Precedente :: Successivo |
Autore |
Messaggio |
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 07 Nov 2013 17:47 Oggetto: schermata cmd.exe all'avvio |
|
|
Gentilissimi, da circa un mese, all'avvio di windows xp, compare una schermata nera con percorso C:\WINDOWS\system32\cmd.exe che scompare dopo circa un minuto, salvo poi riapparire durante il lavoro con o senza connessione internet. Ho fatto scansioni complete con avast anche all'avvio e scansioni on line con active scan. il mio pc risulta pulito tranne un cookie. Mi potreste gentilmente aiutare a capire dove risiede il problema? Grazie per l'opportunità e la disponibilità. |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 08 Nov 2013 04:13 Oggetto: |
|
|
durante il lavoro quando usi quale programma? |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 08 Nov 2013 08:50 Oggetto: |
|
|
Ciao, grazie per l'interessamento.
Comunque sia con word 2007 sia se sto semplicemente spostando file in altre cartelle o scaricando foto da scheda sd. Dunque non sono riuscita ad associare l'apertura di questa finestra ad un programma particolare.
Nel periodo in cui è comparsa per la prima volta, avevo scaricato diversi software per poter vedere i filmati mp4 hd su windows xp. Li ho poi disinstallati tutti. Quasi tutti scaricati da softonic. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 09 Nov 2013 13:55 Oggetto: |
|
|
Ciao.
Citazione: | Quasi tutti scaricati da softonic. |
Male.
Softonic è uno dei migliori siti per scaricare infezioni.
Il pc è sicuramente infetto, per cui ti consiglio questa procedura:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.
Per postare i log richiesti segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 12 Nov 2013 14:56 Oggetto: |
|
|
Ciao. Leggo ora tutti i consigli. Appena avrò del tempo disponibile eseguirò tutta la procedura. Grazie. Davvero gentile e disponibile. Posterò al più presto. Grazie e ci aggiorniamo! Nel frattempo tengo spento il pc in questione! |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 12 Nov 2013 16:18 Oggetto: |
|
|
quello di JRT:
JRT.txt |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 12 Nov 2013 16:21 Oggetto: |
|
|
infine quelli di OTL:
OTL.Txt
Extras.Txt
Spero di aver fatto tutto nel modo corretto!
Grazie davvero |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 14 Nov 2013 21:39 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=hp&installDate=24/09/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-19\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=hp&installDate=24/09/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=SnapdoVBYB&dpid=SnapdoVBYB&co=IT&userid=707985c8-b3e1-b208-2675-3e1b2b81a319&searchtype=ds&q={searchTerms}&installDate=24/09/2013
IE - HKU\S-1-5-21-1004336348-162531612-725345543-1003\..\SearchScopes,DefaultScope = {00000000-0000-0000-0000-000000000001}
IE - HKU\S-1-5-21-1004336348-162531612-725345543-1003\..\SearchScopes\{00000000-0000-0000-0000-000000000001}: "URL" = http://www.quick-seeker.com/sf/search?q={searchTerms}
O31 - SafeBoot: AlternateShell - cmd.exe
[2012/08/31 00.21.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\avg
[2013/10/15 17.05.16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Avira
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi se riscontri ancora problemi |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 16 Nov 2013 18:39 Oggetto: |
|
|
Ciao. Grazie!!!
L'ho fatto due volte perchè nel primo tentativo credo di aver sbagliato qualcosa. Comunque ecco i due log in ordine cronlogico.
11162013_121949.log
11162013_131700.log
Il problema non è risolto. La schermata all'avvio appare ancora e ultimamente appare sempre più spesso anche in tutte le altre attività che svolgo.
Si tratta di un virus?
Grazie. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 16 Nov 2013 22:49 Oggetto: |
|
|
Ciao.
Citazione: | Si tratta di un virus? |
Vediamo meglio:
Scarica FRST sul desktop: (è obligatorio)
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST e Addition.txt) |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 21 Nov 2013 18:21 Oggetto: |
|
|
Ciao. Eccoli:
FRST.txt
Addition.txt
Grazie per la pazienza e la disponibilità! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 21 Nov 2013 18:47 Oggetto: |
|
|
scarica questo file sul desktop
link
Chiudi tutti i programmi.
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Vedi se il problema persiste
P.S:
Conosci o usi questo programma?
QuickSeeker20130820 |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 23 Nov 2013 11:08 Oggetto: |
|
|
Fixlog.txt
Il problema persiste.
Non conosco il programma che hai citato.
Ancora grazie! |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 23 Nov 2013 11:13 Oggetto: |
|
|
No scusa, mi correggo. Il programma citato l'ho trovato installato andando a controllare su pannello di controllo. Che significa? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 23 Nov 2013 13:26 Oggetto: |
|
|
Citazione: | Che significa? |
Che qualcuno lo ha scaricato.
Non si è installato da solo.
Elimina dal desktop il log Fixlog.txt e svuota il cestino. (è importante)
scarica questo nuovo file sul desktop
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il nuovo file fixlog.txt, che trovi sul desktop. |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 23 Nov 2013 13:47 Oggetto: |
|
|
Eccolo
Fixlog.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 28 Nov 2013 20:50 Oggetto: |
|
|
Scusa il ritardo.
Riscontri problemi? |
|
Top |
|
|
rita Mortale devoto
Registrato: 07/11/13 17:35 Messaggi: 16
|
Inviato: 30 Nov 2013 11:20 Oggetto: |
|
|
Non ti preoccupare. Ti sono molto grata perchè la schermata è finalmente scomparsa. Ma cosa era successo? Si trattava di un virus o di altro? Un problema di chiavi di registro? E poi, dato che il programma Quick Sekeer non lo conosco ed evidentemente non lo uso, posso procedere a rimuoverlo?
Grazie mille davvero! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 30 Nov 2013 14:32 Oggetto: |
|
|
Ciao.
Citazione: | E poi, dato che il programma Quick Sekeer non lo conosco ed evidentemente non lo uso, posso procedere a rimuoverlo? |
Il programma Quick Sekeer te l'ho già eliminato io.
Probabilmente era la causa del problema.
Prima di finire vorrei che tu facessi una nuova scansione con OTL per vedere se tutto è a posto:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log. |
|
Top |
|
|
|