Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

il pc si riavvia continuamente... :-((((( Opzioni
piedibagnati
Inviato: Sunday, October 04, 2009 9:35:55 AM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
ciao a tutti sono possessore di un

p4 2,4ghz su mobo AsusP4pe 1500ram scheda video radeon9000 128Mb e hd da 80 giga +1 320 xp service pack2 -avg 8.5 licenza biennale
ho scoperto da poco le versioni portable di software vari Whistle ieri stavo appunto lanciando una di queste e più specificatamente soulseek e dà lì il tracollo, il pc ha cominciato a riavviarsi senza mai completare il boot , arriva fino a farmi vedere il logo microsoft e poi si riavvia....
sono passato alla modalità provvisoria e ho lanciato avg (di cui nn riesco ad accedere alla quarantena) che però nn sortisce alcun cambiamento a scansione ultimata anzi la maggiorparte dei file legati al s.o. mi vengono visti come bloccati e bypassati da avg . ho fatto una ricerca dei file modificati alle 19.34 (ora del fattaccio) e ho trovato 2 file nella cartella prefetch SOULSEEK 157NS 13D.exe-1EF8464A.pf e RUNDLL32.EXE-59878CAB.pf
Per farla breve nn sò che pesci pigliare ma nn vorrei reinstallare la baracca (anche se ho un immagine fatta con ghost a maggio d'oh! ).
Grazie a chi mi vorrà indicare la luce! ciaUz e buona domenica.
Sponsor
Inviato: Sunday, October 04, 2009 9:35:55 AM

 
piedibagnati
Inviato: Sunday, October 04, 2009 11:02:15 AM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
dai raga a nessuno esce un'idea?? io mi sento un deficente a nn riuscire a risolvere il prob, a me sembra che avviando il programma portable mi sembra che il virus sia partito e che mi ha bloccato tutti i file del S.O. . Che si fà in questi casi?? stò leggendo i thread di inizio sezione ...
POLVERE
Inviato: Sunday, October 04, 2009 11:32:28 AM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,564
Prova con un ripristino di sistema ad una data antecedente al fatto, sebbene credo che avendo il S.O. infettato , risolvi poco.
piedibagnati
Inviato: Sunday, October 04, 2009 11:35:03 AM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
è la prima cosa che ho provato a fare ma il risultato è stato nullo...
cmq grazie per l'intervento.
Ma com'è che tutti i problemi capitano sempre o il sabato pomeriggio o la domenica??????argh!
monsee
Inviato: Sunday, October 04, 2009 12:44:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi sa che ti dovrai preparare a una battaglia...
Per cominciare, ti suggerisco di scaricare e di installare (aggiornandolo, poi, a dovere) Malwarebytes' AntiMalware (antispyware free on-demand, scaricabile da Aiutamici).
Poi scarica anche HijackThis (sempre da Aiutamici [leggi attentamente le istruzioni, contenute nell'articolo che lo accompagna, su come utilizzarlo]).
Dopo di che, lancia una scansione COMPLETA con Malwarebytes' AntiMalware. Se qualche cosa ti verrà rilevata, NON toccar niente, NON eliminare niente! Limitati a salvare il report della scansione e vienilo a postare -per intero- qui sul Forum (in questo stesso thread).
Fatto ciò, lancia -in Modalità Normale, non in Modalità Provvisoria- in scansione HijackThis per ottenerne un LOG, che verrai a postare per intero anch'esso, qui.
Dopo di che, i nostri bravi esperti studieranno la cosa e ti sapranno certamente dire cosa fare...
piedibagnati
Inviato: Sunday, October 04, 2009 1:34:22 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
stò provando con il rescue disk di avira ..
monsee
Inviato: Sunday, October 04, 2009 2:28:39 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
"In bocca al lupo!", allora. Ma, in questo modo, non hai l'impressione di muoverti un poco "alla cieca"? Think
piedibagnati
Inviato: Sunday, October 04, 2009 2:48:22 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
scusa ma nn avevo visto il post precedente ...però io nn riesco ad arrivare alla modalità normale perchè il pc continua a cercare di riavviarsi quindi nn posso fare girare i software che mi suggerisci.
Cmq ora devo finire la scansione con avira che da quanto ho capito tu nn suggerisci. :-(
Cmq grazie dell'aiuto
piedibagnati
Inviato: Sunday, October 04, 2009 2:48:54 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
monsee ha scritto:
"In bocca al lupo!", allora. Ma, in questo modo, non hai l'impressione di muoverti un poco "alla cieca"? Think

monsee
Inviato: Sunday, October 04, 2009 3:43:34 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
piedibagnati ha scritto:
avira che da quanto ho capito tu nn suggerisci. :-(

