Vista si impalla all'avvio

Sartorius · 07-02-2010, 17:43

ho un problema con vista sul portatile di mio fratello: all'avvio il sistema si impalla e il puntatore segna come se stesse lavorando. Si è quindi costretti a spegnere e riaccendere.
La modalità provvisoria funziona. Ha provato a ripristinare ad una data precedente, ma l'unico risultato è che ora Avira antivir non funziona più.. e l'ha dovuto disinstallare.
Ci sto perdendo la testa da una settimana, "a distanza" visto che non ho sotto mano il pc personalmente.

vi allego le scansioni.

F-Secure OnLine > http://wikisend.com/download/631840/...ne fsecure.txt
(questa scansione si è bloccata al 33%. l'ha annullata dopo 10 ore passate senza progressi.)

Malwarebytes Anti-Malware > http://wikisend.com/download/436132/...(14-57-32).txt

A-Squared > http://wikisend.com/download/461676/...201-153907.txt

Dr.Web CureIT > http://wikisend.com/download/473076/cureit.txt

ESET SysInspector > http://wikisend.com/download/436596/...00205-1639.xml

HiJackThis > http://wikisend.com/download/477372/hijackthis.log

Prevx 3.0 > http://wikisend.com/download/461870/log prevx.log

spero possiate aiutarci
grazie

wjmat · 08-02-2010, 01:15

ciao

dal log di asquared non si capisce se hai eliminato tutto
il log di gmer?

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

__________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)

Codice:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (file missing)
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab

devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

Sartorius · 09-02-2010, 16:14

ciao
grazie

dunque
asquered credo abbia eliminato tutto, anche perchè dopo qualche giorno è stata fatta una seconda scansione che non ha trovato nulla.

abbiam fixato le voci che hai indicato con hijackthis e ora sono sparite.
abbiam fatto gli aggiornamenti di windows update, compreso il service pack.

gmer me l'ero scordato.
l'ho fatto lanciare ieri e il pc si blocca verso la fine e quindi bisogna resettare.

nel primo post ho dimenticato di scrivere che non riusciamo più a reinstallare avira antivir,
nel senso che quando viene lanciato chiede di cancellare la vecchia installazione (che invece avevamo gia disinsatallato a parte)
e poi chiede di riavviare. Ma anche accettando di riavviare, il pc non si riavvia.
Riavviando manualmente quando si torna in windows non installa nulla.

volevo chiedervi circa il log di fsecure (che cmq ripeto si è bloccato al 33%) che roba sono quelle cartelle
innestate "dati applicazioni" (.. IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI.. e così via)?

ho controllato le voci dei servizi e degli elementi di avvio che vengono caricati appunto all'avvio,
togliendo la spunta a qualche voce che mi sembrava superflua (controllando una per una su google)
tra le varie voci che ho deselezionato c'era nodenable.exe che mi sembra sia un virus, giusto?
però i vari programmi di scansione non l'avevano rilevato. bho..

cmq adesso il pc sembra funzionare anche in modalità normale, a parte il problema con l'installazione di avira antivir.
però il dubbio di infezione rimane

wjmat · 09-02-2010, 20:11

per avira chiedi qui
http://www.hwupgrade.it/forum/showthread.php?t=1514684

nodenable.exe può darsi fosse un crack per nod

wjmat · 09-02-2010, 20:18

per avira chiedi qui
http://www.hwupgrade.it/forum/showthread.php?t=1514684

nodenable.exe può darsi fosse un crack per nod

Jestat · 10-02-2010, 09:10

per disinstallare avira usa l'applicazione avira registry cleaner

scaricalo da qua

http://www.avira.com/en/support/anti...oval_tool.html (dovrebbe esserci una guida in inglese)

oppure da qua

http://dl.antivir.de/down/windows/re...cleaner_en.zip

Scan for keys-----> select all -------> riavviare la macchina

puoi installare nuovamente avira ma scaricalo esclusivamente dai link che da juninho a questo 3d

http://www.hwupgrade.it/forum/showthread.php?t=1514684

per migliori info vedi questo link: http://www.geekissimo.com/2008/08/05...i-disinstalla/

Sartorius · 14-02-2010, 12:30

abbiam fatto quello che ha consigliato Jestat
il programma cancella alcune chiavi ma ne lascia 8 che non riesce a cancellare, nemmeno dopo aver provato a riavviare.
le chiavi sono queste: http://img413.imageshack.us/img413/1701/clip1.png
questo è il messaggio di errore: http://img707.imageshack.us/img707/6420/clip2.png

se tentiamo di reinstallare Avira, come al solito dopo le azioni preliminari chiede di disinstallare la vecchia versione e di riavviare..
ma dopo aver accettato di riavviare, il pc nn si riavvia.

**Chill-Out** · 14-02-2010, 20:01

Quote:

Originariamente inviato da Sartorius

abbiam fatto quello che ha consigliato Jestat
il programma cancella alcune chiavi ma ne lascia 8 che non riesce a cancellare, nemmeno dopo aver provato a riavviare.
le chiavi sono queste: http://img413.imageshack.us/img413/1701/clip1.png
questo è il messaggio di errore: http://img707.imageshack.us/img707/6420/clip2.png

se tentiamo di reinstallare Avira, come al solito dopo le azioni preliminari chiede di disinstallare la vecchia versione e di riavviare..
ma dopo aver accettato di riavviare, il pc nn si riavvia.

