| Precedente :: Successivo |
| Autore |
Messaggio |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
 Inviato: 22 Ott 2009 16:56 Oggetto: |
 |
|
| Prima vediamo questi due log... |
|
| Top |
|
 |
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 23 Ott 2009 13:51 Oggetto: |
|
|
gravissimo problema:
ho aperto il pc e internet regolarmente, leggo il tuo messaggio e inizio a fare.
disabilitato l'antivirus e spento internet ho avviato combofix ma mi diceva che è la vecchia versione di cancellarla. ho fatto control alt canc x controllare che tutte le applicazioni fossero chiuse ma non mi mostrava la schermata con l'elenco dei programmi in esecuzione. tutto bloccato. mi viene schermata nera e solo la freccina del mouse si muoveva. poi mi compare una finestra che mi dice: errore protezione di qualcosa. clicco e torno nel desktop, ma non riesco ad aprire file, ne spegnere il pc.
allora lo spengo brutalmente con il bottone e lo riaccendo. scehrmata nera come prima. rispengo riaccendo e stavolta va, ma non riesco più connettermi a internet!!
nel frattempo volevo subito scrivervi del problema del monitor nero, quindi ho provato a connettermi dal vecchio pc che mi dava problemi di rete... ora xò da quello sono riuscita a connettermi!
il mio pc invece continua a darmi problemi!
il problema è "potrebbe essersi verificato un problema con una o più schede di rete nel pc"
poi ho fatto un paio di operazioni e mi scrivewindows: impossibile risolvere il problema, contattare l'amministratore della rete o il provider di siti internet.
non so più che fare, sono disperata!!
quando provo ad accedere ad internet dall'icona rete mi dice stato connessione sconosciuto.
ho provato a vedere i dettagli dell'errore e mi da:
file componente C:\windows\system321connect.dll
errore: ox8007277B
in connessioni di rete ho:
connessione rete locale LAN: cavo di rete scollegato.
è un problema di sistema?? del pc? del cavo? modem??
PANICOOOOOOOOOO |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 23 Ott 2009 14:26 Oggetto: |
|
|
aggiornamento:
ho provato a ricollegare il modem all'altro pc, ma non va.
però è cpomparsa un'ulteriore rete lan, questa volta scriveva abilitata (e non cavo scollegato) e credo sia quella del pc, xò come problema mi segnala Servizio DHCP non è in esecuzione in questo pc. provo a risolvere, ma mi dice che non è stato possibile....
chi mi da una mano vi prego?!?!?!  |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 23 Ott 2009 15:02 Oggetto: |
|
|
ce l'ho fatta!
ho ripristinato la scansione a stamattina e via 
xò vorrei capire cos'è successo...
ora provo a fare la scansione combofix |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 23 Ott 2009 15:09 Oggetto: |
|
|
scusate, immagino di essere una rompiscatole unica..
ora, visto che mbam viene bloccato in automatico a ogni accesso di windows, ma non capisco mai se è avviato o no,
ho provato a cliccarci due volte sopra e mi è comparsa la scritta:
HP update client ha smesso di funzionare (stamattina aggiungo che kaspersky aveva messo HP UPDATE.MSI tra i programmi pericolosi, bloccati, xò ora dopo aver ripristinato il sistema non è più tra i programmi blocati, ma forse può centrare)
errore in questi file:
C:\Users\Martina\AppData\Local\Temp\WERF3B0.tmp.version.txt
C:\Users\Martina\AppData\Local\Temp\WER992.tmp.appcompat.txt
C:\Users\Martina\AppData\Local\Temp\WERA6D.tmp.mdmp
ora prima di fare qualunque altra cosa aspetto un vostro parere  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Ott 2009 23:26 Oggetto: |
|
|
Non so di preciso cosa è potuto accadere. L'unica cosa che mi viene in mente è che la combinazione CTRL+ALT+CANC abbia potuto bloccare il sistema, oppure qualche operazione maldestra.
Ora, cerca di fare quelle scansioni. Magari inizia con MBAM. |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 24 Ott 2009 16:24 Oggetto: |
|
|
MBAM mi ha segnalato sempre quei due log che avevamo già controllato, erano del modem di alice, quindi li ho ignorati...
il log di combofix è: ComboFix
il log di hijackthis è: hiJackthis
attendo pareri... speriamo bene.... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Ott 2009 18:42 Oggetto: |
|
|
Solo Combofix ha trovato qualcosa, ma niante di particolare...
Dovresti disattivare il ripristino di sistema, e lasciarlo così finchè non terminiamo. Purtroppo non so come funziona su Vista.
Limita l'uso delle toolbar allo stretto necessario. Adesso toglieremo qualche programma di troppo che si carica all'avvio del S.O..
Avvia HJT, seleziona queste righe, clicca poi su fix Checked:
| Citazione: | R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dl
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe |
Riavvia e fai una scansione con il tuo antivirus Kaspersky dopo averlo adeguatamente aggiornato. |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 25 Ott 2009 10:38 Oggetto: |
|
|
ma io non ho toolbar :O infatti mi meraviglio di come è venuto fuori quel yahoo toolbar in hijackthis! 
cmq ho fatto come mi hai detto tu e subito dopo il riavvio con kaspersky che non ha rilevato niente!
xò al riavvio mbam ha ancora l'avvio automatico (che prima di questi giorni non c'era...)
ora che possiamo fare? questo del sistema non so, infatti nel dubbio sto usando l'altro pc
combofix cos'ha trovato? residui dei virus? che altro potrei fare?
grazie buona domenica!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Ott 2009 11:27 Oggetto: |
|
|
Combofix non ha trovato niente di particolare, dovrebbero essere residui del cestino.
Per MalwarByte che si avvia, devi procedere alla rimozione manuale della chiave preferibilmente dalla modalità provvisoria;
Vai su start->esegui e digita regedit
Si aprirà il registro di sistema;
Naviga attraverso queste chiave:
| Citazione: | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
|
Appena giungi a quella in grassetto, selezionala e nella finestra di destra, cerca questa sottochiave:
| Citazione: | | Malwarebytes Anti-Malware (reboot) |
Selezionala, clic col destro->elimina. Attenzione a non sbagliare!
Riavvia alla modalità normale e vedi come va.
Per il sistema, posso dirti solamente di fare la deframmentazione del disco, altro non saprei. |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 02 Nov 2009 11:11 Oggetto: |
|
|
grazie! proprio l'altro giorno sono riuscita finalmente a deframmentare il disco!
peccato che questa mattina aprendo il cp kaspersky mi ha etto "comportamento simile a kaylogger rilevato" come l'altra voltaaaa ma uuuffaaa come può esser ricomparso?[/img] |
|
| Top |
|
|
mula alabardata
Eroe in grazia degli dei
Registrato: 14/02/08 15:37
Messaggi: 90
|
| Inviato: 02 Nov 2009 13:16 Oggetto: |
|
|
| la scansione con MBAM non ha rilevato nessun elemento infetto.... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Nov 2009 01:08 Oggetto: |
 |
|
Potrebbe trattarsi di un falso positivo.
Fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
