Misteriosi Riavvii

[GERONIMO**]

allora installalo dal link che ti ho scritto
evidentemente non c'e' propio ;)
http://www.microsoft.com/downloads/info.aspx?na=46&SrcFamilyId=5A58B56F-60B6-4412-95B9-54D056D6F9F4&SrcDisplayLang=it&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f2%2f6%2f1%2f261fca42-22c0-4f91-9451-0e0f2e08356d%2fWindowsXP-KB942288-v3-x86.exe

Riavvia il pc
e riprova a installare hijackthis

[DRACOMAGNUS]

ecco i logs carissimi amici smanettoni ;D sono apposto ora?

[GERONIMO**]

be avevi delle belle infezioni mica cosa da poco trojan spyware ecc
e ne hai ancora

Rilancia HijackThis:
e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
 Metti la spunta alle voci che vedi sotto
 clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b46a375c000000000 000000e9b4f5786&tlver=1.4.19.19&affID=17159

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Smart File Advisor] "C:\Programmi\Smart File Advisor\sfa.exe" /checkassoc

O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

poi disattiva il ripristino di configurazione di sistema
sai come fare?

[DRACOMAGNUS]

caro geronimino, ho fixato tutte le voci che hai detto con le finestre di firefox e explorer chiuse ma hijackthis mi ha dato una scritta in inglese che sembrava dicesse di chiudere i explorer prima di continuare io ho messo ok e poi sono scomparse tutte le voci  da fixare sulla gui del programma tornando alla schermata pulita di appena avvi il programma la prima volta, ha fixato le voci? e poi dopo aver fatto ciò ho disattivato il ripristino di configurazione di sistema, va bene?

[GERONIMO**]

si credo le abbia fixate
se vuoi per controllare
rilancia hijackthis e fai un nuovo scan
e allega il log

poi la pulizia del registro e stata fatta?
se non vuoi farla con Wise Registry Cleaner
puoi farla con ccleaner registro e pulizia dei file temporanei

poi riattiva il ripristino di sistema
e riavvia il pc

scaricati avast 6
https://support.avast.com/index.php?languageid=9&group=ita&_m=knowledgebase&_a=viewarticle&kbarticleid=636
quello che hai e obsoleto

se non hai piu' il problema direi che abbiamo finito
se il problema si ripresenta
fai sapere
e facciamo un'altra scansione con un'altro tool ;)

[DRACOMAGNUS]

questo è il nuovo log caro geronimino cmq non ti facevo così esperto, ma mi hai fatto ricredere, complimenti caro geronimino sei un vero smanettone del pc

aggiornamento: il pc ha fatto  lo schermo nero e si è riavviato da solo, quale succulento tool mi consigli geronimino caro? (non dimenticare di guardare il nuovo log di hijackthis postato)

[GERONIMO**]

Ciao caro  DRACOMAGNUS
grazie per i complimenti

Rilancia HijackThis:  
e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
Metti la spunta alle voci che vedi sotto
 clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\WINDOWS\TEMP\E_S78.tmp" /EF "HKCU"

O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0. cab

O24 - Desktop Component 1: Aqua Real 2 - AD0FABD2-7EAE-40B8-8F44-6FCFE6C883CD


Poi
e assolutamente necessario Aggiornare Avast
i programmi sul pc vanno aggiornati-per molti motivi
qui come Aggiornarlo
https://support.avast.com/index.php?languageid=9&group=ita&_m=knowledgebase&_a=viewarticle&kbarticleid=636

Scarica ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer)
posizionalo sul Desktop obbligatoriamente
disattiva l'Antivirus in uso (è importante)
disattiva il Firewall (è importante)
chiudi tutti i programmi aperti (è importante)
chiudi la connessione. (è importante)[/B]

lancia ComboFix con doppio clik
segui le istruzioni di combofix
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che  ComboFix completi la scansione non usare ne anche il mouse
altrimenti si Blocca il Pc
se vengono rilasciati dei  messaggi  Riguardo all' Antivirus e il Firewall
prosegui ignorando i messaggi
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

