Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per r16: schermata blu durante scansionne completa di m.s.essentials Opzioni
toro051963
Inviato: Sunday, September 01, 2013 4:10:20 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao a tutti e a te r16
sperando che le ferie siano state serene, al rientro subito noie:

prima dell'estate fine giugno ho dovuto sostituire la pila a pasticca del bios per l'ora e la data poichè all'avvio si presentava schermo nero (f1 continua o del per set bios); sostituita la pila e reimpostato il bios come era prima (no floppy prima disco dvd e poi disco fisso c:);

non ho ho installato nulla ne di hd che di sw(almeno di mia volontà)
fatta una scansione di superantsp. eliminati i soliti 40/50 elementi e i con malawareb, come da log 5 elementi;

facendo una scansione completa con m.s.essentials ad certo punto compare schermo blu come da allegato
20120713142204_4.jpg

può essere un errato settaggio bios?, un virus preso prima dell'estate (perchè il pc luglio agosto era fermo)?

allego log hjt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.51.28, on 01/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Mauro\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5296BEBE-FB2F-47A6-BADA-0DA237AD820F}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN

--
End of file - 4938 bytes


log malaw.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.09.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mauro :: AMD6400 [amministratore]

01/09/2013 11.26.54
mbam-log-2013-09-01 (11-26-54).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 448787
Tempo impiegato: 46 minuti, 6 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\System Volume Information\_restore{1A2B3C4D-5E6F-7G8H-9I1L-MERC25042006}\RP80\A0009907.dll (Adware.BProtector) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{1A2B3C4D-5E6F-7G8H-9I1L-MERC25042006}\RP80\A0009908.exe (PUP.Browser.Defender.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{1A2B3C4D-5E6F-7G8H-9I1L-MERC25042006}\RP80\A0009909.exe (PUP.Browser.Defender.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{1A2B3C4D-5E6F-7G8H-9I1L-MERC25042006}\RP84\A0009988.exe (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{1A2B3C4D-5E6F-7G8H-9I1L-MERC25042006}\RP85\A0010223.exe (PUP.Optional.VIT) -> Spostato in quarantena ed eliminato con successo.

(fine)


aspetto notizie
grazie
Sponsor
Inviato: Sunday, September 01, 2013 4:10:20 PM

 
toro051963
Inviato: Sunday, September 01, 2013 4:15:38 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
scusate ho sbagliato allegato per schermata blu eccolo

DSC01970.JPG
r16
Inviato: Sunday, September 01, 2013 4:28:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Come citato dalla schermata blu, se è la prima volta che succede, non mi preoccuperei.
Se succede varie volte allora c'è un problema. (in questo periodo, và di moda un virus che attacca Windows Defender accompagnato, alle volte, dal rootkit Zero Access )

Le infezioni trovate da Malwarebytes, si trovavano tutte nei punti di ripristino.
Disattiva il ripristino configurazione di sistema:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Riavvia il pc, e poi lo riattivi.
toro051963
Inviato: Monday, September 02, 2013 4:14:19 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
grazie
faccio subito come hai detto per il punto di ripristino;

per la schermata blu l'ho ha fatto due volte lo stesso giorno (domenica) mentre faceva una scansione completa con w.defender e sempre dopo circa la metà del lavoro:
c'è un modo per verificare se fosse un virus es. adwcleaner? combofix? altro?

grazie
r16
Inviato: Tuesday, September 03, 2013 6:31:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Controlliamo con OTL:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
toro051963
Inviato: Tuesday, September 03, 2013 10:23:42 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
eccomi qua:

OTL.Txt


Extras.Txt

grazie a presto
r16
Inviato: Wednesday, September 04, 2013 6:37:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
E' possibile che la causa della schermata blu sia un conflitto fra MSE e il firewall (PCToolsFirewallPlus)
Se dovessero comparire prova a disistallare il Firewall.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
DRV - (NAVAPEL) -- C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAPEL.SYS File not found
DRV - (NAVAP) -- C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Value error.)
[2008/03/04 20.45.21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Avg7
[2007/03/03 00.12.12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Messenger Plus!
[2007/04/18 22.22.50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mauro\Dati applicazioni\WholeSecurity
[2012/05/29 15.09.26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ff\Dati applicazioni\Spyware Terminator
:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log con Wikisend.



