Tutto su Windows

PcPrimiPassi.it FORUM: SISTEMA OPERATIVO WINDOWS: Tutto su Windows

Topic: Windows non entra in modalità provvisoria

Altre pagine della discussione:

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.562 - Postato: 10/Gennaio/2006 alle 13:18

Ciao a tutti...Inizierò con una premessa. Qualche giorno fa ho avuto la chiara impressione di avere un virus nel pc. Comparivano finestre popup in Internet, e il computer appariva molto più lento. Allora ho scaricato tutte le utility (HijackThis, SpywareBlaster, Spyware Search & Destroy, ecc.), fermamente deciso a fare una scansione di tutto in modalità provvisoria. Ma quando premo F8 e scelgo la modalità provvisoria, al momento di caricarla, il cursore lampeggia in alto a sinistra su schermo nero. Come se non bastasse il pc si blocca mentre si spegne e devo...forzare lo spegnimento (in breve fargli l'eutanasia). Il riavvio invece funziona correttamente. Ho provato a forzare lo spegnimento del computer creando un collegamento a Rundll32.exe, ma dice che in Shell32 non trova il file SHExitWindowsEx.

Vorrei evitare di formattare, se potessi, ma se non si può fare altimenti...

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

ilchiuri
Moderatore

Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151

Riporta il testo di: ilchiuri Rispondi

Topic: Post n° 46.563 - Postato: 10/Gennaio/2006 alle 13:33

Prova a fare una scansione su panda...mi sa che hai un bel virussetto...se non ti trova niente prova a postare qui il log di hijack e vediamo se è solo una perdita di file oppure un virus che ti sta devastando il pc...

Vieni a visitare il mio sito web

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.572 - Postato: 10/Gennaio/2006 alle 14:56

Non riesco a scaricare i controlli ActiveX necessari per la scansione

Mi dice che è un errore di download...
Adesso faccio lo scan con tutto (non in modalità provvisoria) e posto il log di Hijack appena ce l'ho

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.575 - Postato: 10/Gennaio/2006 alle 16:23

Nessuno spyware rilevato con Ad-Aware o con Spyware S & D, ma un file infetto è stato trovato dallo scan di Trend Micro.

Modificato da Ricky88

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.577 - Postato: 10/Gennaio/2006 alle 17:20

Qui di seguito è postato il log di Hijack, dopo la pulizia effettuata con Ccleaner e RegSeeker.

Logfile of HijackThis v1.99.1
Scan saved at 17.16.34, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast Antivirus\aswUpdSv.exe
C:\Programmi\Avast Antivirus\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Avast Antivirus\ashMaiSv.exe
C:\Programmi\Avast Antivirus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Ricky\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
O15 - Trusted Zone: http://update.randhi.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn iff.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/ cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en /x86/client/muweb_site.cab?1133967051578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade r.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667 /mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1700199E-ACBC-4B02-91A3-9 2F31864E329}: NameServer = 213.205.32.70 213.205.36.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{1700199E-ACBC-4B02-91A3-9 2F31864E329}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 46.585 - Postato: 10/Gennaio/2006 alle 18:40

Chiudi tutte le applicaziono ma propio tutte
Attiva la visualizzazione di tutti i files e cartelle anche quelle di sistema

Con Hijackthis elimina

O15 - Trusted Zone: http://secure.gestrip.com (HKLM)

O15 - Trusted Zone: http://update.randhi.com (HKLM)

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll

Elimina il file in rosso
C:\WINDOWS\system32\vbsys2.dll
Riavvia il pc
Rendi nuovamente nascosti i files e le cartelle
Ciao

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.590 - Postato: 10/Gennaio/2006 alle 20:13

Grazie mille Lucas!!!

Spero che ora sia rimosso definitivamente

Grazie a tutti

Spero he adesso anche il problema dello spegnimento sia risolto...

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.234

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 46.595 - Postato: 10/Gennaio/2006 alle 20:39

facci sapere....bravo lucas !

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Ricky88
Principiante

Iscritto dal : 28/Novembre/2005
Da: Italy
Status: Offline
Posts: 108

Riporta il testo di: Ricky88 Rispondi

Topic: Post n° 46.619 - Postato: 11/Gennaio/2006 alle 12:41

Allora, lo spegnimento e il riavvio funzionano correttamente

, anche se un po' a rilento. Ma la modalità provvisoria rimane sempre inaccessibile...

Tuttavia ho notato che le chiavi di registro che lucas mi ha detto di eliminare non sono state cancellate da Hijack, così preso da un impeto di pazzia le ho eliminate manualmente...ho riavviato e adesso sono ancora qui! Meno male!

Modificato da Ricky88

C'Ã¨ sempre qualcuno piÃ¹ sfortunato di te, a meno che tu non sia il piÃ¹ sfortunato di tutti!

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 46.630 - Postato: 11/Gennaio/2006 alle 15:25

Prova a vedere se ti ritrovi quelle chiavi
http://www.sophos.com/virusinfo/analyses/trojadclickaz.html
basta che vai alla scheda "Advanced" ciao

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Tutto su Windows

Topic: Windows non entra in modalità provvisoria

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Tutto su Windows

Topic: Windows non entra in modalità provvisoria

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !