Salve a tutti non riesco piu ad installare java e a mettere in standby

[strangedays]

Salve a tutti di recente ho avuto questo casaino qui . http://www.hwupgrade.it/forum/showthread.php?t=2556697 e stranamente da oggi il pc mi carica windows ma la presentazione è rimasta sfasata. ora e caricato come si deve ma quando provo a spingere il tasto di alimentazione della tastiera non ho piu la funzione di standby e nemmeno posso ibridare oltretutto credendo che quel casino me lo aveva causato un aggiornamento java in modalita' provvisoria l'ho cancellato tramite revo unistaller. adesso sto col pc ok ma quando provo a reinstallarlo scricando il programma dal sito di java non me lo riesce a caricare e nemmeno si carica nulla all'avvio e nemmeno si trova qualcosa in start programmi ora quell'aggiormento mi serve ovviamente perchè una macchina senza java non serve a nulla e anche perchè mi serve per fare l'aggiornamento richeisto sul sito di nvidia..

cosa posso fare? saluti e grazie

[Blue_screen_of_death]

Quote:

Originariamente inviato da strangedays

Salve a tutti di recente ho avuto questo casaino qui . http://www.hwupgrade.it/forum/showthread.php?t=2556697 e stranamente da oggi il pc mi carica windows ma la presentazione è rimasta sfasata. ora e caricato come si deve ma quando provo a spingere il tasto di alimentazione della tastiera non ho piu la funzione di standby e nemmeno posso ibridare oltretutto credendo che quel casino me lo aveva causato un aggiornamento java in modalita' provvisoria l'ho cancellato tramite revo unistaller. adesso sto col pc ok ma quando provo a reinstallarlo scricando il programma dal sito di java non me lo riesce a caricare e nemmeno si carica nulla all'avvio e nemmeno si trova qualcosa in start programmi ora quell'aggiormento mi serve ovviamente perchè una macchina senza java non serve a nulla e anche perchè mi serve per fare l'aggiornamento richeisto sul sito di nvidia..

cosa posso fare? saluti e grazie

ripara i file di sistema con il comando

sfc /scannow.
tu verrà chiesti il cd del sistema operativo.

[strangedays]

ho provato ho messo il cd ma niente non ha fatto nulla rimane il casino chissa cosa diavolo è successo secondo te non mi hanno sferrato alcun attacco?

[Blue_screen_of_death]

Quote:

Originariamente inviato da strangedays

ho provato ho messo il cd ma niente non ha fatto nulla rimane il casino chissa cosa diavolo è successo secondo te non mi hanno sferrato alcun attacco?

Riguardo al problema dell'altro post, ti consiglio di controllare le temperature della scheda video. La scheda video potrebbe essere difettosa.

Poi per JAVA, disinstallalo dal pannello di controllo, ed elimina tutto quello che rimane con JavaRA.

Poi prova a scaricare l'ultima versione e a installarla.

Se non si installa riporta il codice di errore che ti esce.

Fai un check disk con il comando chkdsk /f /r

[strangedays]

ok ciao grazie per il supporto putroppo mi ero quasi scordato dei casini e adesso sto usando il portatile di sotto e inquesti gg avevo da fare..

allora io ho cancellato java per l'ennesima volta con revo unistaller e qeusto è il log di java ra

Quote:

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:30:54 2013

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_07

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_09

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_11

Found and removed: C:\Documents and Settings\Stefano\Dati applicazioni\Sun\Java\jre1.7.0_13

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:31:07 2013

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 13 19:31:30 2013

------------------------------------

Finished reporting.

per il resto mi rimane l'iconcina di java nel pannello di controllo con il solito errore segno che non si e' cancellato del tutto e meglio di revo non ci sta nulla devo cancellarlo da installazione applicazioni?

[Blue_screen_of_death]

Ora hai provato a reinstallarlo?

[strangedays]

ahhh putroppo adesso non riesco piu ad avviarlo non mi carica piu il sistema operativo fa quello che faceva prima di ripartire carica poi al momento di.... track NERO.

secondo te ha un virus? quando si caricava era lentissimo..

poi di recente ho avuto un effetto video stranissimo.. al limite posto l'immagine.. ciao

[tallines]

Quote:

Originariamente inviato da strangedays

ahhh putroppo adesso non riesco piu ad avviarlo non mi carica piu il sistema operativo fa quello che faceva prima di ripartire carica poi al momento di.... track NERO.

