| Precedente :: Successivo |
| Autore |
Messaggio |
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
 Inviato: 12 Ago 2010 13:08 Oggetto: Il pc si spegne durante scansione in modalità provvisoria |
 |
|
Buongiorno a tutti. Sono un nuovo iscritto. Il mio problema è il seguente:
Stamane all'accensione del pc mi sono collegato ad internet. Poco dopo il pc si è bloccato costringendomi a spegnere con il tasto. Fin qui niente di particolare credo....immagino che a volte succeda. ho comunque deciso di eseguire una scansione in modalità provvisoria utilizzando SUPERAntiSpyware Professional. dopo pochi minuti dall'inizio della scnansione il pc si é spento. Riprovo allora con Spybot- Search & Destroy. Stessa storia. Non ho riscontrato al momento altri problemi. Nessun rallentamento.
Ringrazio sentitamente fin da ora chiunque sia in grado di aiutarmi a capire quale sia il problema.
Pc notebook Acer
SO XP Professional
Processore Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Chache L2 3.072 KB
Ram 3.068 MB |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
| Inviato: 12 Ago 2010 13:42 Oggetto: |
|
|
Ciao....e grazie della tua pronta risposta.
Al momento sono impossibilitato a fare quello che tu mi hai richiesto....sono fuori casa per lavoro.
Nei giorni successivi comunque seguirò le tue indicazioni.
Grazie ancora per il tuo aiuto. |
|
| Top |
|
|
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
| Inviato: 13 Ago 2010 19:58 Oggetto: |
|
|
Ciao R16. Fatto quello che hai chiesto.
Di seguito il link del report.
report.txt |
|
| Top |
|
|
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
| Inviato: 13 Ago 2010 22:00 Oggetto: |
|
|
| Aggiungo che non ho rimosso teatimer. Non l'ho trovato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2010 22:31 Oggetto: |
|
|
Ciao.
Non mi sembra che hai disistallato SpyBot.
Non serve se usi Superantispyware.
Segui le istruzioni di questo topic per usare Combofix: (usa IE)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
| Inviato: 14 Ago 2010 11:10 Oggetto: |
|
|
Ciao R16. Io ho disinstallato Spybot come mi hai chiesto tu.
L'unica cosa è che non ho trovato tea timer.
Eseguita scansione con combofix.
Di seguito il link del report.
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2010 11:43 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | Folder::
c:\programmi\Extension Changer
c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
c:\programmi\Spybot - Search & Destroy
Driver::
SVCHOSTS32
KillAll::
RegNull::
[HKEY_USERS\S-1-5-21-3738330344-2809829411-2993010734-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{18525C15-F920-D884-CF73-B621F6CD6F02}*]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Dopo queste indicazioni, posta un log aggiornato di HiJackThis
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
aliscaforotto
Mortale devoto
Registrato: 12/08/10 13:00
Messaggi: 6
|
| Inviato: 14 Ago 2010 14:17 Oggetto: |
|
|
Fatto quello che hai chiesto.
Durante la scansione di combo il pc si è riavviato, e solo dopo il riavvio ha creato il report, il link di seguito....ComboFix.txt
A proposito.....mi potresti spiegare perchè avendo disattivato antivir (per intenderci ombrellino chiuso).....combo mi dice che è invece attivo e inizio la scansione a mio rischio e pericolo??
Effettuata scansione con HiJackThis. Di seguito il link.
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2010 14:45 Oggetto: |
|
|
| Citazione: | | A proposito.....mi potresti spiegare perchè avendo disattivato antivir (per intenderci ombrellino chiuso).....combo mi dice che è invece attivo e inizio la scansione a mio rischio e pericolo?? |
Non preoccuparti, è un bug nel motore di scansione, di Combofix.
A proposito:
Lo usi McAfee Personal Firewall ?
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O15 - Trusted Zone: http://portale.rossoalice.alice.it
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva Streaming Control) - http://portal3.rinera.com/download/ConvivaStreamingPlugin-1.7.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab |
Dai una pulita (registro compreso)con CCleaner
Esegui anche uno Scandisk.
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
| Top |
|
|
aliscaforotto.
Comune mortale
Registrato: 14/08/10 15:03
Messaggi: 3
|
| Inviato: 14 Ago 2010 17:39 Oggetto: |
|
|
Eccomi R16. Fatto tutto tutto quello che hai chiesto.
Ho eseguito la scansione con superantispywere in modalità provvisoria. Purtroppo il problema si ripresenta azz....il pc si spegne dopo alcuni minuti.
No.... non uso McAfee Personal Firewall |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2010 17:44 Oggetto: |
|
|
Lo fà anche con Avira?
Prova questo strumento per rimuovere i "rimasugli" di McAfee:
link |
|
| Top |
|
|
aliscaforotto.
Comune mortale
Registrato: 14/08/10 15:03
Messaggi: 3
|
| Inviato: 14 Ago 2010 18:37 Oggetto: |
|
|
| Niente da fare amico mio. Provato scansione con avira in modalità provvisoria. Il pc si spegne. non c'è niente da rimuovere di McAfee. Non l'ho mai avuto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2010 22:20 Oggetto: |
|
|
Ciao.
| Citazione: | | non c'è niente da rimuovere di McAfee. Non l'ho mai avuto. |
Beh, non è che me lo sia inventato. 8)
Me lo segnala Combofix:
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
| Citazione: | | Niente da fare amico mio. Provato scansione con avira in modalità provvisoria. Il pc si spegne. |
E' davvero strano..... anche perchè, la modalità provvisoria, carica il minimo indispensabile tra drivers e servizi, e non carica nessun servizio e programma "aggiunto" a windows.
Per cui, non direi che il pc è "sotto sforzo".
Il pc aveva delle infezioni, ma adesso sono state eliminate.
Potrei farti scaricare un file .zip che ripristina le chiavi della modalità provvisosoria, ma non è che tu non riesci a entrare.
Tu ci entri, ma il pc , dopo pochi minuti si spegne. 
Aspetta che vediamo se bdoriano, ha quache idea in merito. |
|
| Top |
|
|
aliscaforotto.
Comune mortale
Registrato: 14/08/10 15:03
Messaggi: 3
|
| Inviato: 14 Ago 2010 22:49 Oggetto: |
 |
|
Strana questa cosa di McAfee....non metto comunque in dubbio che tu l'abbia visto sul report di combo.
La scansione in modalità normale comunque la fa....ma non rileva niente.
Ho avuto anche l'idea che possa dipendere da TuneUp....ma immagino te ne saresti accorto. Nell'attesa di ulteriori pareri ti ringrazio infinitamente R16. Ciao e buonanotte. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
