Salve a tutti non riesco piu ad installare java e a mettere in standby [Archivio]

View Full Version : Salve a tutti non riesco piu ad installare java e a mettere in standby

strangedays

27-03-2013, 15:02

Salve a tutti di recente ho avuto questo casaino qui . http://www.hwupgrade.it/forum/showthread.php?t=2556697 e stranamente da oggi il pc mi carica windows ma la presentazione è rimasta sfasata. ora e caricato come si deve ma quando provo a spingere il tasto di alimentazione della tastiera non ho piu la funzione di standby e nemmeno posso ibridare oltretutto credendo che quel casino me lo aveva causato un aggiornamento java in modalita' provvisoria l'ho cancellato tramite revo unistaller. adesso sto col pc ok ma quando provo a reinstallarlo scricando il programma dal sito di java non me lo riesce a caricare http://s23.postimg.org/z0p0k843f/java.jpg e nemmeno si carica nulla all'avvio e nemmeno si trova qualcosa in start programmi ora quell'aggiormento mi serve ovviamente perchè una macchina senza java non serve a nulla e anche perchè mi serve per fare l'aggiornamento richeisto sul sito di nvidia..

cosa posso fare? saluti e grazie

Blue_screen_of_death

27-03-2013, 20:32

strangedays

28-03-2013, 11:52

ho provato ho messo il cd ma niente non ha fatto nulla rimane il casino chissa cosa diavolo è successo secondo te non mi hanno sferrato alcun attacco?

Blue_screen_of_death

28-03-2013, 12:54

ho provato ho messo il cd ma niente non ha fatto nulla rimane il casino chissa cosa diavolo è successo secondo te non mi hanno sferrato alcun attacco?

Riguardo al problema dell'altro post, ti consiglio di controllare le temperature della scheda video. La scheda video potrebbe essere difettosa.

Poi per JAVA, disinstallalo dal pannello di controllo, ed elimina tutto quello che rimane con JavaRA.

Poi prova a scaricare l'ultima versione e a installarla.

Se non si installa riporta il codice di errore che ti esce.

Fai un check disk con il comando chkdsk /f /r

strangedays

13-04-2013, 18:36

ok ciao grazie per il supporto putroppo mi ero quasi scordato dei casini e adesso sto usando il portatile di sotto e inquesti gg avevo da fare..

allora io ho cancellato java per l'ennesima volta con revo unistaller e qeusto è il log di java ra

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:30:54 2013

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_07

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_09

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_11

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_13

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:31:07 2013

------------------------------------

Finished reporting.

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:31:30 2013

------------------------------------

Finished reporting.

per il resto mi rimane l'iconcina di java nel pannello di controllo con il solito errore segno che non si e' cancellato del tutto e meglio di revo non ci sta nulla devo cancellarlo da installazione applicazioni?

Blue_screen_of_death

13-04-2013, 18:50

Ora hai provato a reinstallarlo?

strangedays

19-04-2013, 11:29

ahhh putroppo adesso non riesco piu ad avviarlo non mi carica piu il sistema operativo fa quello che faceva prima di ripartire carica poi al momento di.... track NERO.

secondo te ha un virus? quando si caricava era lentissimo.. :(

poi di recente ho avuto un effetto video stranissimo.. al limite posto l'immagine.. ciao

tallines

19-04-2013, 11:43

ahhh putroppo adesso non riesco piu ad avviarlo non mi carica piu il sistema operativo fa quello che faceva prima di ripartire carica poi al momento di.... track NERO.

Può essere dovuto a un'infezione, si .

Riesci a entrare in provvisoria ? Magari se riesci, fai uno scan con Combofix, disattivando prima di lanciare Combofix stesso, i punti di ripristino .