Può essere dovuto a un'infezione, si .

Riesci a entrare in provvisoria ? Magari se riesci, fai uno scan con Combofix, disattivando prima di lanciare Combofix stesso, i punti di ripristino .

O provi a rimettere i file dle SO, ossia fai il ripristino avviando il cd originale di Xp dal Bios

[strangedays]

il primo oggetto è un programma per spegnere..

ma ho scaricato i programma giusto?

[tallines]

Non ho capito la videata che hai postato di che programma sia, comunque sei infetto basta vedere le due prime voci che appaiono :

critical Trojan.Generic e PSW.Tibia

Se passi Combofix è meglio, disattivando i punti di ripristino, altrimenti è come non usarlo :


http://www.bleepingcomputer.com/comb...usare-combofix

[strangedays]

scusa mi ero perso la tua risposta.. l'ho installato non lo trovavo
grazie del suggerimento io non ho ben capito cosa intendi per punti di ripristino.. cosa si deve fare di preciso? insomma io l'ho eseguito e pero' non riesco in modalita' provvisoria a bloccare avira (il programma me lo segnala in esecuzione anche se io non lo vedo affatto e vuole che lo termini ma non so come fare) poi è partito e mi ha chiesto l'istallazione della console di ripristino dal sito della microsoft no so se ho fatto bene ma ho dato ok è qui che dovevo evitare? poi ha fatto lo scan e ha riavviato lui da solo senza fornirmi alcun log ovviamente no mi si avvia in modalita' normale e quando ha riavviato non ho visto alcuna differenza ho sempre i soliti casini..

adesso provero' a seguire la guida per filo e per segno ma siamo sicuri che così facendo risolvo??

[Blue_screen_of_death]

Se cerchi di installare java qual è l'errore che ti restituisce?

1. Prova a creare un altro utente.
2. Se i problemi persistono anche nel nuovo utente, scarica questo ed esegui tutti gli step, inclusa la riparazione del sistema.

[tallines]

Quote:

Originariamente inviato da strangedays

scusa mi ero perso la tua risposta.. l'ho installato non lo trovavo

Combofix non si installa................una volta fatto il download sul desktop, sempre sul desktop, per avviarlo basta il doppio click .

Sicuro di aver downloadato Combofix........ ?

Dal link postato sopra, per scaricarlo devi andare alla voce >

ComboFix Download Link

Quote:

Originariamente inviato da strangedays

non ho ben capito cosa intendi per punti di ripristino.. cosa si deve fare di preciso?

Per disattivare i punti di ripristino in Xp vai in :

Risorse del computer/tasto destro dle mouse/Proprietà/Ripristino configurazione di sistema .

Metti il segno di spunta (che normalmente non c'è) alla voce Disattiva Ripristino configurazione di sistema .

In questo modo azzeri i punti di ripristino, dove le infezioni si moltiplicano........

Quote:

Originariamente inviato da strangedays

insomma io l'ho eseguito e pero' non riesco in modalita' provvisoria a bloccare avira (il programma me lo segnala in esecuzione anche se io non lo vedo affatto e vuole che lo termini ma non so come fare) poi è partito e mi ha chiesto l'istallazione della console di ripristino dal sito della microsoft no so se ho fatto bene ma ho dato ok è qui che dovevo evitare?

Si disattiva l'antivirus e l'anti-malware se anche questo è in real time da modalità normale .

Non si può disattivare l'antivirus da provvisoria in quanto non appare nella barra delle applicazioni, visto che in provvisoria viene solo caricato lo stretto necessario .

Il suggerimento di disattivare l'antivirus e l'anti-malware in real time lo si da al fine di far lavorare meglio Combofix stesso, affinchè non incontri degli ostacoli durante lo scan che possono (come no) falsare il report finale .

Anche se viene disattivato l'antivirus e l'anti-malware, combofix qualche volta lo individua ugualmente .

E ti appaiono di solito due messaggi che dicono che è stato trovato l'antivirus attivo .

Un messaggio perchè viene rilevato nella barra delle applicazioni (anche se non appare) e il secondo per l'icona sul desktop .

Basta dargli ok .

Quando appare la richiesta se vuoi installare la console di ripristino, non serve installarla .

