Questa mattina mi è successo che ad un certo punto si è bloccato il pc e dopo il ravvio a iniziato ad avviarsi normalmente fino a caricare tutto, poi compare una finestra di dos per 1 sec con scritto
C:\documents and settings\user>echo off
e il pc avvia la procedura di riavvio.

Ho provato in mod provvisoria ad accedere alla cartella User ma non c'è nulla di strano.

C'è qualcosa che devo fare o devo per forza formattare tutto??

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.
Carica quindi secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log di:
scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per una pulizia completa

Allora, con Malwarebytes' Anti-Malware non trova nulla, Prevx non riesco a scaricarlo e il file log di HiJackThis è allegato.

Ma secondo me dovrebbe essere un semplice script è che non sò dove andare a toglierlo o cancellarlo!!!

Ecco l'allegato, prima avevo sbagliato. Ciao

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programmi\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
[B]O4 - Global Startup: Block.bat
O16 - tutte le voci

Risolto!!!

Ora funziona alla perfezione!!

Grazie mille, sei un grande!!
Hermann

prova a cercare Block.bat
aprilo con il blocco note e segnalaci quello che contiene, oppure caricalo secondo le modalità in firma che ci pensiamo noi

dovrebbe contenere
C:\documents and settings\user>echo off
ma forse anche altro...

Ho cercato sul PCe ho trovato il backup del file all'interno della cartella HiJackThis\backups.

Il file bat contiene questo:

echo off
shutdown -f -r -t 0
exit

Spero di essere stato utile.

Grazie ancora
Hermann

sembra sia solo un comando per lo spegnimento forzato del pc....

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Infatti!! Sembra una cosa abbastanza banale!!
Non sò come sia entrto in funzione.
Cmq provo a dare un'occhiata dove mi hai detto.

Grazie

di nulla ciao