O provi a rimettere i file dle SO, ossia fai il ripristino avviando il cd originale di Xp dal Bios ;)

strangedays

20-04-2013, 15:05

http://s1.postimg.org/pmnlfbhgf/fghgfhgfhgfhf.jpg il primo oggetto è un programma per spegnere..

ma ho scaricato i programma giusto?

tallines

20-04-2013, 17:13

Non ho capito la videata che hai postato di che programma sia, comunque sei infetto basta vedere le due prime voci che appaiono :

critical Trojan.Generic e PSW.Tibia

Se passi Combofix è meglio, disattivando i punti di ripristino, altrimenti è come non usarlo :

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

strangedays

12-05-2013, 09:39

scusa mi ero perso la tua risposta.. l'ho installato non lo trovavo
grazie del suggerimento io non ho ben capito cosa intendi per punti di ripristino.. cosa si deve fare di preciso? insomma io l'ho eseguito e pero' non riesco in modalita' provvisoria a bloccare avira (il programma me lo segnala in esecuzione anche se io non lo vedo affatto e vuole che lo termini ma non so come fare) poi è partito e mi ha chiesto l'istallazione della console di ripristino dal sito della microsoft no so se ho fatto bene ma ho dato ok è qui che dovevo evitare? poi ha fatto lo scan e ha riavviato lui da solo senza fornirmi alcun log ovviamente no mi si avvia in modalita' normale e quando ha riavviato non ho visto alcuna differenza ho sempre i soliti casini..

adesso provero' a seguire la guida per filo e per segno ma siamo sicuri che così facendo risolvo??

Blue_screen_of_death

12-05-2013, 10:02

Se cerchi di installare java qual è l'errore che ti restituisce?

1. Prova a creare un altro utente.
2. Se i problemi persistono anche nel nuovo utente, scarica questo (http://www.tweaking.com/content/page/windows_repair_all_in_one.html) ed esegui tutti gli step, inclusa la riparazione del sistema.

tallines

12-05-2013, 12:42

scusa mi ero perso la tua risposta.. l'ho installato non lo trovavo

Combofix non si installa................una volta fatto il download sul desktop, sempre sul desktop, per avviarlo basta il doppio click .

Sicuro di aver downloadato Combofix........ ?

Dal link postato sopra, per scaricarlo devi andare alla voce >

ComboFix Download Link

non ho ben capito cosa intendi per punti di ripristino.. cosa si deve fare di preciso?

Per disattivare i punti di ripristino in Xp vai in :

Risorse del computer/tasto destro dle mouse/Proprietà/Ripristino configurazione di sistema .

Metti il segno di spunta (che normalmente non c'è) alla voce Disattiva Ripristino configurazione di sistema .

In questo modo azzeri i punti di ripristino, dove le infezioni si moltiplicano........

insomma io l'ho eseguito e pero' non riesco in modalita' provvisoria a bloccare avira (il programma me lo segnala in esecuzione anche se io non lo vedo affatto e vuole che lo termini ma non so come fare) poi è partito e mi ha chiesto l'istallazione della console di ripristino dal sito della microsoft no so se ho fatto bene ma ho dato ok è qui che dovevo evitare?

Si disattiva l'antivirus e l'anti-malware se anche questo è in real time da modalità normale .

Non si può disattivare l'antivirus da provvisoria in quanto non appare nella barra delle applicazioni, visto che in provvisoria viene solo caricato lo stretto necessario .

Il suggerimento di disattivare l'antivirus e l'anti-malware in real time lo si da al fine di far lavorare meglio Combofix stesso, affinchè non incontri degli ostacoli durante lo scan che possono (come no) falsare il report finale .

Anche se viene disattivato l'antivirus e l'anti-malware, combofix qualche volta lo individua ugualmente .

E ti appaiono di solito due messaggi che dicono che è stato trovato l'antivirus attivo .

Un messaggio perchè viene rilevato nella barra delle applicazioni (anche se non appare) e il secondo per l'icona sul desktop .

Basta dargli ok .

Quando appare la richiesta se vuoi installare la console di ripristino, non serve installarla .

Se poi uno per sicurezza la vuole installare bisogna avere una connessione attiva .

poi ha fatto lo scan e ha riavviato lui da solo senza fornirmi alcun log ovviamente no mi si avvia in modalita' normale e quando ha riavviato non ho visto alcuna differenza ho sempre i soliti casini..

Dopo lo scan Combofix crea due file .txt (o meglio più file .txt ma questi sono i 2 più importanti):

1 - Combofix che è in C
e
2- Combofix-quarantined-files che si trova in C/Qoobox (la cartella Qoobox la crea Combofix stesso) .

