Precedente :: Successivo |
Autore |
Messaggio |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 15 Giu 2011 21:19 Oggetto: Dopo sfc /scannow non parte piùùùùùù (sul tema dell'Aida) |
|
|
[Editato da me medesimo per alcune precisazioni]
Ciao ragazzi! Oggi ho messo le mani su un PC con XP pro 64
Ebbene, ho eseguito la scansione con sfc /scannow e sembrava fosse andato tutto bene.
Dal momento che il PC era molto lento, troppo lento se non addirittura geologicamente immobile ho fatto un po' di pulizia con Ccleaner (file temporanei e pulizia registro). E poi, a fine lavori ho pure fatto una deframmentazione con Mydefrag.
Ho però dovuto interrompere (prima ho sospeso e poi chiuso la deframmentazione cliccando sugli appositi comandi) l'ultima operazione e cioè la deframmentazione con Mydefrag (avevo impostato la deframmentazione mensile)
Quando però l'ho riacceso non arrivava mai a buon fine l'avvio. Si resettava e ripartiva e dopo un po' se ne restava con la schermata nera e non c'era più alcun modo di fare niente se non resettarlo.
Ho provato a farlo partire in modalità provvisoria ed è in effetti partito. Però non c'è verso di farlo andare in modalità normale nemmeno riavviandolo con l'ultima configurazione funzionate.
Qualche consiglio?
A parte di non interrompere MAI un defrag anche se lo si fa cliccando sugli appositi comandi?
Grazie! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 17 Giu 2011 19:39 Oggetto: |
|
|
Ciao Silent.
Domanda stupida:
Hai provato un Ripristino configurazione sistema? (da Modalità Provvisoria).
Citazione: | A parte di non interrompere MAI un defrag anche se lo si fa cliccando sugli appositi comandi? |
Mai (e poi mai) interrompere un defrag.
Sono arcisicuro, che non può essere stato sfc /scannow che ha fatto danni.
Anche se, io non l'ho testato in un S.O a 64 bit.
In più, se il pc non funzionava bene già da prima, non si può escludere di un'infezione in atto.
Prova a vedere se L'Userinit è danneggiato.
Fai queste operazioni:
Start\Esegui\digita:regedit e poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows NT
Clicca sul + di CurrentVersion
Scorri finchè trovi la cartellina Winlogon.
Clicca una volta, sopra la cartellina Winlogon.
Nella pagina a destra, (quasi a fondo pagina) troverai:
Userinit.
Non toccare nulla.
Controlla solo se è scritto così:
C:\windows\system32\userinit.exe, (virgola finale compresa)
N.B:
Questa procedura è per XP e Seven 32 bit.
Forse è uguale per S.O a 64 bit.
In ogni caso non puoi fare danni, visto che è un semplice controllo. (per il momento)
Perdonami, ma con i 64 bit, non sono molto ferrato. |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 18 Giu 2011 09:24 Oggetto: |
|
|
R16 ha scritto: | Ciao Silent.
Domanda stupida:
Hai provato un Ripristino configurazione sistema? (da Modalità Provvisoria). | Nessuna domanda è stupida salvo quelle che non facciamo perché le riteniamo stupide ma a quel punto stupidi siamo noi, a non farle, e non le domande.
R16 ha scritto: | Citazione: | A parte di non interrompere MAI un defrag anche se lo si fa cliccando sugli appositi comandi? |
Mai (e poi mai) interrompere un defrag. |
Eh, già ma dovendo uscire non me la sono sentita di lasciare il pc acceso per alcune ore e ho fatto la cazzata. Però è strano, il programma dovrebbe essere strutturato per ricomporre i file prima della chiusura...
R16 ha scritto: | Sono arcisicuro, che non può essere stato sfc /scannow che ha fatto danni.
Anche se, io non l'ho testato in un S.O a 64 bit. | non ho dubbi, ho solo segnalato le ultime operazioni svolte per avere un quadro il più completo possibile... OVVIAMENTE non ho eseguito il defrag insieme allo sfc /scannow!
R16 ha scritto: |
In più, se il pc non funzionava bene già da prima, non si può escludere di un'infezione in atto. | Dici?
R16 ha scritto: | Prova a vedere se L'Userinit è danneggiato.
Fai queste operazioni:
Start\Esegui\digita:regedit e poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows NT
Clicca sul + di CurrentVersion
Scorri finchè trovi la cartellina Winlogon.
Clicca una volta, sopra la cartellina Winlogon.
Nella pagina a destra, (quasi a fondo pagina) troverai:
Userinit.
Non toccare nulla.
