Ciao a tutti.. sono HojoSoun, sono nuovo.. e sto andando in sbattimento!!!

ho un problema con un notebook Acer con su Xp (Sp3) e Avast!
tutto è iniziato con l'impossibilità di utilizzare Windows Live Mail e Messenger.. e nel giro di un paio di giorni...
il computer dopo pochi minuti dall'avvio si blocca: non risponde a nessun comando.. l'unica cosa da fare è spegnerlo manualmente!

Avast! non funzionava più.. e ho dovuto ripararlo e aggiornarlo..
ora sembrerebbe andare ma l'unico virus ke mi ha segnalato è stato un Adware-gen!!! ke ho spostato nel cestino come suggerito da Avast!
Subito dopo son partiti 37 aggiornamenti per windows Xp.. come se io non lli avessi mai fatti.. e tralaltro una ventina di questi non sono riusciti!!!

ho provato a seguire la Guida alla disinfezione per Infetti ma qualsiasi cosa lancio dopo più o meno un paio di minuti si blocca..
per cui non sono riuscito ad avere nessun log da farvi vedere..
ho provato anche ad avviare in modalità provvisoria ma ho ottenuto solo una schermata nera.. e il pc bloccato!!!

L'unica cosa che ho notato è che durante la scansione di ripristino di windows vi sono errori nella cartella HelpAssistant.. ma non so dirvi di più..

Non so più che fare.. qualcuno può aiutarmi?? quel pc per me è vitale..
Vi prego ditemi ke si può ancora fare qualcosa... pleaseeeeeeeeeeeee!!!

Ringrazio anticipatamente tutte le anime pie che contribuiranno a salvare il mio pc!!!

ciao

scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)
poi se la situazione migliora vediamo come procedere

scusa, mi sn dimenticato di scriverlo.. ma ho provato anche con quello...

parte.. ma ogni volta.. quando arriva al punto in cui deve copiare il file antivir.vdf si blocca!!!
per cui non riesce neanche ad iniziare la scansione...

L'alternativa è il Kaspersky Rescue Disk http://www.hwupgrade.it/forum/showthread.php?t=1878747

si grazie.. stavo giusto guardando dal link di wjmat!
lo sto scaricando.. domani proverò con quello.. speriam in bene!!!
ora devo andare a dormire.. se no domani ki si alza?!?!?!
vi faccio sapere.. e grazie dell'aiuto!!!

Buongiorno...
non sono ancora riuscito a far andare il Kavsperky Rescue Disk..

xò son riuscito a far andare parzialmente MalwareBytes..
e a vedere, prima ke si bloccasse, 11 file infetti:

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch)
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch)
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo)

Senza vedere i log è impossibile fornire assistenza, come detto in precedenza è opportuno far gira il Kaspersky Rescue Disk successivamente:

segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ho fatto la scansione con Kaspersky Rescue Disk.. ci ha messo 9 ore... ma non ha trovato niente di niente!!!
a parte ke su 174 file mi ha detto ke erano password protected!!!

ora ho aggiornato il database ad oggi e ho messo livello recommended al posto di custom.. e ho rilanciato la scansione.....

ogni consiglio è ben accetto............ :help: :help: :help:

se non cambia nulla prova a scansionare con mbam e poi gli altri da modalità provvisoria

ciao.. sto rifacendo la scansione.. sono al 65%.. e mi ha già trovato 14 trojan.. ma non so che fare perchè non me li disinfetta:
ci sono 12 program Trojan Downloaderjava.openconnection.aq e mi dice:
Disinfection is not possible. Reason is write protected.
Remove file write protection for further disinfection
e mi da due possibili azioni:
- Delete Archive --> Archive file will be deleted. Remove file write protection for further archive deletion.
- Skip (Recommended) --> Do not perform any action
cosa devo fare???

e poi ci sono 2 program Trojan js ramif. a su cui mi da più possibilità:
- Quarantine (Recommended) --> Put file in Quarantine
- Delete --> Object will be delete. Remove file write protection for further archive deletion.
- Skip (Recommended) --> Do not perform any action
cosa devo fare???
premetto che ho provato a metterli in quarantena come consigliato ma continua a riapparirmi la finestra all'infinito e non da cambiamenti...