Se vuoi postali o in formato zip o tramite un motore di filesharing tipo wikisend .
adesso provero' a seguire la guida per filo e per segno ma siamo sicuri che così facendo risolvo??

Contribuisce spesso alla soluzione del problema .

Se dopo lo scan non riesci a entrare in Xp in modalità normale rifai lo scan rinominando Combofix, prima di fare il download .

Gli dai il nome che vuoi .

strangedays

13-05-2013, 11:06

ok ho rifatto tutto il processo anche se andando con msconfig a togliere via avira me lo dava ancora in esecuzione non ci dovrebbero essere dei problemi vero?

LI POSTO QUI PERCHè WIKISEND NON MI FUNZIONA..

combofix quarantined files

2013-05-13 08:28:02 . 2013-05-13 08:28:02 576 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Steam.reg.dat
2013-05-13 08:27:54 . 2013-05-13 08:27:54 97 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SDAutoScan.reg.dat
2013-05-12 08:30:20 . 2013-05-12 08:30:20 2,422 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_MaxTdss.reg.dat
2013-05-12 08:29:33 . 2013-05-13 09:13:15 208 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_amsint32.reg.dat
2013-05-12 08:29:30 . 2013-05-13 09:13:12 7,550 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-05-12 08:15:52 . 2013-05-13 09:06:24 235 ----a-w- C:\Qoobox\Quarantine\catchme.log
2013-04-20 13:51:31 . 2013-04-13 18:38:22 23,008 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MaxTdss.sys.vir
2004-12-28 17:27:22 . 2004-12-28 17:27:22 3,087 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Leggimi_1a.Txt.vir
2004-12-28 17:07:18 . 2004-12-28 17:07:18 11,028 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\NoteTecniche.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 2,086 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Leggimi.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 5,289 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Licenza.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 7,642 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Ordin.htm.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 7,642 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Ordina.htm.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 298 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\SorgUnRAR.Txt.vir

