PC si riavvia continuamente

[tecnico75]

Ho un problema col pc in firma,fino all'altro ieri nulla,stasera accendo e dopo il caricamento del logo Windows si riavvia e da la schermata su come si vuole avviarlo,modalità provvisoria ecc..
In modalità provvisoria funziona,mentre in normale nulla da fare,cosa può essere?
Un virus?

Ho provato a lanciare la scansione col nod32 ma non so sino a quanto serva.
Mi dice che si è verificato un errore durante il controllo della memoria poi parte la scansione.

[tallines]

Il riavvio può essere dato da più cause, dalla memoria difettosa, al surriscaldamento della cpu, dal sofware che va in conflitto, all'alimentazione difettosa,.....

Anche il malware in generale può generare queste problematiche .

Prova a fare un giro con Combofix e vediamo cosa succede, magari nulla, però...


Lo dowloadi su pendrive, una volta che sei in provvisoria, lo copi incolli sul desktop, disattivi Ripristino configurazione di sistema e lo avvii

Per usare Combofix non occorre installarlo, in quanto è un'eseguibile, tipo un software standalone o portable, quindi per avviarlo basta fare doppio click sul'eseguibile stesso che hai downloadato .

Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox è la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com

PS: Combofix funziona solo su SO a 32 bit.

Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok .

All’inizio della scheda Generale, alla voce Sistema, se c’è scritto :

Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit

Se hai scritto:

Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit


Guida di Combofix :

http://www.bleepingcomputer.com/comb...usare-combofix

Nella guida troverai, scritti in blue, due link dai quali puoi downloadare Combofix, BleepingComputer.com e ForoSpyware.com .

[tecnico75]

Ha sintomi strani che inizialmente potrebbero far pensare a problema hardware,però la cosa che me lo fa quasi escludere è che in modalità provvisoria funziona correttamente.

Non essendo espertissimo con questi programmi,Combofix serve anche a rimuovere eventuali malware?

Posso postare i report salvandoli su pendrive e caricandoli dal notebook che sto usando ora senza pericolo?

Grazie mille per la spiegazione dettagliata

[AMIGASYSTEM]

Combofix è una piccola utility che fà miracoli,specialmente in presenza di RootKit,però visto che riesci ad andare in provvisoria,fai una bella scansione con Malwarebytes,sarebbe meglio se aggiornato,ma da provvisoria non puoi farlo,NOD32 è ottimo,ma come tutti gli antivirus non è specializzato per le infezioni nel registro da parte di Trojan e Malware e compagnia bella.Se Malwarebytes non trova nulla,allora il problema potrebbe essere sul filesystem o file mancante.Da provvisoria lancia uno scandisk con correzione filesystem e visto che ci sei controlla con HijackThis se c'è qualche chiave in esecuzione sospetta fixandola.

[tecnico75]

Quote:

Originariamente inviato da AMIGASYSTEM

Combofix è una piccola utility che fà miracoli,specialmente in presenza di RootKit,però visto che riesci ad andare in provvisoria,fai una bella scansione con Malwarebytes,sarebbe meglio se aggiornato,ma da provvisoria non puoi farlo,NOD32 è ottimo,ma come tutti gli antivirus non è specializzato per le infezioni nel registro da parte di Trojan e Malware e compagnia bella.Se Malwarebytes non trova nulla,allora il problema potrebbe essere sul filesystem o file mancante.Da provvisoria lancia uno scandisk con correzione filesystem e visto che ci sei controlla con HijackThis se c'è qualche chiave in esecuzione sospetta fixandola.

Malwarebytes lo lancio da modalità provvisoria?
Serve installazione?
Leggevo prima di cena Kaspersky rescue disk,ma non centra nulla?
Già provato a fare scandisk anche se non ho messo correzione automatica,nulla.

[AMIGASYSTEM]

Si Malwarebyte necessita di installazione,esiste anche una versione Stand-Alone,ma non è un problema il programma è piccolino e si installa anche da provvisoria senza alcun problema.Se non si dovesse installare o non eseguire allora siamo sicuramente in presenza di infezioni,infatti è il primo ad essere innibito dai malfattori.Lo scandisk senza correzione,non serve a nulla,lo dice la parola,non corregge niente,in alcuni casi quando il PC viene spento malamente,può causare la corruzione al file system,quindi è molto importante farlo,questo serve anche a controllare la superficie del disco rigido.Kaspersky rescue disk,mai usato,crdo vada pure bene,io ho messo a posto centinaia di PC con gli strumenti citati.

[tecnico75]

Adesso lo metto su cd e provo,vediamo...se sei ancora connesso ti dico...

[tecnico75]

Allora ha trovato due elementi infetti uno è :

Trojan.Dowloader Categoria Registry KEY Elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current\Version\Ext\Stats

secondo :
Malware.Trace Elemento Categoria File c:\WINDOWS\wints.ini

Se questi vengono cancellati si compromette il funzionamento del pc?

[AMIGASYSTEM]

Quote:

Originariamente inviato da tecnico75

Allora ha trovato due elementi infetti uno è :

Trojan.Dowloader Categoria Registry KEY Elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current\Version\Ext\Stats

secondo :
Malware.Trace Elemento Categoria File c:\WINDOWS\wints.ini

Se questi vengono cancellati si compromette il funzionamento del pc?

La chiave è dell'utente,quindi nessun problema al sistema,wints.ini e un file di settaggio,che non appartiene al sistema.Se hai usato Malwarebytes,il programma permette anche il ripristino di ciò che viene debellato.Fai lo scandisk e riavvia,vedi se parte.Se il problema si ripete,visto che ti fà lavorare,prova a ripristinare il PC ad una data precedente il fattaccio.