nella guida avevo chiaramente indicato
1 disinfetta
2 elimina

se non riesci elimina quello che puoi e dopo vediamo che fare, salva il log mi raccomando

sono sempre più demoralizzato..

la scansione col Kapersky.. è arrivata al 95% in 17 ore.. dopodichè è rimasta bloccata per quasi 7 ore sempre al 95% analizzando sempre gli stessi file a ciclo.. o almeno i nomi terminali erano sempre gli stessi file ***.png!
così ho deciso di bloccarla.. e ho salvato il log sul disco fisso!

poi ho riavviato il pc per copiarmi su usb il log.. e windows ha iniziato a fare controlli per collegamenti incrociati..
correggendo i primi collegamenti e troncando i file successivi per spazio insufficiete su disco...

per cui nn solo nn sono riuscito a copiare il log.. ma sono nel panico più totale!

Cmq la scansione aveva trovato 30 trojan.. la maggior parte Downloaderjava.openconnection.aq e un paio js.ramif.a
nessuno dei quali disinfettabile o eliminabile perchè protetti da password!!!
se riuscirò mai ad entrare in xp vi farò avere il report.. (è possibile copiarlo su usb attraverso il file manager del Kapersky Rescue Disk???)

C'è qualcosa che si può fare??? o almeno un modo di recuperare dei dati.. e poi formattare funzionerebbe?????

per recuperare i dati vedi nelle operazioni di emergenza in firma un qualsiasi live cd/pendrive che permette lo spostamento/copia di files

prova a caricare un log di prevx che trovi nella guida alla disinfezione

ciao ho recuperato il log.. a breve lo posto!

poi ho provato ad installare prevx ma mi ha detto che non poteva essere installato perchè del software malicious lo impediva!!!
e il pc si è bloccato ed ha iniziato a fischiare....

cosa posso fare?!?!?!

ecco il log di kaspersky...

http://www.mediafire.com/file/g2gmlmdomzw/kaspe.log.txt

ps: sn riucito a installare prevx mi ha fatto la scansione preliminare trovando un file infetto..
e poi il pc s'è bloccato.. per cui nn sn riuscito a eliminare il virus!!!
ora riprovo...

fai eventualmente una stampata allo schermo e carica l'immagine su un server

il file ke mi ha trovato prevx è solo uno: Winrar3.70 ita crack.exe
e il percorso è qst: C:\Documents & Settings\All Users\Menu Avvio\Programmi\WinRar

nn c'erano altre informazioni e per cancellarlo serviva la licenza..

ho provato a fare la stampa dello schermo...
risultato schermata blu.. come segue:

Stop: c000021a{errore irreversibile di sistema}
Processo di sistema Windows logon process terminato in modo inatteso con stato di 0xc0000005(0x00000000 0x00000000).
Il sistema è stato chiuso.

in modalità provvisoria il pc è sempre intrattabile?

se schiaccio F8 mi da la lista ma se seleziono modalità provvisoria mi da una schermata nera!!! e poi si spegne da solo....

cosa posso fare??? non possiamo iniziare a eliminare quei trojan???
considera ke ho più o meno 5 minuti massimo prima ke si blocchi da quando entro...

carica quello di hjt è veloce anche lui

ecco il log di hjt --> http://www.mediafire.com/file/adilf2znlyh/hjt.log

non si vede nulla di anomalo
fixa queste almeno risparmi qualche risorsa
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


poi ricomincia da mbam, se salta prova la scansione rapida
io farei anche un test alla ram, vedi firma

ho fixato quelli che mhai detto di hjt..
poi ho provato a lanciare mbam (scansione veloce).. è s'è bloccata!!!

allora ho testato la ram con memtest86+.. e nn mi ha dato nessun errore!!!

mi sembra di essere in un vicolo cieco... cosa posso fare???
possono essere i trojan trovati dal Kaspersky Rescue Disk la causa dei miei mali??? nn c'è un modo di eliminarli??? formattando???