strangedays

13-05-2013, 11:07

ComboFix 13-05-12.01 - Stefano 13/05/2013 11.06.25.2.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1676 [GMT 2:00]
Eseguito da: f:\download\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {00000000-0715-0000-08F2-12003094807C}
AV: Avira Desktop *Enabled/Updated* {00000010-0000-0000-0000-0000B8013B00}
AV: Avira Desktop *Enabled/Updated* {00000010-0000-0000-0000-0000B8013C00}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: COMODO Antivirus *Disabled/Outdated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_amsint32
.
.
((((((((((((((((((((((((( Files Creati Da 2013-04-13 al 2013-05-13 )))))))))))))))))))))))))))))))))))
.
.
2013-04-20 13:53 . 2013-04-13 18:20 117248 ----a-w- c:\windows\system32\MaxNative.exe
2013-04-20 13:51 . 2013-04-13 18:38 77792 ----a-w- c:\windows\system32\drivers\MaxProtector64.sys
2013-04-20 13:51 . 2013-04-13 18:38 68576 ----a-w- c:\windows\system32\drivers\MaxProc64.sys
2013-04-20 13:51 . 2013-04-13 18:38 74208 ----a-w- c:\windows\system32\drivers\SDActMon2K.sys
2013-04-20 13:51 . 2013-04-20 14:00 -------- d-----w- c:\programmi\Max Spyware Detector
2013-04-20 13:51 . 2013-04-13 18:38 13280 ----a-w- c:\windows\system32\drivers\004.sys
2013-04-20 13:51 . 2013-04-13 18:38 85984 ----a-w- c:\windows\system32\drivers\MaxProtector32.sys
2013-04-20 13:51 . 2013-04-13 18:38 72160 ----a-w- c:\windows\system32\drivers\MaxMgr.sys
2013-04-20 13:51 . 2013-04-13 18:38 123360 ----a-w- c:\windows\system32\drivers\SDActMon.sys
2013-04-20 13:47 . 2013-04-20 13:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Max Secure
2013-04-20 13:38 . 2013-04-20 13:38 -------- d-----w- c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\Max Secure Software
2013-04-20 13:38 . 2013-04-20 13:38 -------- d-----w- c:\documents and settings\Stefano\Dati applicazioni\GetRightToGo
2013-04-15 08:42 . 2013-04-15 08:48 -------- d-----w- c:\windows\LastGood.Tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-04 12:50 . 2012-09-20 10:46 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-01 09:10 . 2012-11-25 08:11 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-01 09:10 . 2012-11-25 08:11 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-01 09:10 . 2012-11-25 08:11 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-27 12:14 . 2013-03-27 12:14 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-27 12:14 . 2013-03-27 12:15 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-27 12:13 . 2012-09-20 10:58 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-27 12:13 . 2012-09-20 10:58 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-26 21:40 . 2012-10-07 16:26 209304 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2013-03-18 18:51 . 2012-09-20 10:55 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-18 18:51 . 2012-09-20 10:55 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-08 08:36 . 2004-08-19 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-19 15:34 2032128 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2004-08-19 12:00 2153472 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2004-08-19 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:55 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 01:55 . 2004-08-19 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-03-02 01:55 . 2004-08-19 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2004-08-19 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-27 07:56 . 2012-09-20 08:16 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 06:57 . 2013-04-30 15:56 263064 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"="c:\programmi\PeerBlock\peerblock.exe" [2010-11-06 1867888]
"Window Washer"="c:\programmi\Webroot\Washer\wwDisp.exe" [2007-10-03 1206600]
"RemoteCenter"="c:\programmi\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-06-12 135168]
"Creative MediaSource Go"="c:\programmi\Creative\MediaSource\Go\CTCMSGo.exe" [2003-05-29 131072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"CTHelper"="CTHELPER.EXE" [2003-06-20 24576]
"AsioReg"="CTASIO.DLL" [2003-06-20 118784]
"SBDrvDet"="c:\programmi\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"CTSysVol"="c:\programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 57344]
"CTDVDDET"="c:\programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"KeyScrambler"="c:\programmi\KeyScrambler\keyscrambler.exe" [2013-03-26 534160]
"SDActiveMonitor"="c:\programmi\Max Spyware Detector\MaxSDTray.exe" [2013-04-13 1068000]
"MaxUSBProc"="c:\programmi\Max Spyware Detector\MaxUSBProc.exe" [2013-04-13 447968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Stefano\Menu Avvio\Programmi\Esecuzione automatica\
Creative MediaSource Go!.lnk - c:\programmi\Creative\MediaSource\Go\CTCMSGo.exe [2012-9-20 131072]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Airytec Switch Off.lnk - c:\programmi\Airytec\Switch Off\swoff.exe [2011-5-28 135168]
KeyScrambler.lnk - c:\programmi\KeyScrambler\KeyScrambler.exe [2013-3-26 534160]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-04-01 09:10 345312 ----a-w- c:\programmi\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-12-10 18:06 4763008 ----a-w- c:\programmi\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
.
R0 004;004;c:\windows\system32\drivers\004.sys [20/04/2013 15.51.31 13280]
R0 MaxMgr;MaxMgr;c:\windows\system32\drivers\MaxMgr.sys [20/04/2013 15.51.31 72160]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [11/03/2012 21.13.44 18096]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/03/2012 21.13.46 32640]
R2 !SASCORE;SAS Core Service;c:\programmi\SUPERAntiSpyware\SASCORE.EXE [12/08/2011 1.38.07 116608]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [20/09/2012 10.25.50 35712]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [07/10/2012 18.26.00 209304]
S0 SDActMon;SDActMon;c:\windows\system32\drivers\SDActMon.sys [20/04/2013 15.51.31 123360]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25/11/2012 10.11.25 37352]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/03/2012 21.13.46 497952]
S1 MaxProtector32;MaxProtector32;c:\windows\system32\drivers\MaxProtector32.sys [20/04/2013 15.51.31 85984]
S1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 18.27.02 12880]
S1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 23.55.22 67664]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [25/11/2012 10.11.36 86752]
S2 HitmanProScheduler;HitmanPro Scheduler;c:\programmi\HitmanPro\hmpsched.exe [20/09/2012 11.54.50 106280]
S2 MaxMerger;MaxMerger;c:\programmi\Max Spyware Detector\MaxMerger.exe [20/04/2013 15.53.14 305120]
S2 MaxWatchDogService;MaxWatchDogService;c:\programmi\Max Spyware Detector\MaxWatchDogService.exe [20/04/2013 15.51.39 625120]
S2 SwOffScheduler;Airytec Switch Off - Task Scheduler;c:\programmi\Airytec\Switch Off\swoff.exe -service --> c:\programmi\Airytec\Switch Off\swoff.exe -service [?]
S2 SwOffWeb;Airytec Switch Off - Web Interface;c:\programmi\Airytec\Switch Off\swoff.exe -service --> c:\programmi\Airytec\Switch Off\swoff.exe -service [?]
S2 wwEngineSvc;Window Washer Engine;c:\programmi\Webroot\Washer\WasherSvc.exe [20/09/2012 13.01.20 598856]
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-05-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-20 18:51]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.yahoo.com?fr=fp-comodo
mStart Page = hxxp://search.chatzum.com/
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\
FF - ExtSQL: 2013-04-30 18:10; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-04-30 18:10; jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi
FF - ExtSQL: 2013-04-30 18:14; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-04-30 18:14; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-04-30 18:14; {34878998-c8be-40bc-bc13-9243a2844976}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{34878998-c8be-40bc-bc13-9243a2844976}
FF - ExtSQL: 2013-04-30 18:14; {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF - ExtSQL: 2013-04-30 18:14; yesscript@userstyles.org; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\yesscript@userstyles.org.xpi
FF - ExtSQL: 2013-04-30 18:14; firegestures@xuldev.org; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\firegestures@xuldev.org.xpi
FF - ExtSQL: 2013-04-30 18:14; donottrackplus@abine.com; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\donottrackplus@abine.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-13 11:17
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{863E79A5-35D1-E21C-32AC-DAA327AF0EAB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oakllniokadpcacblobcpdeflapchh"=hex:6a,61,6f,6e,6e,6c,6b,66,69,6f,6a,6d,6f,61,
67,6f,65,67,6a,65,00,ff
"naapfnhdjkdiajknaojlfgmlcaeb"=hex:6a,61,6f,6e,6e,6c,6b,66,69,6f,6a,6d,6f,61,
67,6f,65,67,6a,65,00,02
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(2008)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2013-05-13 11:21:54 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2013-05-13 09:21
ComboFix2.txt 2013-05-13 08:28
.
Pre-Run: 65.422.540.800 byte disponibili
Post-Run: 65.413.181.440 byte disponibili
.
- - End Of File - - 464D4CDDB9965F9567B72691C93DF038