Se poi uno per sicurezza la vuole installare bisogna avere una connessione attiva .

Quote:

Originariamente inviato da strangedays

poi ha fatto lo scan e ha riavviato lui da solo senza fornirmi alcun log ovviamente no mi si avvia in modalita' normale e quando ha riavviato non ho visto alcuna differenza ho sempre i soliti casini..

Dopo lo scan Combofix crea due file .txt (o meglio più file .txt ma questi sono i 2 più importanti):

1 - Combofix che è in C
e
2- Combofix-quarantined-files che si trova in C/Qoobox (la cartella Qoobox la crea Combofix stesso) .

Se vuoi postali o in formato zip o tramite un motore di filesharing tipo wikisend .

Quote:

Originariamente inviato da strangedays

adesso provero' a seguire la guida per filo e per segno ma siamo sicuri che così facendo risolvo??

Contribuisce spesso alla soluzione del problema .

Se dopo lo scan non riesci a entrare in Xp in modalità normale rifai lo scan rinominando Combofix, prima di fare il download .

Gli dai il nome che vuoi .

[strangedays]

ok ho rifatto tutto il processo anche se andando con msconfig a togliere via avira me lo dava ancora in esecuzione non ci dovrebbero essere dei problemi vero?

LI POSTO QUI PERCHè WIKISEND NON MI FUNZIONA..

combofix quarantined files

2013-05-13 08:28:02 . 2013-05-13 08:28:02 576 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Steam.reg.dat
2013-05-13 08:27:54 . 2013-05-13 08:27:54 97 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SDAutoScan.reg.dat
2013-05-12 08:30:20 . 2013-05-12 08:30:20 2,422 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_MaxTdss.reg.dat
2013-05-12 08:29:33 . 2013-05-13 09:13:15 208 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_amsint32.reg.dat
2013-05-12 08:29:30 . 2013-05-13 09:13:12 7,550 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-05-12 08:15:52 . 2013-05-13 09:06:24 235 ----a-w- C:\Qoobox\Quarantine\catchme.log
2013-04-20 13:51:31 . 2013-04-13 18:38:22 23,008 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MaxTdss.sys.vir
2004-12-28 17:27:22 . 2004-12-28 17:27:22 3,087 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Leggimi_1a.Txt.vir
2004-12-28 17:07:18 . 2004-12-28 17:07:18 11,028 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\NoteTecniche.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 2,086 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Leggimi.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 5,289 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Licenza.Txt.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 7,642 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Ordin.htm.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 7,642 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\Ordina.htm.vir
2004-06-25 17:48:40 . 2004-06-25 17:48:40 298 ----a-w- C:\Qoobox\Quarantine\C\Programmi\WinRAR\SorgUnRAR.Txt.vir

[strangedays]