[DRACOMAGNUS]

caro geronimino, ho fixato tutte le voci da te suggerite con hijackthis, ho aggiornato avast alla versione 6 free, poi ho scaricato combofix con IE8 poi ho installato disattivato antivirus firewall,connessione internet, ho lanciato combofix e durante l'esecuzione non ho toccato ne il mouse ne touchpad del pc e dopo 2 ore e mezza la scanzione non era terminata, poi mi sono accordo che la spia del notebook che segnala l'attivita del succulento dischettino fisso era spenta, era proprio morta e voleva dire che non cera alcuna attivita da parte dell'hard disk, infatti poi il pc non rispondeva ai comandi, si muoveva solo il cursore del mouse, poi spengo il pc riaccendo, avvio nuovamente combofix e dopo aver detto no all'installazione della console di ripristino di nuovo stessa storia.
se combofix non funge come procediamo caro geronimino

[GERONIMO**]

Ciao DRACOMAGNUS
strano che non sei riuscito a portare a termine la scansione con combofix
ci sarà qualche attività da Rootkit che impedisce la scansione
proviamo l'ultima volta in questo modo

Rimuovi combofix in questo modo
Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
posizionalo sul Desktop
chiudi tutti i programmi
doppio clic su OTC by OldTimer
Compare la  finestra, clicca su CleanUp!
Viene richiesta conferma per l'operazione, clicca Yes
Al termine delle operazioni di pulizia, viene chiesto il riavvio del pc, clicca Yes

Riscarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Rinomina combofix prima di salvarlo sul desktop in abc.exe (è importante)
Riavvia il pc ed entra in modalità provvisoria
disattiva l'Antivirus in uso (è importante)
clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
partirà la scansione
Attendere Senza toccare nulla sul pc - Altimenti potrebbe bloccarsi
verrà richiesta l'installazione della Console di ripristino :clicca su NO
Quando avrà terminato il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
il log si trova in: Disco Locale C:,  nome ComboFix.txt

[frosco]

secondo me è l'SP3 di windows xp. lo avevo installato anche io e mi ha creato talmente tanti di quei casini... allora ho reinstallato XP, ma stavolta Home edition da SP2. non si è più riavviato. lo lascio sempre acceso a scaricare e noto compiacere che si è pure stabilizzato e che porta a termine tutte le operazioni. va benissimo adesso. se provi a disinstallare l'SP3, vedrai che dovrebbe funzionare alla grandissima! so che questo potrebbe portare anche la perdita dei dati, quindi salva tutto, poi reinstalla windows, ma stavolta metti l'SP2! ciao

frosco

[VincenzoGTA]

E che consiglio sarebbe questo 

Drachetto continua a seguire il grande sterminatore Geronimus  ;D  ;)

[GERONIMO**]

Drachetto continua a seguire il grande sterminatore Geronimus  ;D  ;)

 ;D ahahah bella questa VincenzoGTA
Grande..

[flower]

ah ah, allora ti chiameremo (S)Terminator!  ;)

@Frosco l'sp3 di xp ti avrà anche dato problemi , ma l'sp2 non è più supportato dall'anno scorso!

[frosco]

E che consiglio sarebbe questo  

Drachetto continua a seguire il grande sterminatore Geronimus  ;D  ;)

non è che racconto cavolate. di fatto, su pc un po' datati, come il mio, l'SP3 era un male. l'ho tolto ed è tornato come nuovo. non racconto cavolate, fidatevi una volta!
ah se la mettete su sto piano. comunque, riferito a dragomagnus: hai attivato la sospensione?

[GERONIMO**]

ah ah, allora ti chiameremo (S)Terminator!  ;)

@Frosco l'sp3 di xp ti avrà anche dato problemi , ma l'sp2 non è più supportato dall'anno scorso!

ahahah
ok mi piace ;D

frosco
ogni pc e un caso
ha lui il problema e un driver probabilmente corrotto magari da Rootkit o no
che provoca il riavvio
il service pack potrebbe anche disinstallarlo per risolvere un problema
magari dovuto alla non corretta installazione-che puo dare problemi a un pc
ma dopo deve reinstallarlo perche' e fondamentale per xp