strangedays

13-05-2013, 11:08

il pc comunque è identico a prima non è cambiato di una virgola..

tallines

13-05-2013, 12:23

il pc comunque è identico a prima non è cambiato di una virgola..

In modalità normale non riesci ancora ad accedere quindi, giusto ?

Ripristina i file di Xp, avviando il cd originale tramite Bios .

Questa procedura non formatta il computer .

Blue_screen_of_death

13-05-2013, 12:53

Java è corrotto.
Per risolvere devi reinstallarlo.
Hai detto che l' installazione dà errore. Si. Ma che errore?
Leggi il mio ultimo post. Ti ho chiesto anche di creare un altro utente e di riparare il sistema con un tool.

tallines

13-05-2013, 13:34

Ho notato che nel primo file di txt come gestore di archivi usi Winrar..........

Se riesci a entrare in modalità normale, toglilo subito :) .

Ci sono molti gestori di archivi freeware che fanno ugualmente il loro lavoro :)

strangedays

14-05-2013, 14:21

Blue_screen_of_death

14-05-2013, 14:28

ok grazie atutti ma ho il problema che pure da bios mi da quello strano effetto video http://www.hwupgrade.it/forum/showthread.php?t=2556697 cosa serve andare a lavorare su windows e fare quello che mi state chiedendo voi visto che molto probabilmente è infettato pure il bios?