[tecnico75]

Quindi li posso eliminare entrambi con MalwareBytes?
Il ripristino avevo provato a farlo così prima,ma nulla,però senza disinfettare.

Per cui se cancello non va perso nulla ne a livello di sistema ne dati?

[AMIGASYSTEM]

Si elimina e se il PC riparte in modalità normale aggiorni Malwarebyte e rifai la scansione.Il ripristino va fatto quando il PC non è infetto,li oltre al backup di windows c'è pure il Backup dei virus,quindi in presenza di virus va disattivato immediatamente,pena al primo riavvio sei punto e accapo.

[AMIGASYSTEM]

Qui parlano del tuo WINTS.INI

Adesso si va a dormire,Crai Si Fatia (tradotto,domani,anzi oggi si lavora)

[tecnico75]

Quote:

Originariamente inviato da AMIGASYSTEM

Qui parlano del tuo WINTS.INI

Adesso si va a dormire,Crai Si Fatia (tradotto,domani,anzi oggi si lavora)

Faccio come mi hai detto,poi ti aggiorno,grazie

[tecnico75]

@AMIGASYSTEM

Fatto come mi hai detto ed il pc è partito normalmente!!!!
GRAZIE MILLE !!

Adesso mi manca solo di fare lo scandisk perchè mi dice che deve farlo al prossimo riavvio pc.

Ma come ha fatto a entrare questa roba?
Sto sempre attentissimo,aggiorno NOD32 ecc..

[tallines]

Quote:

Originariamente inviato da tecnico75

Ha sintomi strani che inizialmente potrebbero far pensare a problema hardware,però la cosa che me lo fa quasi escludere è che in modalità provvisoria funziona correttamente.

Non essendo espertissimo con questi programmi,Combofix serve anche a rimuovere eventuali malware?

Di più

Quote:

Originariamente inviato da tecnico75

Posso postare i report salvandoli su pendrive e caricandoli dal notebook che sto usando ora senza pericolo?

Grazie mille per la spiegazione dettagliata

Si puoi postarli come vuoi, basta che fai l'upload su www.wikisend.com .

Se ti ha trovato qualcosa Mbam, e ti ha risolto, può essere che ti trovi qualcosa anche Combofix .

Quando hai lanciato Malwarebites' Anti-Malware, spero tu abbia disattivato ripristino configurazione di sistema, altrimenti è come non cancellare il malware che ti ha trovato, in quanto c'è la possibilità che si replichi nei punti di ripristino .

Puoi disattivare i punti di ripristino anche adesso, una volta che hai cancellato le voci infette, però sarebbe maglio che rifacessi lo scan con Mbam e anche con Combofix .

PS: prima di fare qualsiasi scan è meglio disattivare sempre i punti di ripristino, onde evitare che i virus si replichino quando rifai partire il pc, anche se riprende a funzionare, come nel tuo caso

Per disattivare i punti di ripristino basta che vai in Risorse del computer>tasto destro del mouse>Propietà>Ripristino configurazione di sistema.

Qui metti il segno di spunta alla voce Disattiva Ripristino configurazione di sistema .

Una volta finiti tutti gli scan, togli il segno di spunta e crei un solo punto di ripristino, ma pulito, ossai non infetto .

Aspetto i due report di Combofix, sempre se vuoi

[tallines]

Per essere sicuri che virus e malware meno o più pericoloso, come nel tuo caso, vengano cancellati realmente, non bisogna mai cancellarli direttamente, ma metterli in quarantena, o meglio farli mettere in quarantena, sia dagli anti-spyware tipo Mbam, sia dagli antivirus come Nod32 e altri .

Poi a Ripristino configurazione di sistema disattivato, che deve essere disattivato sempre prima di ogni scan, sia scan anti-spyware che scan antivirus o con utility come Combofix e altre, dopo averli messi in quarantena, li cancelli .

E poi ri-attivi "Ripristino configurazione di sistema", togliendo il segno di spunta, che avevi messo prima di fare qualsiasi scan, come detto sopra

[tecnico75]

Io ho fatto la scansione con Malwarebytes,trovato le infezioni ho fatto elimina dal programma appunto (ho disattivato il ripristino configurazione),successivamente ho riavviato il pc e questo ok,rifatto altra scansione col programma e non ha trovato nulla,dopo fatta anche con NOD32 che anche esso ha dato esito negativo.
Fatto pulizia con CCleaner e eseguito scandisk,sembrerebbe ok,funziona tutto.

Tu diresti di fare una scansione anche con il programma di cui mi parlavi?

P.S.
Gli elementi dannosi sono in quaratena.

[tallines]

Quote:

Originariamente inviato da tecnico75

P.S.
Gli elementi dannosi sono in quaratena.

Bene, adesso se vuoi puoi cancellarli o eliminarli dalla quarantena, a punto di ripristino sempre disattivato .

Quote:

Originariamente inviato da tecnico75

Tu diresti di fare una scansione anche con il programma di cui mi parlavi?

Fare una passata con Combofix, penso che male al computer non fa, anzi e tu sei più sicuro che il pc stesso è a posto .

Lo scan di Combofix, può portare solo migliorie al sistema operativo

[tecnico75]

Il problema stamattina non c'era,adesso si è ripresentato,sempre solito si riavvia dopo caricamento del logo Windows e va solo in modalità provvisoria,stamane andava.

Sto facendo ancora una scansione con Malwarebytes,ma sino ad ora trovato nulla.

[tecnico75]

Ma combofix elimina automaticamente le infezioni o serve solo per l'individuazione?