|
|||||||
|
|
|
 |
|
|
Strumenti |
14-10-2008, 21:05
|
#1 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
pc infetto?
ciao ragazzi rieccomi di nuovo a chiedervi aiuto ..stavolta per il portatile di mia figlia era incasinato ho fatto le varie scansioni come suggerito nella guida ..ora va un pochino meglio ma ditemi se è tutto a posto vi allego i log.
c'è però ancora un problema e cioè che il pc non si spegne ..fatemi sapere http://wikisend.com/download/607352/...013-171144.txt http://wikisend.com/download/491376/ols_report.html http://wikisend.com/download/152404/CureIt.zip http://wikisend.com/download/177486/...81014-0858.xml http://wikisend.com/download/936170/hijackthis.log http://wikisend.com/download/598768/prevx.log Malwarebytes non ha rilevato nulla di infetto e con gmer il sistema si arresta |
|
|
|
15-10-2008, 00:14
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
il log di mbam caricalo comunque
x gmer, rimuovilo, riscaricalo e riprova, le info nel bigino che ho in firma
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Codice:
O16 - tutte le voci Fai Start → Esegui → digita regedit (invio) naviga fino alla seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\ytsztmp.exe, (invio) Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe, 
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
15-10-2008, 10:19
|
#3 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
ho fatto quanto mi hai detto però gmer mi da lo stesso problema..ti allego i log di hijackthis e malwarebytes
http://wikisend.com/download/938904/mbam-log-10-13-2008 (17-01-05).txt |
|
|
|
|
15-10-2008, 10:23
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
vedo ancora questo
Codice:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ytsztmp.exe,
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 15-10-2008 alle 10:29. |
|
|
|
|
15-10-2008, 10:50
|
#5 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
ora ho un'altro problemino ho spento il pc facendogli fare gli aggiornamenti richiesti..però al riavvia non si apre windows!
|
|
|
|
|
15-10-2008, 11:01
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
spiegati meglio, dove si blocca?
l'hai eliminata correttamente la stringa di registro? la modalità provvisoria funziona?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
15-10-2008, 11:07
|
#7 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
appena si avvia il pc si intravede la pagina di windows e poi si disconnette e non si apre neanche la modalita provvisoria la voce del registro l'ho eliminata come mi hai detto ..e non si apre neanche la modalita provvisoria
|
|
|
|
|
15-10-2008, 11:11
|
#8 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
praticamente il pc rimane come se fosse in standby..
|
|
|
|
|
15-10-2008, 11:12
|
#9 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
riesci ad accedere a win o quando clicchi sull'utente ti riporta fuori?
ha installato qualche altro software nell'ultima sessione?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
15-10-2008, 11:15
|
#10 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
quando clicco sull'utente mi dice caricamento delle imposatazioni in corso ..e subito dopo disconnessione
|
|
|
|
|
15-10-2008, 11:16
|
#11 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
non ho installato nulla
|
|
|
|
|
15-10-2008, 11:25
|
#12 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
hai la possibilità di montare il disco su un altro pc?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
15-10-2008, 11:31
|
#13 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
ma intendi un'altro portatile?..ti premetto che non ho la più pallida idea di come fare
|
|
|
|
|
15-10-2008, 11:35
|
#14 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
il pc che non parte è un portatile?
hai il cd di win oppure un cd live autoavviante?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
15-10-2008, 11:41
|
#15 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
non ho nessuno dei due
|
|
|
|
|
15-10-2008, 11:45
|
#16 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
si è un portatile
|
|
|
|
|
15-10-2008, 11:51
|
#17 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
posso fare il ripristino della configuraizone originale?
|
|
|
|
|
15-10-2008, 11:53
|
#18 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
cerca un cd di win xp qualsiasi, ci serve per accedere alla console di ripristino
do per scontato che la mod. provvisoria non vada idem ultima configurazione funzionante...
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
15-10-2008, 11:58
|
#19 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
purtroppo non ho nessun cd di win
|
|
|
|
|
15-10-2008, 12:47
|
#20 |
|
Member
Iscritto dal: May 2008
Messaggi: 97
|
ho fatto il ripristino originale ed è partito ..però mi sa che gli ho perso delle cose anche se i documenti sono salvi
Ultima modifica di Chill-Out : 15-10-2008 alle 12:58. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:18.