Controlla solo se è scritto così:
C:\windows\system32\userinit.exe, (virgola finale compresa)
N.B:
Questa procedura è per XP e Seven 32 bit.
Forse è uguale per S.O a 64 bit.
In ogni caso non puoi fare danni, visto che è un semplice controllo. (per il momento)
Perdonami, ma con i 64 bit, non sono molto ferrato. | Ok provo appena possibile (adesso ho dei problemi sulla mia macchina, sempre un XP a 64 bit, quello che avevo fatto risistemare... Non mi carica più gli aggiornamenti di silverlight e altre cose simili, tutti aggiornamenti di sicurezza di Microsoft e, adesso, noto che non mi installa più nemmeno gli aggiornamenti di AVG.
Mi sa che aprirò un 3D nel forum apposito.)
Ok Vado e provo.
Grazie!  |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 18 Giu 2011 12:21 Oggetto: |
|
|
Trovato userinit.exe, virgola compresa. Il file è presente.
E ora che faccio?
Devo provare a riavviarlo e, dalla Mod. Prov., riavviarlo da una precedente versione? Ho provato, come ho detto, dalla schermata iniziale delal scelta fra le modalità provvisore ma non ha funzionato. |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 18 Giu 2011 22:51 Oggetto: |
|
|
Quello che mi perplime.. (si dice così?) Oh, vabbé, mi rende perplesso è il fatto che, in effetti, si apra regolarmente in mod. Prov. e si riavvi da sé in mod Normale.
Ma non si basano sugli stessi file di avvio? |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 22 Giu 2011 16:07 Oggetto: |
|
|
Guarda che lo chiedo a madvero eh?  |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 22 Lug 2011 14:46 Oggetto: |
|
|
Ok, sto provando con il ripristino di configurazione di sistema.. è ancora in atto, vediamo se la data che ho scelto è giusta, altrimenti riprovo con una più vecchia.
Questo PC è diventato improvvisamente indispensabile perché contiene programmi professionali necessari urgentissimamente per alcune indagini geognostiche...
Devo ripristinare questa macchina in tempi assolutamente brevi! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 22 Lug 2011 18:02 Oggetto: |
|
|
Vediamo come và a finire il Ripristino . |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 22 Lug 2011 20:41 Oggetto: |
|
|
Ripristino terminato, pare andato bene, macchina riavviata regolarmente ma poi si è bloccata completamente su schermo nero quando ho effettuato gli aggiornamenti di Windows. Adesso ci sto riprovando e sembra, per ora, che gli aggiornamenti si stiano installando correttamente. Ma è straordinariamente lenta. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 22 Lug 2011 21:18 Oggetto: |
|
|
Ciao.
Intanto se hai qualcosa da salvare in quel pc, ti consiglio di salvarlo in fretta.
scarica OTL by Oldtimer
http://oldtimer.geekstogo.com/OTL.exe
Esegui il file OTL.exe
(Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.)
Metti la spunta nelle caselle:
Scan all users (lo trovi in alto)
Processes: Use safe list
Services: Use safe list
Standard Registry: All
Modules: All
Drivers: All
Clicca sulla freccettina di File Age e seleziona 60 Days
Seleziona All alle voci "Files created within" e "File modified within"
Clicca su Run scan
Lascia che il programma, venga eseguito, senza interruzioni.
Finita la scansione, OTL produrrà due file di log .
Postali qui. |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 22 Lug 2011 21:54 Oggetto: |
|
|
R16 ha scritto: | Ciao.
Intanto se hai qualcosa da salvare in quel pc, ti consiglio di salvarlo in fretta.
scarica OTL by Oldtimer
link
Esegui il file OTL.exe
(Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.) |
...Ok, ma su XP?
E' lo stesso? desumo di no, altrimenti non avresti specificato. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 23 Lug 2011 11:01 Oggetto: |
|
|
Se ti riferisci a OTL non badarci alla scritta :
Citazione: | (Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.) |
Tu non hai il UAC. (perchè appunto hai XP) |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 23 Lug 2011 12:32 Oggetto: |
|
|
R16 ha scritto: | Se ti riferisci a OTL non badarci alla scritta :
Citazione: | (Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.) |
Tu non hai il UAC. (perchè appunto hai XP) | Appunto, lo avevo dedotto già dal tuo post... era solo per chiarire anche per eventuali altri utenti. (deficienti come me!)
Grazie R16.
Ora avvio OTL.
[editato dal sottoscritto deficiente!] 
L'ultima modifica di Silent Runner il 23 Lug 2011 16:08, modificato 1 volta |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 23 Lug 2011 15:56 Oggetto: |
|
|
Ecco fatto!
