| Precedente :: Successivo |
| Autore |
Messaggio |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
 Inviato: 03 Dic 2011 10:29 Oggetto: Problemi all'avvio di windows |
 |
|
Salve,mi scuso per la vaghezza del titolo ma davvero non saprei come riassumere il problema in 2 parole.Ho windows xp sp3 e un computer piuttosto vecchiotto (come antivirus uso avira in versione free).Tutto è cominciato un paio di settimane fa,una mattina nell'accendere il pc,dopo la fase di boot,il tutto si piantava sulla schermata nera con logo xp.La barra arancione di caricamento si bloccava e l'unico modo per avviare il pc è stato cliccare il bottone di reset.Lì per lì ho pensato a un guasto hardware o cose di questo tipo,come ho già detto il pc è piuttosto vecchio ed ho quindi pensato che fosse lì lì per piantarmi in asso,anche perchè,a parte questa anomalia all'accensione,il pc funzionava regolarmente.Però il giorno dopo,nell'aprire l'explorer (ci naviga mio marito e quindi il giorno prima,in sua assenza,non era stato aperto),nel browser si è installata una toolbar (ask per la precisione) e allora ho capito che c'era qualcosa che non andava.Ho scansionato,ripulito quello che c'era da ripulire ed eliminato la toolbar.Per un paio di settimane è quindi tornato a funzionare tutto regolarmente e il pc si avviava senza capricci.Fino ad ieri quando,accendendolo,di nuovo si è piantato subito dopo la fase di boot.Al reset mi chiede come voglio caricare windows,se in modalità provvisoria o normalmente,e selezionando normalmente parte e funziona.Ho di nuovo fatto le scansioni di prassi,puliti i temporanei con ccleaner e con hijack ho fixato questa voce
| Citazione: | | O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\computername\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe |
ho riavviato e il pc è partito normalmente,riscansionato con hijack e sembrara tutto ok,ho aggiornato mbam all'altimo database e ho scansionato il pc anche con mbam.Log pulitissimo e credevo fosse tutto ok.Invece oggi all'accensione di nuovo il pc si pianta dopo il boot e per accenderlo devo resettare,allego il file di hijack,ho anche fatto una scansione veloce con mbam (ieri avevo fatto quella completa e come detto il programma non ha trovato nulla),ma niente,il log è pulitissimo.
L'unica cosa sono queste due voci in hijack,a cui ieri non avevo fatto caso perchè il programma le riporta con la spunta verde di sicuro,ma a leggere bene sembrano essere invece anomale
| Citazione: | C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ati technologies\ati control panel\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. ATI Desktop Control Panel from ATI Technologies |
| Citazione: | C:\Apps\Powercinema\PCMService.exe
Diagnosi
Sicuro
Sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. PowerCinema |
però non ho idea di come fixarle e non riesco a capire se questo problema all'accensione del pc possa essere dovuto a un virus,trojan o non so cosa.
conto sul vostro aiuto,allego il file hijack
http://wikisend.com/download/414132/hijackthisdicecembre.log
e vi ringrazio in anticipo per l'attenzione |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Dic 2011 13:29 Oggetto: |
|
|
Ciao ecuador.
Non escludo sia un problema hardware.
Ad ogni modo, possiamo fare delle verifiche per vedere se c'è qualche infezione nascosta.
Come prima scansione, verifichiamo se ci sono rootkit in memoria:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log con wikisend. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 03 Dic 2011 17:14 Oggetto: |
|
|
ciao,grazie per la risposta,per tdsskiller ecco il log
link
non ha trovato nulla (ma è normale che la scansione sia così veloce?)
ora vado ad eseguire la scansione con otl  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 03 Dic 2011 17:22 Oggetto: |
|
|
ecco i due log di otl
link
link
ringraziandoti ancora per l'attenzione,aspetto lumi su questi due log che io non sono in grado di interpretare |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Dic 2011 18:25 Oggetto: |
|
|
Ciao.
| Citazione: | | non ha trovato nulla (ma è normale che la scansione sia così veloce?) |
Sì, è normale.
Non esegue una scansione di tutto il Sistema Operativo, ma solamente una piccola parte che riguarda il Boot, e la memoria, dove di solito si annidano infezioni nascoste. (rootkit)
Quello che non mi sembra normale è il log. (troppo breve, e senza nessuna indicazione di aree che dovrebbe avere scansionato.)
Ora serve questa scansione: (di cui vedo dal log di OTL, che dovresti avere già usato in passato)
Scarica Combofix (usa Internet Explorer)
link
Salvalo sul desktop. (è obligatorio)
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 03 Dic 2011 19:08 Oggetto: |
|
|
| sì,ho già usato combofix in passato,sempre sotto la vostra guida,che da sola non mi azzerderei.Farò la scansione lunedì mattina e poi ti posto il log.Grazie di tutto,speriamo di risolvere. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Dic 2011 19:49 Oggetto: |
|
|
| Citazione: | | Farò la scansione lunedì mattina |
Potrò risponderti lunedì sera.
| Citazione: | | speriamo di risolvere. |
Dal log di OTL, ci sono molti file "strani".
Per cui, prima di procedere alla loro eliminazione, voglio vedere cosa ne dice Combofix.
Se confermerà i miei sospetti, avremo buone probabilità di risolvere.
Ciao. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 05 Dic 2011 10:02 Oggetto: |
|
|
eccomi qui ed ecco il log di combofix
link
mi ricordo che in altre occasioni in cui l'ho usato,combo ha sempre richiesto il riavvio del pc.Questa volta invece no,forse è perchè non c'erano files da poter eliminare solo al reboot?
