| Precedente :: Successivo |
| Autore |
Messaggio |
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
 Inviato: 30 Lug 2008 09:54 Oggetto: il pc si spegne da solo |
 |
|
me lo ha già fatto 2 volte.
vi spiego al volo: ho un pc ed un laptop( entrambi xp) in rete. in genere uso il laptop, anche per masterizzare.
circa un mese fa un amico mi ha dato nero8 con relativo codice di installazione. lo installo e inizio ad usarlo per masterizzare: al primo utilizzo dopo poco si spegne il pc. riavvio: la connessione ad internet è andata( ho dovuto reimpostare il router). faccio fare scansione con kaspersky: trovato virus. eliminato.
tutto ok. dopo 2 gg torno a masterizzare: di nuovo il pc si spegne. stavolta la connessione è integra ma kasper mi rileva un altro virus. eliminato. tutto ok. ma la connessione è lentissima, soprattutto da yahoo pagina iniziale ( uso windows explorer 7).
ora sto facendo un bel controllo del laptop e poi procedo a mandarvi il log di hijackthis. intanto ho disinstallato nero 8- devo trovare un altro programma per masterizzare,magari freeware, avete coonsigli? 
ah, non riesco ad utilizzare elibagla, sul laptop, non mi porta a termine la scansione. 
posso fare altro prima di mandarvi il log?
grazie!
micky
a presto |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Lug 2008 12:44 Oggetto: |
|
|
Ciao bimicky 
Insieme a Nero 8 ti hanno lasciato un altra sorpresa;
Non sappiamo ancora di che infezione si tratta, tu hai pensato al Bagle, ma non ne siamo certi, quindi procedi prima con pulizie generiche:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Un programma gratuito per masterizzare può essere CDBurnerXP Pro 3 o versioni successive; non ho però il link sotto mano, basta comunque fare una ricerca sul web. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Lug 2008 13:05 Oggetto: |
|
|
grazie sante!
mi metto subito all'opera, ho già fatto tuuto il procedimento per ripulire il log( mamma mia che lungo!!!) ed ho cancellato i file temporanei di internet.
vado a fare il resto! a dopo!!!
micky |
|
| Top |
|
|
fulmine
Dio maturo
Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
|
| Inviato: 30 Lug 2008 15:14 Oggetto: |
|
|
| Ciao bimicky, ho letto del tuo problema, volevo chiederti: "non è che hai le impostazioni di risparmio energetico che ti fanno questo scherzo? Fammi sapere". |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Lug 2008 15:42 Oggetto: |
|
|
| fulmine ha scritto: | | Ciao bimicky, ho letto del tuo problema, volevo chiederti: "non è che hai le impostazioni di risparmio energetico che ti fanno questo scherzo? Fammi sapere". |
aiuto, che è????no, non me l'ha mai fatto, ma controllo, che devo fare, dove devo guardare???vuoi dire che quando masterizzo consuma di più e spegne???? aiuto, mica ci avevo pensato!!!in effetti dopo la prima infezione ho messo le mani un pò là e un pò qua, magari ho toccato dove non dovevo...guidatemi!!!
grazie!
micky |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Lug 2008 20:07 Oggetto: |
|
|
| bimicky ha scritto: | mica ci avevo pensato!!!in effetti dopo la prima infezione ho messo le mani un pò là e un pò qua, magari ho toccato dove non dovevo...guidatemi!!!
|
Per vedere le opzioni di risparmio energetico vai su Start->Pannello di Controllo->Opzioni risparmio energia, controlla le varie impostazioni;
Adesso porta il PC in modalità provvisoria;
tieni disattivato antivirus e altri moduli in tempo reale mentre fai questa operazione:
Avvia Hijackthis, seleziona queste righe e clicca poi su fix Checked: (le righe in rosso se le conosci e non ti sono necessarie eliminale):
| Citazione: | O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKCU\..\Run: [P2kAutostart] V49E
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
|
Riavvia il PC alla modalità normale;
Fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Lug 2008 20:24 Oggetto: |
|
|
ok, solo una domanda. per metter in modalità provvisoria ho usato bootsafe.
però il mouse non mi funzionava più ed ho dovuto usare le freccette. e poi non sapevo come riavviare il pc ed ho spento con il bottone d'avvio
come devo fare??
al volo, se puoi, così opero subito!!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Lug 2008 21:00 Oggetto: |
|
|
Anzichè usare Bootsafe usa il tasto F8 per andare in modalità provvisoria come descritto nel link che ho messo, anche se è strano che non ti funzionava il mouse;
Per riavviare il PC non compariva il menu Start, anzichè riavviarlo dal bottone? |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Lug 2008 21:04 Oggetto: |
|
|
si ma con le freccette non potevo arrivarci!!!
però forse ho scoperto l'arcano: avevo messo la modalità safe directory repairs e non la minimal. ora provo. a dopo!!!  |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Lug 2008 21:44 Oggetto: |
|
|
ecco il log di systemscan:
report.txt
dopo aver cancellato con hjt i file che mi hai suggerito in modalità provvisoria minimal (tutto perfetto!!!l'utilizzo in modalità provv, intendo).
