| Precedente :: Successivo |
| Autore |
Messaggio |
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
 Inviato: 26 Dic 2007 13:46 Oggetto: crash |
 |
|
Salve a tutti!!!, sono nuovo di qui, ma ho sentito parlare bene di questo forum. Per questo volevo chiedervi come mai il mio pc va continuamente in crash. Da ciò che ho potuto constatare, questi crash non sono dovuti all'avvio di uno specifico processo o programma, ma avvengono casualmente. Avete forse qualche soluzione?  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Dic 2007 13:53 Oggetto: |
|
|
Ciao diavolofurioso 
I motivi dei crasch possono essere vari. Vediamo se è presente qualche infezione. Guarda questa discussione e posta un log di Hijackthis. |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 26 Dic 2007 14:15 Oggetto: |
|
|
ecco il log.
http://www.freefilehosting.net/download/39g17 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Dic 2007 15:38 Oggetto: |
|
|
Allora, questo | Citazione: | | O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe |
non so se lo hai installato tu: è un servizio di acquisto games che dichiaratamente passa tutti i tuoi dati che riesce ad avere e la mail a terze parti. Se decidi di toglierlo, prova a disinstallarlo (ma probabilmente non ci riuscirai), allora avvia HjT e seleziona a sinistra la riga 023 indicata sopra e poi premi fix Checked. Cancella la cartella | Citazione: | | c:\Programmi\file comuni\[B]Boonty shared |
Scaricati Spybot Search e Destroy e Ad Aware 2007, aggiornali e procedi con la scansione del PC. Li trivi anche su www.filehippo.com. Successivamente fai questi passi:
Scansione con GMER |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 26 Dic 2007 19:28 Oggetto: |
|
|
fatto tutto ciò che mi avevi chiesto di fare. ora ecco i log:
qesto quello di ad aware: http://www.freefilehosting.net/download/39gaf
invece spybot non mi ha trovato niente.
questi sono invece i due di gmer: http://www.freefilehosting.net/download/39gad http://www.freefilehosting.net/download/39gae
inoltre deo segnalare che alla fine della scansione con gmer mi è uscito questo messaggio, non so se sia normale: http://www.freefilehosting.net/download/39gag
Cmq grazie dell'aiuto, spero che questo problema si risolva..... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Dic 2007 19:44 Oggetto: |
|
|
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\sysrest.sys |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato con un log aggiornato di hijackthis.
Dopo, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Dic 2007 19:46 Oggetto: |
|
|
L'errore di GMER è semplicemente una segnalazione di Rootkit, come si vede dal log Rootkit. Il log autostart invece è incompleto, probabilmente per la presenza suddetta.
Dai una passata con Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato insieme ad un nuovo log di HJT.
OOppss!...Pari post. |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 26 Dic 2007 22:16 Oggetto: |
|
|
|
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 26 Dic 2007 23:12 Oggetto: |
|
|
| Sante62 ha scritto: | L'errore di GMER è semplicemente una segnalazione di Rootkit, come si vede dal log Rootkit. Il log autostart invece è incompleto, probabilmente per la presenza suddetta.
Dai una passata con Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato insieme ad un nuovo log di HJT.
OOppss!...Pari post. |
Salve, ho eseguito la scansione cpn virit assicurandomi che rimuova i file automaticamente, anche se stranamente non l ha rimossi, ne ha trovati tre:
http://www.freefilehosting.net/download/39gbh per il resto mi sembra inutile postare un nuovo log, visto che è sempre lo stesso: http://www.freefilehosting.net/download/39gbb |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Dic 2007 23:33 Oggetto: |
|
|
Avvia Hijackthis e seleziona a sinistra questa riga:
| Citazione: | | O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe |
Clicca fix Checked e rispondi si.
