PDA

Visualizza versione completa : AIUTO! il pc si spegne!


farwest61
19-06-2007, 00.08.03
ciao ragazzi, spero che qualcuno mi possa aiutare: mi sono iscritto proprio ora in quanto stavo cercando sul web un aiuto sul mio problema: da 3 giorni appare sul mio pc la scritta tipo "winlogon ha trovato un errore e si spegnerà dopo 50 secondi", e il PC si spegne proprio! questo infame.....(ho la maturità dopodomani e mi serviva proprio!) allora dalle mie ricerche ho visto che devo usare il programma hijackthis (che ho scaricato e ve lo devo inviare per avere il miracolo...) se in piu mi potete dire cosa devo installare come software che mi salvi un po, in qaunto è la quarta volta che formattoil pc in 2 mesi...non c'è la faccio piu! p.s. ho XOFTSPY SE e NOD32 e basta...a uso anche CCCLEANER e avg antirootkit;
LA SCHERMATA di hijackthis 7 LA SEGUENTE:

Logfile of HijackThis v1.99.1
Scan saved at 0.07.13, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AUTOUP~1.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Dédé\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\AutoUpdateWin31.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XoftSpySE] C:\Programmi\XoftSpySE\xoftspy.exe -s
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66423068-BDBA-49D8-B944-4871B814AFF7}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

resto in trepida attesa!

grazie di tutto!!!

dédé

giancarlof
19-06-2007, 04.32.04
C:\WINDOWS\AUTOUP~1.EXE

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\AutoUpdateWin31.dll

O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe

FIX CHEKED con il pulsante del programma, disattiva il ripristino

scarica Avenger

http://swandog46.geekstogo.com/avenger.zip

estrai il file in una cartella e fai doppio click su avenger.exe clicca OK sull'avvertimento
metti il pallino su "Input script manually" e clicca sulla lente d'ingrandimento
nella finestra bianca copia e incolla:


Files to delete:
C:\WINDOWS\AUTOUP~1.EXE
C:\WINDOWS\AutoUpdateWin31.dll
C:\WINDOWS\WindowsUpdates.exe


clicca su Done e poi clicca sull'icona del semaforo
clicca sì alla due domande che compaiono e il sistema si riavvierà da solo, se lo fa fallo tu;

dopo il riavvio si aprirà il notepad con il risultato della cancellazione mettilo in allegato in un post.

Fai questa scansione online cancella quello che trova e posta il report che il programma rilascia.

http://www.bitdefender.com/scan8/ie.html

Alexsandra
19-06-2007, 09.43.33
fatto quanto postato da Giancarlo fai questo controllo

Start - esegui e digiti regedit dai Invio
Naviga nell'editor cliccando sui + accanto alle singole voci e cerca questa chiave

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

clicca su quest'ultima voce e tra le varie voci che trovi al suo interno cerca Userinit

riporta che cosa è scritto sulla parte destra di tale voce (normalmente è così: C:\Windows\system32\userinit.exe,).virgola compresa

farwest61
19-06-2007, 15.39.13
grazie per l'aiuto, ragazzi, purtroppo ho provatoa fare come consigliato 3/4 volte ma ho volta che arrivo al semaforo, mi dice : "error:selected files does not appear to be a valid script".
e finisce cosi.

per notizia ho provato a usare nuovamente word adesso e dopo 5/10 minut mi spegne nuovamente il pc.....sono nelle vostre mani!

merci d'avance!

giancarlof
19-06-2007, 16.37.55
Avrai sbagliato qualcosa nel fare lo script fai il resto che ti abbiamo scritto ci sono molte altre cose.