Peraltro combo mi ha cambiato la visualizzazione dei files,di cui non vedo più le estensioni ma per il momento lascio così,in attesa di info sul da farsi da parte tu,poi immagino che potrò tranquillamente riabilitare la visualizzazione delle cartelle come mi è più comodo.Grazie ancora di tutto,resto in attesa di tuo ordini sul da farsi |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Dic 2011 18:36 Oggetto: |
|
|
| Citazione: | | combo ha sempre richiesto il riavvio del pc.Questa volta invece no,forse è perchè non c'erano files da poter eliminare solo al reboot? |
Esatto.
| Citazione: | | Peraltro combo mi ha cambiato la visualizzazione dei files,di cui non vedo più le estensioni |
Non preoccuparti.
Il pc è ancora infetto. (da Dialer)
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
ljtlqldq
NetSvcs::
ljtlqldq
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
Renv::
c:\programmi\EG\Scarabeo Digital\Scarabeo Digital .exe |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Il pc questa volta si riavvierà da solo.
Posta il log aggiornato di combofix |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 05 Dic 2011 21:00 Oggetto: |
|
|
| perfetto,solo un dubbio:devo sempre chiudere tutti i programmi,antivirus ecc. e disabilitare la connessione a internet prima di procedere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Dic 2011 23:06 Oggetto: |
|
|
Sì.
Fammi sapere come funziona il pc dopo le eliminazioni. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 10:08 Oggetto: |
|
|
ciao,eseguito e tutto ok,ho il report ma al momento non posso upparlo,sono con il notebook perchè,nel giro di un quarto d'ora la corrente se n'è andata 4 volte,e per fortuna solo dopo che combofix aveva finito),quindi adesso aspetto un pò a riaccendere il pc fisso.
Ah,quanto al funzionamento,stamattina già al primo avvio era partito senza bloccarsi in fase di caricamento di windows,dopo che se nè andata la corrente la prima volta ho anche acceso di nuovo ed è partito senza intoppi,poi di nuovo se n'è andata la corrente,proprio mentre stavo uppando il log su wikisend |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 10:30 Oggetto: |
|
|
ecco il log
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 18:50 Oggetto: |
|
|
Bueno.
Se desideri, possiamo concludere con delle pulizie "invernali".  (o se preferisci "Natalizie".)
Se sei d'accordo, posta un log aggiornato di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 18:54 Oggetto: |
|
|
certo,vado subito con hikack
quindi pensi che era quello a bloccarmi windows in avvio e non un guasto hardware?Posso reimpostare la visualizzazione delle cartelle con estensione dei files?E un'altra cosa,per cui mi servirebbe il tuo aiuto,credo che combo abbia riportato anche l'explorer alle impostazioni predefinite per cui mi marito si trova spesso a dover dare l'autorizzazione al browser per accedere alle pagine web,io di explorer non ci capisco nulla,come posso rimediare? |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 18:58 Oggetto: |
|
|
ecco il nuovo log di hijack
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 19:19 Oggetto: |
|
|
Prima di HJT sistemiamo alcune cosette:
| Citazione: | | quindi pensi che era quello a bloccarmi windows in avvio e non un guasto hardware? |
Sì, che rompeva le scatole era un fottuto Dialer.
| Citazione: | | Posso reimpostare la visualizzazione delle cartelle con estensione dei files? |
Certo.
| Citazione: | | E un'altra cosa,per cui mi servirebbe il tuo aiuto,credo che combo abbia riportato anche l'explorer alle impostazioni predefinite per cui mi marito si trova spesso a dover dare l'autorizzazione al browser per accedere alle pagine web,io di explorer |
No, non è nelle corde di Combofix agire sulle impostazioni predefinite del browser IE.
Al massimo, dopo l'esecuzione, al riavvio ti ritrovi con una icona di explorer in più sul desktop.
Basta cestinarla. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 19:33 Oggetto: |
|
|
| no,sul desktop c'è una sola icona di explorer,credo ci fosse già,anche se non ne sono sicurissima.Io uso firefox e quindi non ci ho mai badato. Quanto al resto dimmi tu in che modo devo procedere,io pendo dalle tue labbra |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 19:39 Oggetto: |
|
|
Fai un "Reimposta".
Apri IE
clicca su "Strumenti"
Opzioni Internet.
Avanzate.
Clicca su Reimposta, e poi ancora Reimposta.
P.S:
Probabilmente è stato il Dialer a cambiare le impostazioni, non Combofix.
Fammi sapere se la procedura "Reimposta" a funzionato. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 06 Dic 2011 19:56 Oggetto: |
 |
|
| eseguito,dopo aver cliccato reimposta mi ha detto che dovevo chiudere e riaprire il browser per rendere effettive le modifiche,l'ho fatto e l'explorer si è aperto come se fosse stato appena installato,con la pagina di microsoft.Mi ha detto che l'explorer non era il broser predefinito e mi ha chiesto se volevo lo fosse e ho cliccato sì,ho navigato qualche pagina e non mi si sono aperte ulteriori finestre,però non so nemmeno dove andare,mio marito non ha neanche un sito nei preferiti,lui in genere va sempre su siti e forum di calcio e li digita o li cerca nella barra degli indirizzi,io senza preferiti sono persa e ho avuto un vuoto di fantasia,ho fatto qualche ricerca con google e cliccato su qualche sito di quelli cercati,ad occhio e croce direi che è ok,posso darti conferma magari domani,se lui stasera lo usa mi saprà dire come va. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