ComboFix 13-05-12.01 - Stefano 13/05/2013 11.06.25.2.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1676 [GMT 2:00]
Eseguito da: f:\download\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {00000000-0715-0000-08F2-12003094807C}
AV: Avira Desktop *Enabled/Updated* {00000010-0000-0000-0000-0000B8013B00}
AV: Avira Desktop *Enabled/Updated* {00000010-0000-0000-0000-0000B8013C00}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: COMODO Antivirus *Disabled/Outdated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_amsint32
.
.
((((((((((((((((((((((((( Files Creati Da 2013-04-13 al 2013-05-13 )))))))))))))))))))))))))))))))))))
.
.
2013-04-20 13:53 . 2013-04-13 18:20 117248 ----a-w- c:\windows\system32\MaxNative.exe
2013-04-20 13:51 . 2013-04-13 18:38 77792 ----a-w- c:\windows\system32\drivers\MaxProtector64.sys
2013-04-20 13:51 . 2013-04-13 18:38 68576 ----a-w- c:\windows\system32\drivers\MaxProc64.sys
2013-04-20 13:51 . 2013-04-13 18:38 74208 ----a-w- c:\windows\system32\drivers\SDActMon2K.sys
2013-04-20 13:51 . 2013-04-20 14:00 -------- d-----w- c:\programmi\Max Spyware Detector
2013-04-20 13:51 . 2013-04-13 18:38 13280 ----a-w- c:\windows\system32\drivers\004.sys
2013-04-20 13:51 . 2013-04-13 18:38 85984 ----a-w- c:\windows\system32\drivers\MaxProtector32.sys
2013-04-20 13:51 . 2013-04-13 18:38 72160 ----a-w- c:\windows\system32\drivers\MaxMgr.sys
2013-04-20 13:51 . 2013-04-13 18:38 123360 ----a-w- c:\windows\system32\drivers\SDActMon.sys
2013-04-20 13:47 . 2013-04-20 13:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Max Secure
2013-04-20 13:38 . 2013-04-20 13:38 -------- d-----w- c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\Max Secure Software
2013-04-20 13:38 . 2013-04-20 13:38 -------- d-----w- c:\documents and settings\Stefano\Dati applicazioni\GetRightToGo
2013-04-15 08:42 . 2013-04-15 08:48 -------- d-----w- c:\windows\LastGood.Tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-04 12:50 . 2012-09-20 10:46 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-01 09:10 . 2012-11-25 08:11 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-01 09:10 . 2012-11-25 08:11 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-01 09:10 . 2012-11-25 08:11 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-27 12:14 . 2013-03-27 12:14 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-27 12:14 . 2013-03-27 12:15 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-27 12:13 . 2012-09-20 10:58 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-27 12:13 . 2012-09-20 10:58 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-26 21:40 . 2012-10-07 16:26 209304 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2013-03-18 18:51 . 2012-09-20 10:55 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-18 18:51 . 2012-09-20 10:55 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-08 08:36 . 2004-08-19 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-19 15:34 2032128 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2004-08-19 12:00 2153472 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2004-08-19 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:55 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 01:55 . 2004-08-19 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-03-02 01:55 . 2004-08-19 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2004-08-19 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-27 07:56 . 2012-09-20 08:16 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 06:57 . 2013-04-30 15:56 263064 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"="c:\programmi\PeerBlock\peerblock.exe" [2010-11-06 1867888]
"Window Washer"="c:\programmi\Webroot\Washer\wwDisp.exe" [2007-10-03 1206600]
"RemoteCenter"="c:\programmi\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-06-12 135168]
"Creative MediaSource Go"="c:\programmi\Creative\MediaSource\Go\CTCMSGo.exe" [2003-05-29 131072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"CTHelper"="CTHELPER.EXE" [2003-06-20 24576]
"AsioReg"="CTASIO.DLL" [2003-06-20 118784]
"SBDrvDet"="c:\programmi\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"CTSysVol"="c:\programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 57344]
"CTDVDDET"="c:\programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"KeyScrambler"="c:\programmi\KeyScrambler\keyscrambler.exe" [2013-03-26 534160]
"SDActiveMonitor"="c:\programmi\Max Spyware Detector\MaxSDTray.exe" [2013-04-13 1068000]
"MaxUSBProc"="c:\programmi\Max Spyware Detector\MaxUSBProc.exe" [2013-04-13 447968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Stefano\Menu Avvio\Programmi\Esecuzione automatica\
Creative MediaSource Go!.lnk - c:\programmi\Creative\MediaSource\Go\CTCMSGo.exe [2012-9-20 131072]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Airytec Switch Off.lnk - c:\programmi\Airytec\Switch Off\swoff.exe [2011-5-28 135168]
KeyScrambler.lnk - c:\programmi\KeyScrambler\KeyScrambler.exe [2013-3-26 534160]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-04-01 09:10 345312 ----a-w- c:\programmi\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-12-10 18:06 4763008 ----a-w- c:\programmi\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