Come indicato in precedenza per quanto concerne Avira eiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684

07-02-2010, 17:43	#1
Sartorius Junior Member Iscritto dal: Nov 2008 Messaggi: 13	Vista si impalla all'avvio ho un problema con vista sul portatile di mio fratello: all'avvio il sistema si impalla e il puntatore segna come se stesse lavorando. Si è quindi costretti a spegnere e riaccendere. La modalità provvisoria funziona. Ha provato a ripristinare ad una data precedente, ma l'unico risultato è che ora Avira antivir non funziona più.. e l'ha dovuto disinstallare. Ci sto perdendo la testa da una settimana, "a distanza" visto che non ho sotto mano il pc personalmente. vi allego le scansioni. F-Secure OnLine > http://wikisend.com/download/631840/...ne fsecure.txt (questa scansione si è bloccata al 33%. l'ha annullata dopo 10 ore passate senza progressi.) Malwarebytes Anti-Malware > http://wikisend.com/download/436132/...(14-57-32).txt A-Squared > http://wikisend.com/download/461676/...201-153907.txt Dr.Web CureIT > http://wikisend.com/download/473076/cureit.txt ESET SysInspector > http://wikisend.com/download/436596/...00205-1639.xml HiJackThis > http://wikisend.com/download/477372/hijackthis.log Prevx 3.0 > http://wikisend.com/download/461870/log prevx.log spero possiate aiutarci grazie Ultima modifica di Sartorius : 07-02-2010 alle 17:46.

08-02-2010, 01:15	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao dal log di asquared non si capisce se hai eliminato tutto il log di gmer? Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () __________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.3 (BETA) Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18385) Codice: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (file missing) O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab devi aggiornare Windows all'ultimo service pack Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di xcdegasp : 10-02-2010 alle 10:59. Motivo: ti spezzo le gambe se usi ancora troppi tratteggi ;)

09-02-2010, 20:11	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per avira chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1514684 nodenable.exe può darsi fosse un crack per nod __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-02-2010, 20:18	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per avira chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1514684 nodenable.exe può darsi fosse un crack per nod __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-02-2010, 09:10	#6
Jestat Member Iscritto dal: Apr 2009 Messaggi: 276	per disinstallare avira usa l'applicazione avira registry cleaner scaricalo da qua http://www.avira.com/en/support/anti...oval_tool.html (dovrebbe esserci una guida in inglese) oppure da qua http://dl.antivir.de/down/windows/re...cleaner_en.zip Scan for keys-----> select all -------> riavviare la macchina puoi installare nuovamente avira ma scaricalo esclusivamente dai link che da juninho a questo 3d http://www.hwupgrade.it/forum/showthread.php?t=1514684 per migliori info vedi questo link: http://www.geekissimo.com/2008/08/05...i-disinstalla/ __________________ http://bassafedeltafanz.blogspot.com/ il blog della fanzine musicale Ultima modifica di Jestat : 10-02-2010 alle 09:20.

09-02-2010, 16:14	#3
Sartorius Junior Member Iscritto dal: Nov 2008 Messaggi: 13	ciao grazie dunque asquered credo abbia eliminato tutto, anche perchè dopo qualche giorno è stata fatta una seconda scansione che non ha trovato nulla. abbiam fixato le voci che hai indicato con hijackthis e ora sono sparite. abbiam fatto gli aggiornamenti di windows update, compreso il service pack. gmer me l'ero scordato. l'ho fatto lanciare ieri e il pc si blocca verso la fine e quindi bisogna resettare. nel primo post ho dimenticato di scrivere che non riusciamo più a reinstallare avira antivir, nel senso che quando viene lanciato chiede di cancellare la vecchia installazione (che invece avevamo gia disinsatallato a parte) e poi chiede di riavviare. Ma anche accettando di riavviare, il pc non si riavvia. Riavviando manualmente quando si torna in windows non installa nulla. volevo chiedervi circa il log di fsecure (che cmq ripeto si è bloccato al 33%) che roba sono quelle cartelle innestate "dati applicazioni" (.. IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI.. e così via)? ho controllato le voci dei servizi e degli elementi di avvio che vengono caricati appunto all'avvio, togliendo la spunta a qualche voce che mi sembrava superflua (controllando una per una su google) tra le varie voci che ho deselezionato c'era nodenable.exe che mi sembra sia un virus, giusto? però i vari programmi di scansione non l'avevano rilevato. bho.. cmq adesso il pc sembra funzionare anche in modalità normale, a parte il problema con l'installazione di avira antivir. però il dubbio di infezione rimane

14-02-2010, 12:30	#7
Sartorius Junior Member Iscritto dal: Nov 2008 Messaggi: 13	abbiam fatto quello che ha consigliato Jestat il programma cancella alcune chiavi ma ne lascia 8 che non riesce a cancellare, nemmeno dopo aver provato a riavviare. le chiavi sono queste: http://img413.imageshack.us/img413/1701/clip1.png questo è il messaggio di errore: http://img707.imageshack.us/img707/6420/clip2.png se tentiamo di reinstallare Avira, come al solito dopo le azioni preliminari chiede di disinstallare la vecchia versione e di riavviare.. ma dopo aver accettato di riavviare, il pc nn si riavvia.

Strumenti
Mostra una versione stampabile Invia questa pagina per email