Problema Windows Xp

HKing · 06-05-2009, 00:07

Ciao a tutti. Alla chiusura di windows xp rimane bloccato su 'Chiusura di windows in corso' e li si blocca e non si spegne più.Per spegnerlo tengo premuto il tasto power del portatile e so che si può danneggiare qualcosa.Non so se sia un virus o qualcos'altro.Ho fatto una scansione con avira e i virus che ha trovato li ha eliminati.Se vado in modalità provvisoria il pc si spegne tranquillamente.Aiuto!!! Ho aggiornato i driver recentemente per un problema di gioco (alla chiusura del gioco mi dava schermata blu) e forse è quello il problema o un virus.

wjmat · 06-05-2009, 00:32

ciao

prova a caricare il log/report di avira secondo le regole di sezione

HKing · 06-05-2009, 01:04

Ecco qui i log http://wikisend.com/download/230770/...4-36B7C5D2.LOG

HKing · 06-05-2009, 18:57

UP

wjmat · 06-05-2009, 19:03

combofix per cosa l'hai utilizzato?
in c:\ hai ancora il suo log? se si caricalo

HKing · 06-05-2009, 19:11

l'ho utilizzato per questo problema.
Come si chiama in C:\Conbofix\ il file del log?

wjmat · 06-05-2009, 19:20

http://www.hwupgrade.it/forum/showpo...0&postcount=19
nel link trovi le info

se trovi il log bene altrimenti lo riscarichi e lo rilanci poichè antivir ha cancellato alcuni suoi file e dubito tu riesca a rimuoverlo correttamente

quindi disattiva il ripristino configurazione di sistema e fai girare di nuovo combo

HKing · 06-05-2009, 19:24

Eccoli qui

wjmat · 06-05-2009, 19:26

mi sembra un pò vuotino... fallo rigirare

HKing · 06-05-2009, 19:32

Uffa ma avira lo disattivo ombrello chiuso ma combofix dice che c'è ancora....

HKing · 06-05-2009, 19:42

lo faccio lo stesso anche se dice che è attivo(ha l'ombrello chiuso)??

wjmat · 06-05-2009, 20:53

ombrello chiuso e online armor disattivato e fallo girare

HKing · 06-05-2009, 21:18

Eccoli qui
http://wikisend.com/download/554024/log.txt
Cmq ho disistallato avira ma ancora il centro sicurezza dice che nn è aggiornato.

HKing · 07-05-2009, 00:20

wjmat ci sei?

wjmat · 07-05-2009, 08:48

carica il log classico di HiJackThis

HKing · 07-05-2009, 13:00

Eccoli qui
http://wikisend.com/download/501428/hijackthis.log

wjmat · 07-05-2009, 13:39

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe (file missing)

Fai start → Esegui → digita o copia/incolla in sequenza

Codice:

sc stop XAMPP (invio)
sc delete XAMPP (invio)

è ancora lento nello spegnimento?

HKing · 07-05-2009, 14:12

Ecoli qui i log. No il problema è che il pc nn si spegne proprio rimane bloccato su Chiusura windows in corso..

wjmat · 07-05-2009, 14:26

per escludere che ci siano ancora infezioni nel pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

HKing · 08-05-2009, 20:05

Ecco i log:
Malwarebytes Anti-Malware http://wikisend.com/download/966516/mbam-log-2009-05-07 (15-27-57).txt
A-squared http://wikisend.com/download/555122/...507-200436.txt
F-Secure OnLine http://wikisend.com/download/615538/Log F-Secure Online Scanner.txt
Dr.Web CureIT http://wikisend.com/download/598898/cureit filtrato.txt
Eset SysInspector http://wikisend.com/download/885358/...90508-1145.xml
HiJackThis http://wikisend.com/download/463214/hijackthis.log
Gmer http://wikisend.com/download/467286/gmerlog.log
Prevex 3.0 non mi fa salvare il log,anzi non ci sta proprio salva log ecc. ma ho lo screen
http://img27.imageshack.us/img27/693...enprevex30.png
CureIt ha indivituato tipo combofix,e spybot che nn sono virus.

