mancato avvio xp e schermata blu

[Lyander]

Salve a tutti

ho un problema con il mio portatile fujitsu che non riesco a risolvere: nn mi carica xp.
cioè parte una schermata blu d 2secondi e poi si riavvia per nn danneggiare il sistema. ho provato a risolvere da me usando alcuni programmi dalla modalità provvisoria e con virIT explorer lite e m ha trovato una infinità d cose tra cui anche un malware: spoolw.exe.
dal task manager qste esecuzioni sono sparite ma ancora m da errore.
vi posto il log d hijackthis...please help me!!


Logfile of HijackThis v1.99.1
Scan saved at 19.11.08, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ASUS\Splendid\ACMON.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Uno\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aulazero.spaces.live.com//Pho...d/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09F87C9D-EB6E-49DA-9F60-942497CFD32B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09F87C9D-EB6E-49DA-9F60-942497CFD32B}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

Ps: è in modalità provvisoria ovviamente!

[alecomputer]

Se il malware ha danneggiato alcuni file di sistema dovresti cercare di ripristinarli in qualche modo .

Se invece la causa e un altra prova ad eseguire uno scandisk per ripristinare eventuali problemi al disco fisso .

Se hai creato dei punti di ripristino precedenti prova a ripristinare il sistema .

Un altra possibilita potrebbe essere che hai alcuni driver di periferica danneggiati o corrotti , e in questo caso potresti provare a disinstallare i driver ed a eliminare i programmi di avvio .

[mikisx]

Quote:

Originariamente inviato da alecomputer

Un altra possibilita potrebbe essere che hai alcuni driver di periferica danneggiati o corrotti , e in questo caso potresti provare a disinstallare i driver ed a eliminare i programmi di avvio .

stesso problema mio(in seguito ad oc ram -si sn fuck i driver vga)il ripristino nn funziona,reinstalla tutti i driver....

[hibone]

vai in modalità provvisoria...
apri msconfig.
dal tab "generale"
disabilita la voce "carica elementi menu avvio" e "carica servizi di sistema"...
devi sapere quello che fai, ovviamente,
prima di dare l'ok controlla la voce servizi...

devono essere rimasti quelli critici ( marchiati con "essenziale" )
più il servizio plug and play ( che non è universal plug and play)

se hai dubbi chiedi prima di procedere...

quando hai fatto questo se windows crasha vuol dire che c'è qualche problema coi file di sistema...
riavvii in modalità provvisoria e vai col sfc ( system file check )

dopodichè installi un antivirus serio...
avast è ottimo.
ma il nod 32 è il migliore per semplicità d'uso e leggerezza ( ce ne sono di migliori ma pesano un botto in termini di risorse o sono diffici da usare...

l'antivir tanto per dire mi pare che ancora non abbia ( o ha integrato da poco )
lo scan in tempo reale...
per esempio avvii un programma, lui lo scansiona prima che venga avviato e lo blocca... ( questo antivir non lo fa... avast e nod32 si )
ah
anche un bel giro con ad aware è opportuno...
sciau

[Gandhi82]

Quote:

Originariamente inviato da alecomputer

Se il malware ha danneggiato alcuni file di sistema dovresti cercare di ripristinarli in qualche modo .

Se invece la causa e un altra prova ad eseguire uno scandisk per ripristinare eventuali problemi al disco fisso .

Se hai creato dei punti di ripristino precedenti prova a ripristinare il sistema .

Un altra possibilita potrebbe essere che hai alcuni driver di periferica danneggiati o corrotti , e in questo caso potresti provare a disinstallare i driver ed a eliminare i programmi di avvio .

Approfitto di questo 3d x una domanda
ho fatto partire lo SCAN DISK e mi dice:
impossibile ottenere accesso esclusivo ad alcuni file di windows sul disco.Il controllo del disco non può pertanto essere effettuato.
E possibile accedere ai file soltanto riavviando windows
Pianificare il controllo del disco al prossimo ravvio di sistema?
SI? NO?