Precedente :: Successivo |
Autore |
Messaggio |
tt79 Mortale pio

Registrato: 05/09/13 12:21 Messaggi: 23
|
Inviato: 15 Apr 2014 11:28 Oggetto: Aiuto! computer bloccato! |
|
|
Ciao, è da ieri che ho il pc bloccato e riesco a lavorare solo im modalità provvisoria. ho fatto la scansione con avg e ccclenar ma niente...se lo riavvio il pc dopo qualche secondo si blocca e non posso più lavorare.
ho fatto il ripristino del sistema ma...vi dico solo che è rimasto tutta la notte senza finirlo mai e se lo lancio in modalità provvisoria poi mi dice che è impossibile completarlo..
non so da dove inziare? potete aiutarmi? grazie!
scansione con OTL in modalità provvisoria:
OTL.Txt
Extras.Txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 15 Apr 2014 18:00 Oggetto: |
|
|
Ciao.
Trattandosi di un pc per lavoro, suggerisco di creare un punto di ripristino prima di eseguire queste indicazioni:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O15 - HKLM\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKLM\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKLM\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\.DEFAULT\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\S-1-5-18\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: evserver ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: evserver2 ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([*.usr.corp] * in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([anayet.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([caagr12.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([cafh01.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([calerma10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([caoiz2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([castea10.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([cavpc2011.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([correo] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([iis] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([iis] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([pdm.eolica] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sapp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sapp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sgp.energia] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([sgp.energia] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([srvgim.usr.corp] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesa.es ([worklist] * in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: gamesacorp.com ([intranet] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: go-learning.net ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: inps.it ([servizi] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: istat.it ([indata] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: larrau ([]* in Intranet local)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([*.update] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([*.update] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: microsoft.com ([www.update] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: pec.it ([webmail] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: poste.it ([bancopostaonline] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: sabaondemand.com ([gamesa] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: sabaondemand.com ([gamesac] https in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Domains: windowsupdate.com ([download] http in Sitios de confianza)
O15 - HKU\S-1-5-21-1539946085-1163005597-3154568099-449384\..Trusted Ranges: Range1 ([http] in Sitios de confianza)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110804110550 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 1.7.0_40)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://82.170.187.115/activex/AMC.cab (AxisMediaControlEmb Class)
[2014/04/09 15.10.35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nmura.ENERGIA\Dati applicazioni\OpenCandy
[2014/04/09 15.09.03 | 000,000,000 | ---D | C] -- C:\Programmi\Ask.com
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
Top |
|
 |
tt79 Mortale pio

Registrato: 05/09/13 12:21 Messaggi: 23
|
Inviato: 16 Apr 2014 14:10 Oggetto: |
|
|
04152014_183311.log
sono riuscita a fare solo la scansione con OTL.
ho provato due volte con adwcleanear, ma ogni volta che si riavvia resta ferma la schermata all'avvio con " script di avvio in corso". è rimasto così tutta la notte! la stessa cosa che succedeva con il ripristino del sistema..
inoltre non riesco a impostare l'avvio normale dall'utilità di configurazione di sistema..ogni volta che riavvio si blocca all'avvio e resta il messaggio per ore " salvataggio impostazioni in corso".
i servizi sono tutti abilitati.l'avvio solo l'antivirus e il ctfmon.
possibile che si sia disabilitato o qualcosa?
grazie |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 16 Apr 2014 18:14 Oggetto: |
|
|
Proviamo a risistemare il Ripristino configurazione sistema:
Scarica questa cartella .zip sul desktop:
link
Scompatta la cartella sul desktop. (estrai tutti i file)
Doppio click su "System Restore Repair".
Eseguilo.
Ti compare una finestra Dos.
Ti compare un'altra finestra.
Clicca un tasto qualsiasi per continuare.
Ti chiederà se vuoi mandare in esecuzione System Restore Repair.
Clicca S per eseguirlo.
Poi:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt) |
|
Top |
|
 |
tt79 Mortale pio

Registrato: 05/09/13 12:21 Messaggi: 23
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 17 Apr 2014 17:43 Oggetto: |
|
|
Ciao.
Non mi hai scritto se il Ripristino configurazione sistema, adesso funziona.
Adesso c'è un problema:
Il pc mi hai detto che ti serve per lavoro.
Nel log di FRST ci sono molte chiavi, che io non conosco, e che FRST mi dice di prestare attenzione , perchè nemmeno lui sà cosa sono.
Eccone alcune:
Citazione: | HKCU Group Policy restriction on software: \\fsc1che11b.usr.corp.gamesa.es
HKCU Group Policy restriction on software: \\siroco.eolica <====== ATTENTION
HKCU Group Policy restriction on software: \\Fhusa1.usr.corp.gamesa.es <====== ATTENTION
HKCU Group Policy restriction on software: \\alisios <====== ATTENTION
HKCU Group Policy restriction on software: \\fsche09 <====== ATTENTION
HKCU Group Policy restriction on software: \\fsc1che11b <====== ATTENTION
HKCU Group Policy restriction on software: \\Fhusa1 <====== ATTENTION
HKCU Group Policy restriction on software: \\fscos10.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.97.1 <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.118.5 <====== ATTENTION
HKCU Group Policy restriction on software: \\fstrevose2.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\192.168.118.4 <====== ATTENTION
HKCU Group Policy restriction on software: \\fsov10.usr <====== ATTENTION
HKCU Group Policy restriction on software: \\fsc2che11b.usr.corp.gamesa.es <====== ATTENTION |
Intanto vorrei sapere cos'è questo gamesa.es.
Se lo riconosci come un programma del tuo lavoro, oppure se lo conosci ma si può eliminare.
Io penso che la causa del problema sia questo gamesa. |
|
Top |
|
 |
tt79 Mortale pio

Registrato: 05/09/13 12:21 Messaggi: 23
|
Inviato: 18 Apr 2014 09:16 Oggetto: |
|
|
ciao, no non funziona ancora...resta sempre il messaggio "esecuzione degli script di avvio in corso". io ho il dubbio che sia stato toccato qualcosa dell' avvio automatico mentre mi si installava un programma..per velocizzare l'avvio, ma evidentemente c'è stato un errore.
il link che nomini non è un programma, ma il dominio di appartenenza del mio pc. non si può eliminare..non credo sia questo il problema..non credo si tratti neanche di virus a questo punto, perchè è tutto pulito nelle scansioni... |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Apr 2014 17:35 Oggetto: |
|
|
Ciao.
Citazione: | io ho il dubbio che sia stato toccato qualcosa dell' avvio automatico mentre mi si installava un programma..per velocizzare l'avvio, |
Fai questa prova:
Start
Esegui
Digita msconfig e clicca Invio.
Clicca in alto su "Avvio".
Togli la spunta a tutte le voci, (compreso l'antivirus)
Clicca "Applica" e poi OK.
Riavvia il pc.
Vedi cosa cambia.
Fai attenzione poi, di rimettere la spunta alle voci relative all'antivirus. (AVG) |
|
Top |
|
 |
|