|
|
|
|
Strumenti |
13-09-2007, 13:39 | #1 |
Senior Member
Iscritto dal: Jan 2003
Città: Piacenza....ma piacentino MAI!!!
Messaggi: 1637
|
Regedit...e il pc non si spegne
Posto il log di HijackThis, come mi ha consigliato di fare "lancetta".
In poche parole un servizio regedit di system nel task manager non permette al pc di spegersi. Terminato il task il pc si spegne correttamente. Aiuto! Logfile of HijackThis v1.99.1 Scan saved at 14.34.33, on 13/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\REGEDIT.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Dr\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/oggi/indexbb.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Medikey - {A3B962CF-5A56-421F-B4F2-FA8F8C0D30E0} - C:\Programmi\Edra Spa\Toolbar Medikey\Toolbar_MK.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europ...vex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28F53382-9ED6-40A9-9B94-9260E26EB27D}: NameServer = 212.216.112.112,212.216.172.162 O17 - HKLM\System\CS1\Services\Tcpip\..\{28F53382-9ED6-40A9-9B94-9260E26EB27D}: NameServer = 212.216.112.112,212.216.172.162 O17 - HKLM\System\CS2\Services\Tcpip\..\{28F53382-9ED6-40A9-9B94-9260E26EB27D}: NameServer = 212.216.112.112,212.216.172.162 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe |
13-09-2007, 14:25 | #2 | ||
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
A ri ciao
allora comincia col fixare questi Quote:
Quote:
Poi vai in C:\WINDOWS\REGEDIT.EXE e controlla se c'e ne è uno solo abilitando i file e cartelle nascosti (apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica) dovrebbe essere di 148 kb guardane anche le proprietà. Adesso apri regedit (da start esegui) naviga fino a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\ Winlogon doppio clic su esso ed a sinistra controlla la voce Userinit che sia composta in questo modo:"C:\WINDOWS\system32\userinit.exe," e che dopo la virgola non ci sia niente.
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
||
13-09-2007, 15:08 | #3 | |
Senior Member
Iscritto dal: Jan 2003
Città: Piacenza....ma piacentino MAI!!!
Messaggi: 1637
|
Quote:
Grazie mille! ma nessun risultato purtroppo...ora mi resta il format.... |
|
13-09-2007, 15:29 | #4 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Senti è solo un intuizione...fai girare Questo tool (msn fix)
Dezippa il file, lancia MSNFix.bat,premi I per la lingua ed invio, premi R per la ricerca del malware, poi N per cancellarlo,premi A per il log.Se per caso trova qualcosa posti il log.
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:29.