toro051963
Inviato: Thursday, September 05, 2013 2:45:35 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453



fatto:

una cosa però al riavvio mi è comparso il desktop nero dicendo che la copia di xp è contraffatta;
come ripistinare la cosa? sappi che a suo temo ho usato wga fix secondo questo iter

"esegui il programma allegato, wga fix
vai al sito

http://www.microsoft.com/genuine/default.aspx?displaylang=it

sulla sinistra troverai un bottone "Convalida windows"

oppure
http://windows.microsoft.com/it-IT/windows/help/genuine/what-is-validation?os=winxp"

posso rifarlo?


ecco il log
09052013_143307.log


la titolo di informazione è più di due anni che ho mse e pctools, comunque provo a fare una scansione completa con mse disabilitando pctools;

r16
Inviato: Thursday, September 05, 2013 7:26:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
toro051963 ha scritto:

una cosa però al riavvio mi è comparso il desktop nero dicendo che la copia di xp è contraffatta;
come ripistinare la cosa? sappi che a suo temo ho usato wga fix secondo questo iter
"esegui il programma allegato, wga fix
vai al sito
http://www.microsoft.com/genuine/default.aspx?displaylang=it
sulla sinistra troverai un bottone "Convalida windows"
oppure
http://windows.microsoft.com/it-IT/windows/help/genuine/what-is-validation?os=winxp"

posso rifarlo?

Penso di sì...Whistle
Commenta:
la titolo di informazione è più di due anni che ho mse e pctools, comunque provo a fare una scansione completa con mse disabilitando pctools;

Non vuol dire niente.
Basta un aggiornamento sbagliato di uno dei due, e possono entrare in conflitto.
toro051963
Inviato: Friday, September 06, 2013 8:02:25 AM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
ho ripristinato 'l'originalità';

fatta scansione completa con mse senza pctools, ma arrivato ai soliti de terzi compare schermo blu;

penso che possa essere il discofisso hitachi ad avere noie pur se chk-dsk non rileva nulla (considera che ha solo18 mesi di vita perchè il vecchio aveva ceduto).;
grazie
r16
Inviato: Friday, September 06, 2013 6:55:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
toro051963 ha scritto:
ciao
fatta scansione completa con mse senza pctools, ma arrivato ai soliti de terzi compare schermo blu;

Adesso io al posto tuo, farei una prova con un'altro antivirus (a tua scelta).
In questo modo elimino il dubbio che sia mse.
toro051963
Inviato: Monday, September 09, 2013 8:16:50 AM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
scusa il ritardo ma sono stato fuori;

cosa mi consigli di installare?

mse lo devo solo inibire o disistallare?
grazie
r16
Inviato: Monday, September 09, 2013 6:10:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
toro051963 ha scritto:
ciao
mse lo devo solo inibire o disistallare?
grazie

Disistallare, e poi fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc, e ripeti le operazioni con CCleaner.

Prova Avira :
http://www.avira.com/it/download/product/avira-free-antivirus
toro051963
Inviato: Tuesday, September 10, 2013 8:45:32 AM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
grazie
appena posso proverò sicuramente.
toro051963
Inviato: Monday, September 16, 2013 10:27:47 AM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
eccomi qua;

allora nel fare una copia disco immagine con mreclect lo stesso si è bloccato nel leggere il secondo disco fisso su f:;
ho staccato i cablaggi dell'hdd e fatta scansione con mse del solo disco c: senza avere problemi: morale schermata blu dovuta ad avaria disco f: dopo verifica su altro p.c. ed in corso di sostituzione.

credo che ti dovevo un ultimo aggiornamento in risposta alla tua disponibiltà.
ciao e grazie
r16
Inviato: Monday, September 16, 2013 6:26:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ti ringrazio per l'aggiornamento.
Almeno sò che non dipendeva da un virus.
Ciao!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.