Utilizza nuovamente avenger con questo script:
| Citazione: | files to delete:
C:\!KillBox\hd1.tmp
C:\Documents and Settings\user\Dati applicazioni\Sun\Java\Deployment\cache\6.0\60\348694fc-2d2404aa
C:\Documents and Settings\user\Desktop\Bruno\PROGRAMMI\file di installazine\Vista Transformation Pack 6.0.exe
C:\Documents and Settings\user\Desktop\vnc-4_1_2-x86_win32_viewer.exe
C:\Documents and Settings\user\Documenti\Nuova cartella (2)\Desktop\mirc616.exe
C:\RECYCLER\S-1-5-21-842925246-1078145449-1343024091-1004\Dc23.zip
C:\WINDOWS\system32\closeapp.exe
D:\Bruno\Impostazioni locali\Temporary Internet Files\Content.IE5\05Q34DEB\ndl902[1].enc
C:\WINDOWS\system32\ctfxfwkk.exe
C:\WINDOWS\system32\winddrly.exe |
Ripuliamo la cache di internet per bene:
Scarica ATF Cleaner
Avvialo e clicca su Select All e poi su Empty selected. Fai la stessa cosa con Firefox o Opera se li hai installati come browser, dal menu principale di ATF Cleaner.
Alla fine, posta un nuovo log di Hijackthis. |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 27 Dic 2007 00:03 Oggetto: |
|
|
| Sante62 ha scritto: | Avvia Hijackthis e seleziona a sinistra questa riga:
| Citazione: | | O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe |
Clicca fix Checked e rispondi si.
Utilizza nuovamente avenger con questo script:
| Citazione: | files to delete:
C:\!KillBox\hd1.tmp
C:\Documents and Settings\user\Dati applicazioni\Sun\Java\Deployment\cache\6.0\60\348694fc-2d2404aa
C:\Documents and Settings\user\Desktop\Bruno\PROGRAMMI\file di installazine\Vista Transformation Pack 6.0.exe
C:\Documents and Settings\user\Desktop\vnc-4_1_2-x86_win32_viewer.exe
C:\Documents and Settings\user\Documenti\Nuova cartella (2)\Desktop\mirc616.exe
C:\RECYCLER\S-1-5-21-842925246-1078145449-1343024091-1004\Dc23.zip
C:\WINDOWS\system32\closeapp.exe
D:\Bruno\Impostazioni locali\Temporary Internet Files\Content.IE5\05Q34DEB\ndl902[1].enc
C:\WINDOWS\system32\ctfxfwkk.exe
C:\WINDOWS\system32\winddrly.exe |
Ripuliamo la cache di internet per bene:
Scarica ATF Cleaner
Avvialo e clicca su Select All e poi su Empty selected. Fai la stessa cosa con Firefox o Opera se li hai installati come browser, dal menu principale di ATF Cleaner.
Alla fine, posta un nuovo log di Hijackthis. |
tutto eseguito......ed ecco il log definitvo:
http://www.freefilehosting.net/download/39gcm |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Dic 2007 01:07 Oggetto: |
|
|
Ciao diavolofurioso, 
Avrei bisogno di una cortesia, se puoi... 
Dovresti caricare su FreeFileHosting i files backup*.zip che trovi nella directory c:\avenger e inviarmi i links che ti vengono assegnati tramite  .
Denghiu. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Dic 2007 09:30 Oggetto: |
|
|
| diavolofurioso ha scritto: |
tutto eseguito......ed ecco il log definitvo:
http://www.freefilehosting.net/download/39gcm |
Bene, il log di HJT sembra pulito adesso. Ho dimenticato di farti incollare quì il risultato di avenger, ma immagino che abbia fatto il lavoro completo.
Metti al più presto un firewall scegliendone uno tramite questa discussione per una protezione maggiore.
Riscontri ancora problemi? |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 27 Dic 2007 12:16 Oggetto: |
|
|
| Sante62 ha scritto: | | diavolofurioso ha scritto: |
tutto eseguito......ed ecco il log definitvo:
http://www.freefilehosting.net/download/39gcm |
Bene, il log di HJT sembra pulito adesso. Ho dimenticato di farti incollare quì il risultato di avenger, ma immagino che abbia fatto il lavoro completo.
Metti al più presto un firewall scegliendone uno tramite questa discussione per una protezione maggiore.
Riscontri ancora problemi? |
Ciao e grazie ancora per l'interessamento. Cmq ora ho installato pc tools firewall plus. Volevo anche dire, che ho avuto un'ennesimo crash questa mattina, anche se la segnalazione è un po diversa da quella precedente, ad ogni modo la trovate qui: http://www.freefilehosting.net/download/39glh
ma non potrebbe essere un problema di surriscaldamento? se si, avete qualche buon programma di monitoraggio da consigliarmi? cia e grazie ancora.... |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 27 Dic 2007 12:43 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao diavolofurioso,
Avrei bisogno di una cortesia, se puoi...