Ma no, al contrario!
Va bene, usare Avira RescueCD (non è certo la stessa cosa che usare AntiVir Free come proprio antivirus "residente"!).
Semplicemente, rilevavo che il farlo "alla cieca" non è di certo il massimo...
piedibagnati
Inviato: Sunday, October 04, 2009 4:19:41 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
monsee ha scritto:
Mi sa che ti dovrai preparare a una battaglia...
Per cominciare, ti suggerisco di scaricare e di installare (aggiornandolo, poi, a dovere) Malwarebytes' AntiMalware (antispyware free on-demand, scaricabile da Aiutamici).
Poi scarica anche HijackThis (sempre da Aiutamici [leggi attentamente le istruzioni, contenute nell'articolo che lo accompagna, su come utilizzarlo]).
Dopo di che, lancia una scansione COMPLETA con Malwarebytes' AntiMalware. Se qualche cosa ti verrà rilevata, NON toccar niente, NON eliminare niente! Limitati a salvare il report della scansione e vienilo a postare -per intero- qui sul Forum (in questo stesso thread).
Fatto ciò, lancia -in Modalità Normale, non in Modalità Provvisoria- in scansione HijackThis per ottenerne un LOG, che verrai a postare per intero anch'esso, qui.
Dopo di che, i nostri bravi esperti studieranno la cosa e ti sapranno certamente dire cosa fare...


si ma io non riesco ad arrivare più alla schermata principale se non in modalità provvisoria
simo95
Inviato: Sunday, October 04, 2009 5:13:05 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
piedibagnati ha scritto:
monsee ha scritto:
Mi sa che ti dovrai preparare a una battaglia...
Per cominciare, ti suggerisco di scaricare e di installare (aggiornandolo, poi, a dovere) Malwarebytes' AntiMalware (antispyware free on-demand, scaricabile da Aiutamici).
Poi scarica anche HijackThis (sempre da Aiutamici [leggi attentamente le istruzioni, contenute nell'articolo che lo accompagna, su come utilizzarlo]).
Dopo di che, lancia una scansione COMPLETA con Malwarebytes' AntiMalware. Se qualche cosa ti verrà rilevata, NON toccar niente, NON eliminare niente! Limitati a salvare il report della scansione e vienilo a postare -per intero- qui sul Forum (in questo stesso thread).
Fatto ciò, lancia -in Modalità Normale, non in Modalità Provvisoria- in scansione HijackThis per ottenerne un LOG, che verrai a postare per intero anch'esso, qui.
Dopo di che, i nostri bravi esperti studieranno la cosa e ti sapranno certamente dire cosa fare...


si ma io non riesco ad arrivare più alla schermata principale se non in modalità provvisoria


Fai le scansioni con hijackthis e mlawarebytes in modalità provvisoria, anche se con hijackthis non è proprio il massimo.
piedibagnati
Inviato: Sunday, October 04, 2009 6:36:24 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
ok stò facendo la scansione in modalità provvisoria....ho gli occhi che mi escono dalla testa...che domenica buttata nel .... e vabbhè ho speso 40 euro per avg e sono insoddisfatto :-( eppure laversione 7.5 per 2 anni nn mi ha mai fatto entrare nulla.
piedibagnati
Inviato: Sunday, October 04, 2009 7:15:49 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
ecco i due log. l'antivirus mi ha trovato un maleware mentre con hijackthis nn mi smebra che ci siano voci strane cmq ecco quà

Malwarebytes' Anti-Malware 1.41
Versione del database: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

04/10/2009 19.09.45
mbam-log-2009-10-04 (19-09-27).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 151764
Tempo trascorso: 18 minute(s), 58 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.10.27, on 04/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [POINTER] C:\Programmi\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Norton System Doctor.LNK = C:\Programmi\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243260557140
O17 - HKLM\System\CCS\Services\Tcpip\..\{96F899BE-8D73-4EF6-8A46-0DC17CBD87B9}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7314 bytes


Grazie
piedibagnati
Inviato: Sunday, October 04, 2009 10:13:57 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
ho usato la pagina di controllo automatico del log...mi dice tutto ok solo una voce con punto di domanda...ora mi chiedo nn è che il software che mi ha causato questo problema mi ha modificato qualcosa nelle impostazioni di avvio nel bios o da un'altra parte che nn sò e che magari basta cambiare quest'impostazione e basta?notte a domani
r16
Inviato: Sunday, October 04, 2009 10:23:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Intanto elimina quel file che ha trovato Malwarebytes.

Poi fai questa scansione: (in Modalità Provvisoria)

Scarica SDFix e salvalo sul desktop
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Doppio click su SDFix.exe e il tool si scaricherà in C:\SDFix
- Avvia il sistema in modalità provvisoria. ( è indispensabile che la scansione venga effettuata in MODALITA' PROVVISORIA)
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat.
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto qualsiasi per riavviare.
Aspetta pazientemente, perchè lo script eseguirà l'eliminazione dei file trovati.
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

piedibagnati
Inviato: Monday, October 05, 2009 12:29:09 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
ok dopo il lavoro lo faccio Thnk
piedibagnati
Inviato: Monday, October 05, 2009 10:24:20 PM
Rank: Member

Iscritto dal : 10/4/2009
Posts: 14
siccome nn partiva più una cippa ho ripristinato con un immagine ghost che avevo---èandata bene ;-)
Grazie comunque per l'impegno
CIaUz
r16
Inviato: Monday, October 05, 2009 10:27:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Saggia decisione.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.