ps: ti chiedo scusa se ti sto addosso... ma ho bisogno del pc funzionante il prima possibile...
mi serve per studiare e soprattutto per scrivere la tesi!!! :muro:

scarica questo archivio ed estrailo
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip
nella cartella sdfix - apps
fai doppio click su Restore_SafeBoot_WindowsXP_SP3.reg e conferma
e poi riprova con la modalità provvisoria

poi controlla eventualmente le temperature con hwmonitor
http://www.cpuid.com/hwmonitor.php

dovresti anche segnalarci se le segnalazioni delle schermate blu sono sempre identiche

ok... ora provo poi ti faccio sapere! Grazie dell'aiuto!!!

ps: cosa intendi per segnalazioni delle schermate blu??? xkè forse mi sn spiegato male io..
cmq per ora di schermate blu ne ho avuta solo una oggi quando ho provato a fare una stampa dello schermo..
il resto delle volte il pc si blocca.. nn risponde ai comandi.. ma nn da nessuna schermata blu!

COME NON DETTO: NUOVA SCHERMATA BLU:
Si è verifiato un problema e windows è stato arrestato per prevenire dei danni al computer.
page_fault_in_nonpaged_area
Informazioni tecniche ***stop:0x00000050(0xee4530000,0x00000000,0x80539df4,0x00000001)
Se è la prima volta che appare la schermata...
....
Inizio creazione immagine memoria fisica su disco.
Scaricamento della memoria fisica completato.
Contattare l'amministartore di sistema o il gruppo di supporto tecnico per ulteriori informazioni.

sicuro di aver testato bene la ram? l'ultima schermata evidenzia quel problema

per testare la ram ho usato memtest86+.. e mi sembrava ke non avevesse dato nessuno errore..
cmq se dici ke può essere quello riproverò a fare il test!!!
io sono andato in CONFIGURATION (C) sezione ERROR SUMMARY (4).. ma nn c'era nessun errore!!!
ho capito male??? devo vedere qlcsaltro???

ho provato a ripristinare la modalità provvisoria con Restore_SafeBoot_WindowsXP_SP3.reg.. ma mi da sempre schermata nera..

ps: scusa la mia ignoranza.. ma se il problema è la ram.. xkè nn dovrebbe entrare in modalità provvisoria??? sono due cose legate???

non sono 2 cose legate

per quanto l'hai fatto girare memtest?

gli ho fatto fare una sessione completa!!! almeno penso...
il numero di test nn lo ricordo.. ma gli ho fatto riempire tutte e due le bande di ###!

dovevo farlo ripartire col ciclo???

se hai utilizzato quello presente in un live cd, approfitta del leve cd per testare un pò se l'hardware regge o meno
se hai finito tutto il test penso basti

appena torno a casa.. riprovo a farlo!!!
anche se sono abbastanza sicuro di essere stato attento..

cosa ci resta da fare??? missà ke le abbiamo provate tutte tranne una...
provo a formattare??? o ci rimangono ancora altre possibilità meno drastiche???

formattando probabilmente avresti già risolto ma non ho capito se questi bloccchi derivino da problemi hardware o è un effetto dei malware presenti
perchè in caso sia un problema hardware formattando elimini solo l'ipotesi malware

il pc alla fine si blocca sempre dopo 5 minuti anche se non gli fai fare nulla?

ciao... ho provato a farlo andare senza far niente.. e si è bloccato dopo 45 minuti!!!

cosa ne deduciamo??? è un problema di hw??? o sn i virus???

up...

questi invece sono i report delle temperature:
alimentato --> http://www.mediafire.com/file/tmdjvwxv2em/HWMonitor.txt
solo batteria --> http://www.mediafire.com/file/mnmjzlyzvyz/HWMonitor-Battery.txt

sono un pò alte.. ma nn sembrerebbero eccessive.. ke dici???
cmq è capitato spesso ke quando faceva molto caldo si spegnava di botto!!!
però non si era mai bloccato così.. si era sempre spento!!! è dovuto ale temperature????

prova a riscaricare e installare prevx + log
+ log di gmer

le temperature non mi sembrano così esagerate ma non sono ferratissimo in materia