Dovresti caricare su FreeFileHosting i files backup*.zip che trovi nella directory c:\avenger e inviarmi i links che ti vengono assegnati tramite .
Denghiu. |
ummmm, mi dispiace molto, però non posso farlo perchè avevo già cancellato il backup, ho provat anche a ripristinarlo con drive rescue, ma niente da fare...spero non possa essere un problema  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Dic 2007 12:47 Oggetto: |
|
|
| Dimmi una cosa..il PC si riavvia da solo quando va in crash? o rimane bloccato?. Ricordi cosa hai fatto prima di ricevere questo tipo di errore? Hai fatto operazioni hardware es. sostituzione componenti, disinstallato programmi ect?. |
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 27 Dic 2007 13:18 Oggetto: |
|
|
| Sante62 ha scritto: | | Dimmi una cosa..il PC si riavvia da solo quando va in crash? o rimane bloccato?. Ricordi cosa hai fatto prima di ricevere questo tipo di errore? Hai fatto operazioni hardware es. sostituzione componenti, disinstallato programmi ect?. |
si, si riavvia da solo dopo circa 90 secondi, cmq questi crash sono iniziati dopo l'installazione d windows media player 10, ma da allora ho installato moltissimi software e sostituito il mio masterzzatore, inoltre agginto dei drver da internet per la mia webcame e aggiunto una stampante. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Dic 2007 13:48 Oggetto: |
|
|
Possiamo provare a bloccarne il riavvio automatico, così dovresti vedere una schermata blu con le scritte bianche. Alle ultime due o tre righe, si dovrebbe vedere qual'è il file che da l'errore così da risalire più facilmente a ciò che lo provoca. In questo caso devi aspettare che il PC tenti di riavviarsi, ma verrà bloccato. Per bloccare il riavvio automatico fai così:
| Citazione: | | Per scoprire quale driver o file va in errore bisogna disattivare il riavvio automatico (start > pannello di controllo > sistema > avanzate, click su "impostazioni" sotto "avvio e ripristino" e togli la spunta alla voce "riavvia automaticamente") e leggere se viene indicato il nome di un file. |
Oppure:
| Citazione: | | Vai su start / esegui / digita msconfig e controlla cosa viene caricato all'avvio . Controlla qualche programma che eventualmente è stato disinstallato ed è rimasto residuo. Al limite carica uno stamp della schermata. |
|
|
| Top |
|
|
diavolofurioso
Mortale pio
Registrato: 26/12/07 13:39
Messaggi: 26
|
| Inviato: 27 Dic 2007 13:55 Oggetto: |
|
|
| Sante62 ha scritto: | Possiamo provare a bloccarne il riavvio automatico, così dovresti vedere una schermata blu con le scritte bianche. Alle ultime due o tre righe, si dovrebbe vedere qual'è il file che da l'errore così da risalire più facilmente a ciò che lo provoca. In questo caso devi aspettare che il PC tenti di riavviarsi, ma verrà bloccato. Per bloccare il riavvio automatico fai così:
| Citazione: | | Per scoprire quale driver o file va in errore bisogna disattivare il riavvio automatico (start > pannello di controllo > sistema > avanzate, click su "impostazioni" sotto "avvio e ripristino" e togli la spunta alla voce "riavvia automaticamente") e leggere se viene indicato il nome di un file. |
Oppure:
| Citazione: | | Vai su start / esegui / digita msconfig e controlla cosa viene caricato all'avvio . Controlla qualche programma che eventualmente è stato disinstallato ed è rimasto residuo. Al limite carica uno stamp della schermata. |
|
fatto ora devo attendere il crash vero?
"se viene indicato il nome di un file" ti riferisci a questo?: %SystemRoot%\MEMORY.DMP |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Dic 2007 14:48 Oggetto: |
 |
|
| diavolofurioso ha scritto: |
fatto ora devo attendere il crash vero?
"se viene indicato il nome di un file" ti riferisci a questo?: %SystemRoot%\MEMORY.DMP |
Non proprio, quello dovrebbe essere il dump che non genera l'errore ma lo descrive. Quindi attendi il crash e la schermata blu e se puoi riporta quì l'eventuale nome del file. Di solito si trova sull'ultima riga. Inutile trascrivere sequenze di numeri e lettere che sono difficili da interpretare. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