Il BIOS non è infetto. Gli artefatti nel BIOS sono imputabili a problemi di scheda video o di alimentazione o di monitor.
Virus che infettano il BIOS sono così rari che possiamo escluderli, e se il BIOS fosse infetto avresti altri sintomi.

Se hai ancora quegli artefatti devi procurarti un'altra scheda video (anche in prestito). Se con la nuova scheda video i problemi scompaiono ne dovrai acquistare una nuova.

tallines

14-05-2013, 19:02

ok grazie atutti ma ho il problema che pure da bios mi da quello strano effetto video http://www.hwupgrade.it/forum/showthread.php?t=2556697 cosa serve andare a lavorare su windows e fare quello che mi state chiedendo voi visto che molto probabilmente è infettato pure il bios?

Hai messo al corrente del problema, oggi........da immagini postate da te durante la discussione io non vedevo lo schermo del pc come da link che hai postato oggi (dalla sezione Antivirus) .

Non credo che il problema sia l'infezione del Bios, ma piuttosto problemi nell'hardware .

Se credi che il Bios è infetto lo puoi resettare a questo punto, ma ripeto non credo che il problema sia quello .

Puoi provare un'altro schermo ?

Probabile che sia anche la scheda video come già detto.

Al limite se hai un desktop provare a staccare l'HD e metterlo in un'altro case ?

strangedays

18-05-2013, 16:29

tallines

18-05-2013, 19:30

ok adesso vedro' cosa fare grazie per adesso pero' non ho sta grossa voglia di comprare vista la crisi dite che se compro qualcosa su ebay è un pacco? cavolo ho messo su una vecchia scheda che avevo comprato nel 2004 e non entra negli slot :cry: che 2 palle pero' :cry: mi tocca proprio comprarne un altra..

Mah strange............le schede di rete non costano una follia, hai provato a vedere on line quanto costano ?

Poi vai dai famosi tecnici (quelli che riparano i pc) (lascia stare ebay....ancora un pò paghi di più per le spese di spedizione............:) ) e magari riesci a trovare anche, una scheda di rete usata, ma funzionante ;)

strangedays

20-05-2013, 11:14

no la scheda è video non di rete.. dove potrei comprarla.. cavolo mi sa che questa faccenda andra' avanti e per molto con la crisi non me la sento di comprare schede video nuove che poi nemmeno uso per giocare dato che non mi piacciono molto i videogiochi.. se poi compro usato e si guasta come quella di prima?' certo che è uno schifo avevo una vecchia nvidia ma non mi sentra nello slot.. :( perchè modificano l'ingresso per farti comprare quelle di nuova generazione??

ah poi un altra cosa quando l'accendo mi viene fuori una nuova schermata che prima di combofix non c'era questa qui: http://img545.imageshack.us/img545/272/windowsrecovery.jpg di solito sceglie lui in automatico ma è un po fastidiosa perchè fa perdere secondi in caricamento come si elimina? inoltre non riesco a cancellare la cartella che si forma in c:\ riguardante sempre combofix.

grazie ciao

tallines

20-05-2013, 12:36

no la scheda è video non di rete.. dove potrei comprarla..

Si scheda video no di rete, sorry :)

Vai dai tecnici (quelli che aggiustano i pc) e chiedi >

chiedere è lecito, rispondere è cortesia :)

Dai che qualcosa trovi .

ah poi un altra cosa quando l'accendo mi viene fuori una nuova schermata che prima di combofix non c'era questa qui: di solito sceglie lui in automatico ma è un po fastidiosa perchè fa perdere secondi in caricamento come si elimina?

La schermata in oggetto esce perche hai installato la console di ripristino >

.......................poi è partito e mi ha chiesto l'istallazione della console di ripristino dal sito della microsoft no so se ho fatto bene ma ho dato ok è qui che dovevo evitare?

Per togliere la console di ripristino all’avvio puoi farlo in due modi, una volta aperto il file boot.ini :

il file boot.ini di solito è nascosto e si trova in C .

C'è scritto solo boot (in grigetto > impostazioni di configurazione) di solito, se non vengono evidenziate le estensioni del file, pesa 1 kb .

