|
|||||||
|
|
|
 |
|
|
Strumenti |
21-04-2009, 13:58
|
#1 |
|
Member
Iscritto dal: Nov 2008
Messaggi: 65
|
[WinXP] system shutdown, nt authority/system(dettagli dentro)
Allora, ho il seguente problema: all'avvio mi esce 'sto messaggio di errore dovuto a "services and controller app"(ho winxp pro sp3 in iglese), i file interessati sono i seguenti:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4962.dir00\services.exe.mdmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4962.dir00\appcompat.txt Dopo aver chiuso questo messaggio, ne esce un altro che impone lo shutdown da parte di NT AUTHORIYTY/SYSTEM, a causa di un errore nel file Windows\system32\services.exe(fornisce anche un codice di errore: 1073741819). Sono riuscito ad aggirare il reset avviando l'ultima configurazione valida di windows, che funziona più o meno correttamente senonchè molto spesso le pagine internet vengono reindirizzate a link fasulli e vengono avviati misteriosi processi numerici che regolarmente falliscono(e si vanno a depositare nella cartella temp), con annesso messaggio di errore. Erano stati disabilitati, tra l'altro, il menù opzioni cartella(facendo anche sparire le cartelle nascoste) e l'accesso allo strumento di gestione del registro di sistema. Ho effettuato scansioni in mod prov con spybot e ad-aware e ho eliminato tutto le voci malevole. La scansione con l'antivirus al momento non posso permettermela perchè dopo un ora e mezza stava ancora al 12% circa e non ho tutto il tempo di stargli dietro. Qualche idea? Qui trovate il log di hijackthis, se può servire: http://wikisend.com/download/554892/hijackthis.log |
|
|
|
21-04-2009, 14:58
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
Fai Start → Esegui → digita regedit (invio) naviga fino alla seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\twext.exe, (invio) Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,  con hjt fixa Codice:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: C:\WINDOWS\system32\jh9fgo4ksdgf.dll - {d7bf4552-94f1-42bd-f434-3604812c856d} - C:\WINDOWS\system32\jh9fgo4ksdgf.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\r9uh6.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\r9uh6.exe (User 'Default user')
O22 - SharedTaskScheduler: sfdawtawgreage4tregrgae34 - {D7BF4552-94F1-42BD-F434-3604812C856D} - C:\WINDOWS\system32\jh9fgo4ksdgf.dll
link caricamento log generici ► fileqube.com ■ wikisend.com ■ freefilehosting.net
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us ■ freefilehosting.net
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 21-04-2009 alle 15:02. |
|
|
|
|
21-04-2009, 15:27
|
#3 |
|
Member
Iscritto dal: Nov 2008
Messaggi: 65
|
grazie appena ho un pò di tempo faccio tutto
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:04.
