Schermata nera avvio?

[leonardo993]

Salve a tutti credo di essere nella categoria giusta visto che penso d'essere infestato da uno o più virus..
Qualche giorno fà scaricando delle ISO da utorrent mi sono imbattuto in un bel virus che all'inizio ho eliminato con nod32.. Per poi presentarsi nuovamente il giorno dopo sotto forma di altri programmi, Continuamente Malawerebytes mi comunicava che dei siti sconosciuti con IP sempre diversi io tempestivamente ho effettuato scansioni di ogni tipo (Nod32, Avast, Malawerebytes, Windwos defender, Spyware terminator, Ccleaner, ComboFix e Hijackthis con il quale ho rimosso dei file sospetti e rimasugli el programma che conteneva il virus..
Il problema è che quando accendo il pc tutto ok.. Dopo aver messo la passworld mi rimane la schermata nera con il cursore al centro senza poter far niente.. Quindi mi trovo costretto a spengere il pc tenendo pigliato il tasto di ON/OFF, quando accendo nuovamente la macchina mi dice come avviare il sistema e se lo avvio normalmente fà lo stesso gioco.. Quindi devo andare in modalità provvisoria e fare Arresta il sistema, dopo il pc si avvia normalmente fin quando non viene Spento/Riavviato.. Ho anche controllato l'aggiornamento della scheda video ma dice che è già aggiornata..
Ora il pc è pulito ho fatto scansioni online di tutti i tipi.. Preciso che non sia un grande genio di computer ma me la cavo è la prima volta che mi trovo in una situazione del genere-
Vi elenco il risultato di Hijackthis:

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:39:44, on 24/03/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1...000ceee6b2ed3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7323 bytes

[Chill-Out]

Ciao, allega nel rispetto http://www.hwupgrade.it/forum/showthread.php?t=1751598 anche gli altri log, quello di HJT è decisamente il meno significativo.

PS: hai PVT

[leonardo993]

Ecco il risultato di ComboFix Se servono altri risultati ditemelo!!!http://www.filedropper.com/25032013

[Chill-Out]

Quote:

Originariamente inviato da leonardo993

Ecco il risultato di ComboFix Se servono altri risultati ditemelo!!!http://www.filedropper.com/25032013

Allega tutti i log che hai a disposizione, compreso ComboFix-quarantined-files.txt

[leonardo993]

Eccone altri due il log nel vecchio post è quello del 25..
Log 24/03 : http://www.filedropper.com/24032013
Log 25/03 : http://www.filedropper.com/25032013_2
Log 27/03 : http://www.filedropper.com/27032013
Devo fare altre scansioni con altri programmi?

[Chill-Out]

Fai girare HitmanPro >> http://www.hwupgrade.it/forum/showthread.php?t=2539794

PS: li leggi i PVT vero?

[leonardo993]

Niente.. Sembrava risolto il problema ma invece c'e sempre.. Ora solo rimane la schermata d'avvio dopo aver messo la pass senza avviarsi..
Hitmanpro non ha trovato niente di speciale e ho rimosso ugualmente tutto..
Vi lascio un altro log di combofix:
http://www.filedropper.com/28032013
Come devo procedere?

[Chill-Out]

Quote:

Originariamente inviato da leonardo993

Niente.. Sembrava risolto il problema ma invece c'e sempre.. Ora solo rimane la schermata d'avvio dopo aver messo la pass senza avviarsi..
Hitmanpro non ha trovato niente di speciale e ho rimosso ugualmente tutto..
Vi lascio un altro log di combofix:
http://www.filedropper.com/28032013
Come devo procedere?

Allega anche il log di HitmanPro

[leonardo993]

Eccolo!
http://www.filedropper.com/hitmanpro201303272023

[Chill-Out]

Crea un Account Standard e dimmi se si presenta lo stesso problema.

[leonardo993]

????? Cosa intendi ?

[leonardo993]

Ragazzi accendendo il mio mi appare questo.. Boh..
Cosa sta succedendo? O.o
[IMG]Edit[/IMG]

[Chill-Out]

Quote:

Originariamente inviato da leonardo993

Ragazzi accendendo il mio mi appare questo.. Boh..
Cosa sta succedendo? O.o
[IMG]Edit[/IMG]

Hai il disco di installazione di Win?

[leonardo993]

Mhhh no.. Ho solo un disco di ripristino che creai poco dopo aver comprato il Pc
Come mai???

[leonardo993]

Quindi adesso?

[Chill-Out]

Quote:

Originariamente inviato da leonardo993

Mhhh no.. Ho solo un disco di ripristino che creai poco dopo aver comprato il Pc
Come mai???

Quote:

Originariamente inviato da leonardo993

Quindi adesso?

Un solo disco di ripristino mi sembra poco, comunque puoi ripristinare il Note utilizzando la partizione di rispristino.

[leonardo993]

Disinstallando gran parte degli aggiornamenti effettuati in quel periodo e della reinstallazione non se ne parla perchè và tutto nuovamente in crash.. Boh vabbè almeno ora l'avvio è normale!