.
R0 004;004;c:\windows\system32\drivers\004.sys [20/04/2013 15.51.31 13280]
R0 MaxMgr;MaxMgr;c:\windows\system32\drivers\MaxMgr.sys [20/04/2013 15.51.31 72160]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [11/03/2012 21.13.44 18096]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/03/2012 21.13.46 32640]
R2 !SASCORE;SAS Core Service;c:\programmi\SUPERAntiSpyware\SASCORE.EXE [12/08/2011 1.38.07 116608]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [20/09/2012 10.25.50 35712]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [07/10/2012 18.26.00 209304]
S0 SDActMon;SDActMon;c:\windows\system32\drivers\SDActMon.sys [20/04/2013 15.51.31 123360]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25/11/2012 10.11.25 37352]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/03/2012 21.13.46 497952]
S1 MaxProtector32;MaxProtector32;c:\windows\system32\drivers\MaxProtector32.sys [20/04/2013 15.51.31 85984]
S1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 18.27.02 12880]
S1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 23.55.22 67664]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [25/11/2012 10.11.36 86752]
S2 HitmanProScheduler;HitmanPro Scheduler;c:\programmi\HitmanPro\hmpsched.exe [20/09/2012 11.54.50 106280]
S2 MaxMerger;MaxMerger;c:\programmi\Max Spyware Detector\MaxMerger.exe [20/04/2013 15.53.14 305120]
S2 MaxWatchDogService;MaxWatchDogService;c:\programmi\Max Spyware Detector\MaxWatchDogService.exe [20/04/2013 15.51.39 625120]
S2 SwOffScheduler;Airytec Switch Off - Task Scheduler;c:\programmi\Airytec\Switch Off\swoff.exe -service --> c:\programmi\Airytec\Switch Off\swoff.exe -service [?]
S2 SwOffWeb;Airytec Switch Off - Web Interface;c:\programmi\Airytec\Switch Off\swoff.exe -service --> c:\programmi\Airytec\Switch Off\swoff.exe -service [?]
S2 wwEngineSvc;Window Washer Engine;c:\programmi\Webroot\Washer\WasherSvc.exe [20/09/2012 13.01.20 598856]
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-05-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-20 18:51]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.yahoo.com?fr=fp-comodo
mStart Page = hxxp://search.chatzum.com/
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\
FF - ExtSQL: 2013-04-30 18:10; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-04-30 18:10; jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi
FF - ExtSQL: 2013-04-30 18:14; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-04-30 18:14; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-04-30 18:14; {34878998-c8be-40bc-bc13-9243a2844976}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{34878998-c8be-40bc-bc13-9243a2844976}
FF - ExtSQL: 2013-04-30 18:14; {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF - ExtSQL: 2013-04-30 18:14; yesscript@userstyles.org; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\yesscript@userstyles.org.xpi
FF - ExtSQL: 2013-04-30 18:14; firegestures@xuldev.org; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\firegestures@xuldev.org.xpi
FF - ExtSQL: 2013-04-30 18:14; donottrackplus@abine.com; c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\3drr9uf1.default\extensions\donottrackplus@abine.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-13 11:17
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{863E79A5-35D1-E21C-32AC-DAA327AF0EAB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oakllniokadpcacblobcpdeflapchh"=hex:6a,61,6f,6e,6e,6c,6b,66,69,6f,6a,6d,6f,61,
67,6f,65,67,6a,65,00,ff
"naapfnhdjkdiajknaojlfgmlcaeb"=hex:6a,61,6f,6e,6e,6c,6b,66,69,6f,6a,6d,6f,61,
67,6f,65,67,6a,65,00,02
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(2008)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2013-05-13 11:21:54 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2013-05-13 09:21
ComboFix2.txt 2013-05-13 08:28
.
Pre-Run: 65.422.540.800 byte disponibili
Post-Run: 65.413.181.440 byte disponibili
.
- - End Of File - - 464D4CDDB9965F9567B72691C93DF038

[strangedays]

il pc comunque è identico a prima non è cambiato di una virgola..

[tallines]

Quote:

Originariamente inviato da strangedays

il pc comunque è identico a prima non è cambiato di una virgola..

In modalità normale non riesci ancora ad accedere quindi, giusto ?

Ripristina i file di Xp, avviando il cd originale tramite Bios .

Questa procedura non formatta il computer .

[Blue_screen_of_death]

Java è corrotto.
Per risolvere devi reinstallarlo.
Hai detto che l' installazione dà errore. Si. Ma che errore?
Leggi il mio ultimo post. Ti ho chiesto anche di creare un altro utente e di riparare il sistema con un tool.

[tallines]

Ho notato che nel primo file di txt come gestore di archivi usi Winrar..........

Se riesci a entrare in modalità normale, toglilo subito .

Ci sono molti gestori di archivi freeware che fanno ugualmente il loro lavoro

[strangedays]

ok grazie atutti ma ho il problema che pure da bios mi da quello strano effetto video http://www.hwupgrade.it/forum/showthread.php?t=2556697 cosa serve andare a lavorare su windows e fare quello che mi state chiedendo voi visto che molto probabilmente è infettato pure il bios?