| Autore |
 Discussione  |
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
 Inserito il - 01/09/2009 : 21:49:54
|
salve da un po di tempo aprendo delle foto o entrando in siti dove ci sono immagini in flash il compiuter si riavvia.
Ho scaricato flash repair che momentaneamente mi ripristina il file perso ma poi ancora mi ri riavvia dando per un attimo quella schermata blu con scritte.
come posso risolvere il problema??
Chedo aiuto sopratutto a death che mi ha risolto gia problemi di virus nel pc dell'ufficio. Grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/09/2009 : 08:30:06
|
Buon giorno e bentrovato, ti lascio velocemente una procedura da eseguire, non so quando potrò risponderti visto che sono fuori per lavoro, ma ti lascio i compiti da fare, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/ |
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 12/09/2009 : 14:17:56
|
Scusa se ti scrivo solo ora ma ho avuto qualche problema.
in wikisend ho postato hijackthis e lop s&d prova a vedere se c'è qualcosa di anomalo.
file id 601288
file id 446650
Ciao Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/09/2009 : 17:53:14
|
| Buona sera, devi postarmi i link altrimenti non posso accedere ai reports. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 13/09/2009 : 18:08:28
|
[URL=htt*://wikisend[.com]/download/601288/hijackthis.log]hijackthis.log[/URL]
[URL=htt*://wikisend[.com]/download/446650/lopR.txt]lopR.txt[/URL]
Spero che questi link vadano bene perchè non sono pratico.
devo darti un altra informazione.
Ho disattivato la funzione di riavvio automatico e mi è successo che entrando in un sito con immagn flash si è bloccato in una schermata blu dove scrive:
IRQL-NOT-LESS-OR-EQUAL e poi scrive tanti numeri con 0
Leggendo ho visto che dovrebbe essere un problema di ram o di qualche driver perso.
Aiutami tu che ne capisci qualcosa. Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/09/2009 : 20:10:56
|
Buona sera, comincio a capire perchè hai problemi, quel pc è messo veramente male, cominciamo a fare un poco di pulito:
rilancia lopsd ed esegui il passaggio 2
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Riavviato il pc, esegui una nuova scansione con lopsd con l'opzione 1 ed un nuovo log di hijackthis.
Se ti è possibile non girovagare troppo su internet con quel pc. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 17/09/2009 : 13:03:34
|
[URL=htt*://wikisend[.com]/download/612000
[URL=htt*://wikisend[.com]/download/746816
Ti invio le 2 scansioni .
Ti posso gia dire che non si riavvia piu il pc per certe pagine web si bloccano e poi viene ripristinata e sembra un po lentino ma forse è il pc che è vecchio.
Dimmi se tutto va bene e se devo fare qualcos'altro e grazie ancora di quello che fai per i tuoi amici del forum. Sei il miglioreeeeeeeeeeeeee. Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/09/2009 : 13:06:59
|
| Buon giorno, esegui la scansione con malwarebytes aggiornato e posta il report, poi posta anche un nuovo log di hijacthis. Non abbiamo ancora finito. |
Modificato da - death in data 17/09/2009 13:07:32 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/09/2009 : 14:25:59
|
[URL=htt*://wikisend[.com]/download/754806
[URL=htt*://wikisend[.com]/download/476252
Ecco fatto guarda se vedi qualcos'altro che non va. Ciao grazie ancora. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/09/2009 : 10:06:20
|
Ciao stamattina stavo lavorando e nelo sito [www].puntotre[.com] il pc si è riavviato di nuovo.
Quindi permane lo stesso problema che quando ci sono foto in sucessione tipo flmato il pc non va.
Prova a capire tu che ha grazie ancora ciao . |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/09/2009 : 10:36:18
|
Buon giorno, non c'e' molto da capire, come ti avevo anticipato c'erano altre cose da rimuovere, hai ancora un'infezione che combofix non ha rimosso e neppure malwarebytes, segui queste istruzioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/09/2009 : 21:21:43
|
[URL=htt*://wikisend[.com]/download/438060
Ecco il report speriamo che trovi qualcosa. Ciao grazie ancora |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/09/2009 : 22:28:49
|
Buona sera, segui la procedura:
Apri il blocco note di windows, copia al suo interno questo testo come lo vedi
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"MSN Update"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Kernel Service"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSN Update"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Kernel Service"=-
;
salvalo in c:\ e chiamalo fix.reg (lo devi salvare come "tipo file - tutti i file")
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to move:
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\*******!\Messenger\bak\*******M~1.EXE | C:\Programmi\*******!\Messenger\*******M~1.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Al successivo riavvio esegui queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Disinstalla il java e reinstallalo pulito dal sito del produttore htt*://it.sun[.com]/
Riavvia il pc ed esegui un nuovo systemscan e posta il report. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/09/2009 : 22:41:49
|
| Scusami ma non sono un esperto ..... dove trovo il blocco note di windows?? Grazie |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/09/2009 : 22:49:56
|
devo per caso entrare nella cartella di windows ??
Sono entrato e vedo una sottocartella con scritto note pad che è vuota .
E' per caso quella?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 21/09/2009 : 14:32:13
|
[URL=htt*://wikisend[.com]/download/443100
ecco il report dimmi se va tutto bene Grazie |
|
|
|
Discussione |
|
pc si riavvia
Forum Bloccato