le impostazioni di risparmio energetico sono a posto
e ora?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Lug 2008 00:11 Oggetto: |
|
|
OK, sembra sia rimasto solo qualche residuo;
Cerca ed elimina manualmente questi file:
| Citazione: | C:\WINDOWS\system32\4919F13141.sys
C:\WINDOWS\system32\KGyGaAvL.sys |
Adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC postando il risultato come indicato. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 31 Lug 2008 08:16 Oggetto: |
|
|
grazie infinite, Sante!in laptop va già molto meglio, ha guadagnato anche molta velocità in navigazione.
però non riesco a trovare i 2 file sys. neanche con la ricerca, in system32 proprio non ci sono  che faccio? cerco ancora?hai qualche suggerimento?
mi dispiace anche continuare a rompere...  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Lug 2008 09:52 Oggetto: |
|
|
OK, se non ci sono è inutile cercare ancora;
Procedi con la scansione online che ti ho suggerito nel post precedente, per chiudere in bellezza... |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 31 Lug 2008 14:50 Oggetto: |
|
|
ciao sante, ho dei problemi: prima ho dovuto installare java per poter accedere a kaspersky online. poi, a poco più di metà dell'aggiornamento del database il computer è andato in crash.
per 2 volte.
la prima volta mi ha segnalato un errore grave da inviare, ti riporto i dati:
C:/docume 1\propri 1\temp\WERbf68.dir00\mini 073108-01.dmp
C:/docume 1\propri 1\temp\WERbf68.dir00\ sysdata.xml
la seconda volta mi si è aperta una schermata blu nella quale si diceva che tutto-il grave errore-dipende da un file chiamato klif.sys che ho già trovato in system32 e che viene da kersperskylab.
nella schermata dicono di eliminare il software appena installato...booh!!
insomma, la scansione con kasperskyonline non riesco a farla...grrr
 |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 31 Lug 2008 15:01 Oggetto: |
|
|
ho provato a fare la scansione da IE7 invece che da kaspersky. niente, di nuovo crash e schermata blu-per 2 secondi- seguita da autoriavvio. 
devo ripetere tutto l'iter che mi hai detto prima?ti mando un altro hjt log?
posso chiederti cos'è che aveva ( ha ) provocato questo caos? che "essere" è? è arrivato con nero 8? |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 31 Lug 2008 17:14 Oggetto: |
|
|
ho fatto di nuovo tutto, intanto...
ecco il log di suspectfile
report.txt
mbam non aveva rilevato nulla  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Lug 2008 20:30 Oggetto: |
|
|
I log evidenziano qualche rimasuglio;
Vai su start->esegui e digita regedit;
si aprirà il registro di sistema;
Naviga attraverso questa chiave di registro:
| Citazione: | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EF734BE8-B0F2-F414-50DF-6E96B9A48C5A}
|
Appena giungi a quella racchiusa tra le parentesi graffe, clic col destro su di essa e scegli Elimina;
| bimicky ha scritto: |
posso chiederti cos'è che aveva ( ha ) provocato questo caos? che "essere" è? è arrivato con nero 8? |
Non sono sicuro che Nero 8 contenesse del codice maligno;
Le scansioni non hanno rilevato un granchè;
Potrebbe essere una installazione scorretta;
Adesso per prima cosa utilizza nuovamente CCleaner e/o ATFCleaner per pulire;
Assicurati che nero 8 sia disinstallato completamente e correttamente;
dopo disinstalla completamente la versione vecchia di Java e successivamente installa l'aggiornamento; a proposito per scaricare la versione di Java Vai quì versione offline;
Gli errori riscontrati durante l'installazione di Java, potrebbero dipendere dalla non corretta disinstallazione della versione precedente. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 31 Lug 2008 21:35 Oggetto: |
|
|
non me la fa eliminareeeee!!!!!!
mi dice errore durante l'eliminazione!!!!che cos'è questa cosa? da dove arriva???
altra cosa: come faccio a sapere se ho tolto tutto ma proprio tutto nero?perchè c'è ancora nero scout nelle risorse del pc-anche se l'ho eliminato con nero tools-
grazie...inizio a demoralizzarmi un pò...
ah, elibagla neanche in modalità provvisoria mi porta a termine la scansione...
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Lug 2008 23:40 Oggetto: |
 |
|
| bimicky ha scritto: | non me la fa eliminareeeee!!!!!!
mi dice errore durante l'eliminazione!!!!che cos'è questa cosa? da dove arriva??? |
E' una chiave infetta, ma non ti preoccupare, per adesso vai avanti con le altre operazioni;
| bimicky ha scritto: |
altra cosa: come faccio a sapere se ho tolto tutto ma proprio tutto nero?perchè c'è ancora nero scout nelle risorse del pc-anche se l'ho eliminato con nero tools- |
Inizia dalle relative chiavi di registro:
| Citazione: | HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\SOFTWARE |
Guarda nella struttura ed elimina tutti i riferimenti a Nero;
Utilizza anche la funzione cerca di Windows per localizzare tutti i file;
Sicuramente alcuni devono essere eliminati dalla modalità provvisoria;
| bimicky ha scritto: |
ah, elibagla neanche in modalità provvisoria mi porta a termine la scansione...
|
L'ostacolo potrebbe essere quella chiave che non si elimina; |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