Vai in C/Strumenti/Opzioni cartella/Visualizzazione .

Visualizza cartelle e file nascosti e togli il segno di spunta alla voce > Nascondi i file protetti di sistema (consigliato) . Applica + Ok .

Poi quest’ultimo flag o segno di spunta lo rimetti ad operazione conclusa e torni a rimettere anche il segno di spunta (pallino nero) alla voce Non visualizzare cartelle e file nascosti .

Quando togli il segno di spunta alla voce Nascondi i fle protetti………ti apparirà un messaggio………..digli di Si .

Adesso vedi il file boot (impostazioni di configurazione).

Tasto destro del mouse sul file Boot.ini/Propietà e togli il segno di spunta (se c’è) da “Solo lettura” .

Primo metodo :

1 - Lo apri (con il classico doppio click) e cancelli :

C\CMDCONS\BOOTSECT.DAT = "Microsoft Windows Recovery Console" /cmdcons

Secondo metodo :

2 - altrimenti cancelli tutto quello che trovi nel file Boot.ini e copi questo :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP
Professional" /NOEXECUTE=OPTIN /FASTDETECT

Quella che ho sottolineato, nel file boot, è tutto in una riga .

Quindi devi avere scritto 5 righe .

Chiudi il file torni a mettere il segno di spunta alla voce Solo lettura Applica + ok e riavvii il pc .

tallines

20-05-2013, 13:13

In più, mi ero dimenticato :)

inoltre non riesco a cancellare la cartella che si forma in c:\ riguardante sempre combofix.

La cartella che si forma in C è Qoobox ed è tutta cancellabile, tranne la cartella BackEnv .

Per cancellare la cartella BackEnv devi diventarne propiretario .

Per diventare proprietario bisogna in primis riuscire a vedere la scheda Protezione .

Per vedere la scheda Protezione nelle cartelle devi andare in :
Strumenti – Opzioni cartella – Visualizzazione

Togli il segno di spunta alla voce “Utilizza condivisione file semplice (scelta consigliata) “ Applica + Ok .

Adesso andando sulla cartella BackEnv /tasto destro del mouse/Proprietà compare la scheda Protezione che prima non c’era .

Selezionando la scheda Protezione della cartella che vuoi cancellare vai in :

1 - Aggiungi
2 - poi alla successiva scheda (Seleziona Utenti o gruppi) in Avanzate
3 - e all’ulteriore scheda che ti si apre, scegli la voce Trova .

Scegli Everyone + Ok + Ok

Adesso la voce Everyone è tra le voci che trovi facendo tasto destro del mouse su BackEnv/Proprietà/Protezione

Evidenzi la voce da te scelta (Everyone) e metti il segno di spunta a tutte le voci che trovi alla voce Consenti .

Per finire Applica .

Adesso puoi cancellarla, copiarla, aprirla, spostarla e ...........rinominarla ;)

Blue_screen_of_death

20-05-2013, 13:52

tallines

23-05-2013, 14:54

Strange come siamo con la schermata della console e con il resto ?

Hai combinato ?

Hai provato a vedere qualche scheda video anche usata ma funzionante :) ?

Che scheda video hai ?

strangedays

28-05-2013, 10:43

adesso provo a ripristinarla pero' devo dire che mi trovo abbastanza bene gia col portatile al piano di sotto sono tentato di lasciare tutto così com è.. avevo la asus 7600 gs silent non so se voglio ricomprarla metti che si rompa di nuovo quindi quale prendere? la 7800? quale consigliate che non sia sotto la 7600 e quanto dovrei pagarla al massimo? grazie ciao

tallines

28-05-2013, 11:03

Puoi anche vedere se trovi di seconda mano la stessa scheda magari meglio dai tecnici che on line (ebay.......) . Oppure prova a chiedere nel mercatino del forum .

Ma il resto sei riuscito a farlo o hai abbandonato tutto ? :)

La schermata con console e la cartella BackEnv ?

strangedays

31-05-2013, 11:21

ok le cartelle le ho cancellate grazie dll'assistenza! adesso vedrò cosa fare per il resto se costa solo solo 50 euro penso che la prendero'. grazie ciao