06-05-2009, 00:07	#1
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Problema Windows Xp Ciao a tutti. Alla chiusura di windows xp rimane bloccato su 'Chiusura di windows in corso' e li si blocca e non si spegne più.Per spegnerlo tengo premuto il tasto power del portatile e so che si può danneggiare qualcosa.Non so se sia un virus o qualcos'altro.Ho fatto una scansione con avira e i virus che ha trovato li ha eliminati.Se vado in modalità provvisoria il pc si spegne tranquillamente.Aiuto!!! Ho aggiornato i driver recentemente per un problema di gioco (alla chiusura del gioco mi dava schermata blu) e forse è quello il problema o un virus.

06-05-2009, 00:32	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao prova a caricare il log/report di avira secondo le regole di sezione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2009, 19:03	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	combofix per cosa l'hai utilizzato? in c:\ hai ancora il suo log? se si caricalo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2009, 19:20	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	http://www.hwupgrade.it/forum/showpo...0&postcount=19 nel link trovi le info se trovi il log bene altrimenti lo riscarichi e lo rilanci poichè antivir ha cancellato alcuni suoi file e dubito tu riesca a rimuoverlo correttamente quindi disattiva il ripristino configurazione di sistema e fai girare di nuovo combo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2009, 19:26	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	mi sembra un pò vuotino... fallo rigirare __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2009, 01:04	#3
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Ecco qui i log http://wikisend.com/download/230770/...4-36B7C5D2.LOG

06-05-2009, 18:57	#4
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	UP

06-05-2009, 19:11	#6
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	l'ho utilizzato per questo problema. Come si chiama in C:\Conbofix\ il file del log?

06-05-2009, 19:32	#10
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Uffa ma avira lo disattivo ombrello chiuso ma combofix dice che c'è ancora....

06-05-2009, 19:42	#11
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	lo faccio lo stesso anche se dice che è attivo(ha l'ombrello chiuso)??

06-05-2009, 20:53	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ombrello chiuso e online armor disattivato e fallo girare __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2009, 21:18	#13
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Eccoli qui http://wikisend.com/download/554024/log.txt Cmq ho disistallato avira ma ancora il centro sicurezza dice che nn è aggiornato.

07-05-2009, 00:20	#14
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	wjmat ci sei?

07-05-2009, 08:48	#15
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica il log classico di HiJackThis __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

07-05-2009, 13:00	#16
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Eccoli qui http://wikisend.com/download/501428/hijackthis.log

07-05-2009, 13:39	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice: R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe (file missing) Fai start → Esegui → digita o copia/incolla in sequenza Codice: sc stop XAMPP (invio) sc delete XAMPP (invio) è ancora lento nello spegnimento? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 07-05-2009 alle 13:42.

07-05-2009, 14:26	#19
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per escludere che ci siano ancora infezioni nel pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

08-05-2009, 20:05	#20
HKing Member Iscritto dal: Aug 2008 Messaggi: 269	Ecco i log: Malwarebytes Anti-Malware http://wikisend.com/download/966516/mbam-log-2009-05-07 (15-27-57).txt A-squared http://wikisend.com/download/555122/...507-200436.txt F-Secure OnLine http://wikisend.com/download/615538/Log F-Secure Online Scanner.txt Dr.Web CureIT http://wikisend.com/download/598898/cureit filtrato.txt Eset SysInspector http://wikisend.com/download/885358/...90508-1145.xml HiJackThis http://wikisend.com/download/463214/hijackthis.log Gmer http://wikisend.com/download/467286/gmerlog.log Prevex 3.0 non mi fa salvare il log,anzi non ci sta proprio salva log ecc. ma ho lo screen http://img27.imageshack.us/img27/693...enprevex30.png CureIt ha indivituato tipo combofix,e spybot che nn sono virus. Ultima modifica di HKing : 08-05-2009 alle 20:09.

Strumenti
Mostra una versione stampabile Invia questa pagina per email