Extras.Txt
Questo, mammamia pesa una tonnellata pur essendo un file txt
OTL.Txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 23 Lug 2011 23:16 Oggetto: |
|
|
Ciao.
Solito antivirus obsoleto. (AVG9)
E da disistallare.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\RunOnce: [Shockwave Updater] File not found
O16 - DPF: {0DB074F0-617E-4EE9-912C-2965CF2AA5A4} http://download.microsoft.com/download/7/0/7/707a44ad-52ad-49af-b7ef-e21b6b0656e4/VirtualEarth3D.cab (SentinelVE3D Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} http://download.microsoft.com/download/B/8/1/B819F609-76B3-42C6-8B66-D85CC971DCF9/VirtualEarth3D.cab (SentinelProxy Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} http://download.autodesk.com/esd/mapguide/SP1/ITA/mgaxctrl.cab (Autodesk MapGuide ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} ftp://ftp.autodesk.com/pub/whip/english/whip.cab (Controllo di WHIP!)
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp - No CLSID value found
[2010/03/17 16.06.40 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/03/15 20.51.27 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010/03/15 20.43.05 | 000,000,000 | ---D | C] -- C:\Qoobox
@Alternate Data Stream - 136 bytes -> C:\setup.exe:SummaryInformation
@Alternate Data Stream - 132 bytes -> C:\Programmi\Setup_v.1.3.exe:SummaryInformation
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0F8F5844
:commands
[EMPTYTEMP]
[EMPTYFLASH]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà.
Quando ha finito, apri OTL e clicca su CleanUP
OTL si disistallerà in automatico.
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare.
Installa Avira (dovresti essere pratico ormai) e fai una scansione completa.
Posta il log. |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 24 Lug 2011 15:04 Oggetto: |
|
|
Ecco qui. 07242011_123608.txt
Per quanto riguarda Avira credo che potrò farlo solo in seguito, adesso il PC deve essere utilizzato per lavoro e non posso impegnarlo.
Più tardi, nei prossimi giorni ciprovo, spero che non mi dia gli stessi problemi che ho avuto con l'altro PC (che fra l'altro non ho ancora risolto, Avira non mi si aggiorna in automatico e presenta sempre la stessa icona che indica guard disattivato mentre in realtà è in funzione. Ma è una cosa che vedremo poi).
L'altro punto è che questo PC è terribilmente lento.. si può fare qualcosa?
Grazie.  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Lug 2011 15:12 Oggetto: |
|
|
Citazione: | L'altro punto è che questo PC è terribilmente lento.. si può fare qualcosa?
|
Hai disistallato AVG9 ?
E' possibile che sia danneggiato, e rallenti il pc.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 29 Lug 2011 20:04 Oggetto: Log in arrivo |
|
|
Ce l'ho fatta, sono riuscito ad accedere di nuovo al PC maledetto! Questo è il risultato della scansione con combofix. A scanso equivoci ho disinstallato AVG e installato Avira, tolto e riaggiornato le vecchie versioni di Adobe reader e Flash, come mi hai indicato.[
Dopo questo ho avviato e aggiornato Combofix.
Questo è il log.
log combofix.txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 29 Lug 2011 21:31 Oggetto: |
|
|
Ciao.
Ci sono dei file che non conosco.
Per cui, per il momento li lascio dove si trovano.
Elimina questi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
Driver::
AVG Security Toolbar Service
File::
c:\windows\system32\ConduitEngine.tmp
c:\programmi\AVG\AVG9\Toolbar\ToolbarBroker.exe
c:\programmi\ConduitEngine\prxConduitEngine.dll
Folder::
c:\programmi\AVG\AVG9\Toolbar
c:\programmi\AVG\AVG9
c:\programmi\AVG
c:\programmi\ConduitEngine
DirLook::
c:\programmi\Setup_v.1.3.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
Firefox::
FF - prefs.js: browser.search.selectedEngine - Softonic Italia Customized Web Search
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
Top |
|
 |
Silent Runner Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17 Messaggi: 24079 Residenza: Pianeta Terra
|
Inviato: 30 Lug 2011 17:29 Oggetto: |
|
|
Fatto: ma pare essersi bloccato (sono ormai alcune ore) sulla sua finestra blu sulla quale sono apparse le seg. scritte:
Citazione: | Completato stage_1
Completato stage_2
Completato stage_3
Completato stage_4
|
Come ho detto sono alcune ore che se ne sta così, sulla sua finestra blu.
Non ho osato toccare niente, ne' mouse ne' tastiera (per verificare se si fosse bloccato il PC dal momento che lo fa spesso e mi tocca resettare)
Che faccio? |
|
Top |
|
 |
|