/09/10 15:15

Evvai, brava Elisa ;) ..... ci siamo sbarazzati del rootkit.
Ora vediamo di uscire da tutti gli atri casini.
da Installazione Applicazioni disinstalla:
1) Adobe Flash Player;
2) Adobe Reader o Adobe Acrobat;
3) Javasun (tutte le versioni che trovi)
4) tutte le toolbar che trovi installate.

Poi prosegui in questa maniera:
1) esegui una pulizia del Registro con CCleaner (ripetila un paio di volte fino a quando non rileverà più nulla)
2) scarica ed installa le versioni aggiornate:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download

Al termine, allega un nuovo log di Hijackthis.

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Infine, per l'errore di cui facevo cenno prima, controlla se su quel computer è installato Daemon tool (dimmi se è un programma che utilizzi).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

PrecedenteProssimo

Torna a Sistemi Operativi Windows


Topic correlati a "problemi avvio pc":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti