Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Aiuto! computer bloccato!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tt79
Mortale pio
Mortale pio


Registrato: 05/09/13 12:21
Messaggi: 23

MessaggioInviato: 15 Apr 2014 11:28    Oggetto: Aiuto! computer bloccato! Rispondi citando

Ciao, è da ieri che ho il pc bloccato e riesco a lavorare solo im modalità provvisoria. ho fatto la scansione con avg e ccclenar ma niente...se lo riavvio il pc dopo qualche secondo si blocca e non posso più lavorare.

ho fatto il ripristino del sistema ma...vi dico solo che è rimasto tutta la notte senza finirlo mai e se lo lancio in modalità provvisoria poi mi dice che è impossibile completarlo..

non so da dove inziare? potete aiutarmi? grazie!

scansione con OTL in modalità provvisoria:

OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Apr 2014 18:00    Oggetto: Rispondi citando

Ciao.
Trattandosi di un pc per lavoro, suggerisco di creare un punto di ripristino prima di eseguire queste indicazioni:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O15 - HKLM\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKLM\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: evserver ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: evserver2 ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([*.usr.corp] * in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([anayet.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([correo] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesacorp.com ([intranet] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: inps.it ([servizi] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: istat.it ([indata] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: larrau ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([*.update] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([*.update] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([www.update] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: pec.it ([webmail] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: poste.it ([bancopostaonline] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: sabaondemand.com ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: windowsupdate.com ([download] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110804110550 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 1.7.0_40)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://82.170.187.115/activex/AMC.cab (AxisMediaControlEmb Class)
[2014/04/09 15.10.35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nmura.ENERGIA\Dati applicazioni\OpenCandy
[2014/04/09 15.09.03 | 000,000,000 | ---D | C] -- C:\Programmi\Ask.com

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Top
Profilo Invia messaggio privato
tt79
Mortale pio
Mortale pio


Registrato: 05/09/13 12:21
Messaggi: 23

MessaggioInviato: 16 Apr 2014 14:10    Oggetto: Rispondi citando

04152014_183311.log

sono riuscita a fare solo la scansione con OTL.

ho provato due volte con adwcleanear, ma ogni volta che si riavvia resta ferma la schermata all'avvio con " script di avvio in corso". è rimasto così tutta la notte! la stessa cosa che succedeva con il ripristino del sistema..

inoltre non riesco a impostare l'avvio normale dall'utilità di configurazione di sistema..ogni volta che riavvio si blocca all'avvio e resta il messaggio per ore " salvataggio impostazioni in corso".
i servizi sono tutti abilitati.l'avvio solo l'antivirus e il ctfmon.

possibile che si sia disabilitato o qualcosa?
grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Apr 2014 18:14    Oggetto: Rispondi citando

Proviamo a risistemare il Ripristino configurazione sistema:

Scarica questa cartella .zip sul desktop:
link
Scompatta la cartella sul desktop. (estrai tutti i file)
Doppio click su "System Restore Repair".
Eseguilo.
Ti compare una finestra Dos.
Ti compare un'altra finestra.
Clicca un tasto qualsiasi per continuare.
Ti chiederà se vuoi mandare in esecuzione System Restore Repair.
Clicca S per eseguirlo.


Poi:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Top
Profilo Invia messaggio privato
tt79
Mortale pio
Mortale pio


Registrato: 05/09/13 12:21
Messaggi: 23

MessaggioInviato: 17 Apr 2014 10:02    Oggetto: Rispondi citando

FRST.txt

Addition.txt

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Apr 2014 17:43    Oggetto: Rispondi citando

Ciao.
Non mi hai scritto se il Ripristino configurazione sistema, adesso funziona.

Adesso c'è un problema:
Il pc mi hai detto che ti serve per lavoro.
Nel log di FRST ci sono molte chiavi, che io non conosco, e che FRST mi dice di prestare attenzione , perchè nemmeno lui sà cosa sono.
Eccone alcune:
Citazione:
HKCU Group Policy restriction on software: \\fsc1che11b.usr.corp.gamesa.es
HKCU Group Policy restriction on software: \\siroco.eolica <====== ATTENTION
HKCU Group Policy restriction on software: \\Fhusa1.usr.corp.gamesa.es <====== ATTENTION
HKCU Group Policy restriction on software: \\alisios <====== ATTENTION
HKCU Group Policy restriction on software: \\fsche09 <====== ATTENTION
HKCU Group Policy restriction on software: \\fsc1che11b <====== ATTENTION
HKCU Group Policy restriction on software: \\Fhusa1 <====== ATTENTION
HKCU Group Policy restriction on software: \\fscos10.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.97.1 <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.118.5 <====== ATTENTION
HKCU Group Policy restriction on software: \\fstrevose2.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.118.4 <====== ATTENTION
HKCU Group Policy restriction on software: \\fsov10.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\fsc2che11b.usr.corp.gamesa.es <====== ATTENTION


Intanto vorrei sapere cos'è questo gamesa.es.
Se lo riconosci come un programma del tuo lavoro, oppure se lo conosci ma si può eliminare.
Io penso che la causa del problema sia questo gamesa.
Top
Profilo Invia messaggio privato
tt79
Mortale pio
Mortale pio


Registrato: 05/09/13 12:21
Messaggi: 23

MessaggioInviato: 18 Apr 2014 09:16    Oggetto: Rispondi citando

ciao, no non funziona ancora...resta sempre il messaggio "esecuzione degli script di avvio in corso". io ho il dubbio che sia stato toccato qualcosa dell' avvio automatico mentre mi si installava un programma..per velocizzare l'avvio, ma evidentemente c'è stato un errore.

il link che nomini non è un programma, ma il dominio di appartenenza del mio pc. non si può eliminare..non credo sia questo il problema..non credo si tratti neanche di virus a questo punto, perchè è tutto pulito nelle scansioni...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Apr 2014 17:35    Oggetto: Rispondi

Ciao.
Citazione:
io ho il dubbio che sia stato toccato qualcosa dell' avvio automatico mentre mi si installava un programma..per velocizzare l'avvio,

Fai questa prova:
Start
Esegui
Digita msconfig e clicca Invio.
Clicca in alto su "Avvio".
Togli la spunta a tutte le voci, (compreso l'antivirus)
Clicca "Applica" e poi OK.

Riavvia il pc.

Vedi cosa cambia.

Fai attenzione poi, di rimettere la spunta alle voci relative all'antivirus. (AVG)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi