| Autore |
 Discussione  |
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
 Inserito il - 07/04/2010 : 15:31:51
|
Qualcuno mi sa spiegare e/o correggere quanto succede al mio pc da un paio di giorni a sta parte.
Ho windows vista 32bit, quando cerco di fare la ricerca degli aggiornamenti di windows(pannello di controllo, windows update) la pagina non viene caricata completamente, rimane per una decina di minuti bianca con ricerca elementi in corso. Poi compare la pagina ma con il classico scudo(X)rosso di errore e cliccando CONTROLLA AGGIORNAMENTI mi da il seguente messaggio: impossibile verificare la disponibilità di aggiornamenti, il servizio non è in esecuzione, potrebbe essere necessario riavviare il pc. Ovviamente l'ho fatto più volte e non cambia nulla.
Cosa è successo se prima ha sempre funzionato perfettamente?
Grazie a chiunque sappia darmi una risposta/soluzione.
PS: anche il defender non si aggiorna e da il seguente errore: 0xc8000408.
|
Modificato da - chris1976 in Data 08/04/2010 12:58:09
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2010 : 13:29:18
|
Buon giorno, sembra un problema noto, 2 cause, l'antivirus blocca gli aggiornamenti o ci sono problemi di autorizzazione..vediamo se hai qualche cliente a bordo, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
Esegui tutti i tools selezionando l'icona, tasto destro del mouse "esegui come amministratore". |
 |
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 08/04/2010 : 21:37:10
|
[URL=htt*://wikisend[.com]/download/601776/hijackthis.log]hijackthis.log[/URL]
[URL=htt*://wikisend[.com]/download/434472/LopR_1.txt]LopR_1.txt[/URL]
il Malwarebytes deve ancora finire... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/04/2010 : 08:10:29
|
Buon giorno, per ora risulta tutto pulito, non mi è chiaro quale antivirus tu stia usando, Norton o Avg? Nel log di hijackthis sono presenti queste 2 chiavi di registro
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
immagino siano state create da qualche programma antivirus visto che impediscono la modifica della pagina iniziale di internet explorer.
Aspetto malwarebytes. |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 09/04/2010 : 14:07:23
|
Ciao, ho Norton e non ho la mia idea di cosa significano quelle 2 chiavi di registro di cui mi parli.
Immagino non sia una bella cosa avere quelle 2 chiavi?!?
comunque ecco il risultato del malwarebytes, da quel che ho visto il risultato non è buono...
[URL=htt*://wikisend[.com]/download/591432/mbam-log-2010-04-09 (13-32-51).txt]mbam-log-2010-04-09 (13-32-51).txt[/URL]
Dimmi tu cosa devo fare...grazie death! |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 09/04/2010 : 14:12:44
|
ah dimenticavo di dirti che ieri sera mentre effettuava la scansione con malwarebytes, sul pc è comparsa una pagina tutta blu o azzurra con testo bianco in inglese (inutile dire che non ho capito una parola, tranne "physical memory", il resto del testo mi è ignoto) e dopo un conto alla rovescia il pc si è spento da solo e riacceso.
Questo è l'errore che segnala:
0x00000050(0xc27a4000, 0x00000000, 0x820a90d6, 0x00000000).
Mi sa che non è normale un comportamento del genere. Che ne pensi? |
Modificato da - chris1976 in data 09/04/2010 14:25:27 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/04/2010 : 14:29:34
|
| Buon giorno, malwarebytes riconosce il tuo programma C:\Program Files\RegistryDoktor 4.1 come possibile infezione, quindi non preoccupartene.Le 2 chiavi di registro a naso direi che le ha create Norton, se spulci tutte le opzioni troverai sicuramente qualcosa del tipo "impedisci cambiamenti della pagina iniziale di internet explorer" , per quanto concerne il problema aggiornamenti scarica questa utility htt*://[www].suspectfile[.com]/download/utility.zip decomprimila sul desktop e attiva "Enable Automatic Updates Service (Wuauserv, BITS)" riavvia il pc e dimmi se gli aggiornamenti funzionano. |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 09/04/2010 : 16:02:20
|
Fatto utiliy ma non è cambiato niente, per quanto riguarda Norton non sono riuscito a trovare qualcosa che assomigli a "impedisci cambiamenti pagina iniziale di internet explorer"...eppure tu dici che di sicuro c'è qualcosa del genere...?
Per quanto riguarda registrydoktor 4.1 non sono riuscito a disinstallarlo, ecco perchè lo trovi ancora. Altro comportamento anomalo...
Nel tentativo di vedere se qualcosa era cambiato con windows update, il pc è andato in errore e sotto te lo riporto magari può essere utile per capire.
Descrizione
Si è verificato un problema che impedisce al programma di interagire con Windows.
Firma del problema
Nome evento problema: AppHangXProcB1
Nome applicazione: Explorer.EXE
Versione applicazione: 6.0.6002.18005
Timestamp applicazione: 49e01da5
Firma di blocco: 461f
Tipo interruzione: 6208
In attesa del nome dell'applicazione: svchost.exe
In attesa della versione dell'applicazione: 0.0.0.0
Versione SO: 6.0.6002.2.2.0.768.3
ID impostazioni locali: 1040
Firma blocco aggiuntiva 1: 2e0c22700e7eca58e93c1579cc77be77
Firma blocco aggiuntiva 2: fc13
Firma blocco aggiuntiva 3: 588888040b07f4b5c4dc744794bef708
Firma blocco aggiuntiva 4: 461f
Firma blocco aggiuntiva 5: 2e0c22700e7eca58e93c1579cc77be77
Firma blocco aggiuntiva 6: fc13
Firma blocco aggiuntiva 7: 588888040b07f4b5c4dc744794bef708
Ulteriori informazioni sul problema
ID bucket: 554459372
Qualche altra idea/soluzione?...a parte il formattare tutto...grazie! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/04/2010 : 17:24:00
|
Buona sera, comincio a pensare che il tuo bel registry doctor abbia fatto un poco di danni, cominciamo a rimuoverlo del tutto:
vai qui htt*://[www].revouninstaller[.com]/revo_uninstaller_free_download.html e scarica la versione free, quella in basso a sinistra, lo installi, lo lanci, poi cerchi "disinstallatore" e cerchi se è presente registry doctor, lo selezioni e poi lo rimuovi e riavvii il pc
Per quanto concerne l'altro problema, riavvia il pc in modalità provvisoria, solitamente è il tasto F8 lo premi più volte dopo che a video è apparsa la prima schermata del bios, utilizzi la modalità "provvisoria con rete" RICORDATI che sei senza antivirus quindi prova solo windows update se funziona e non navigare. NON forzare in nessun modo la modalità provvisoria da MSconfig se non riesci ad accedere, riprova più volte è solo questione di tempismo nel premere il pulsante F8, se hai un portatile consulta il manuale potrebbe anche essere il tasto F2. |
Modificato da - death in data 09/04/2010 17:24:56 |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 09/04/2010 : 19:25:50
|
ciao, allora...è un casino...
ti spiego, ho scaricato, installato e lanciato "revouninstaller" secondo la tua procedura ma con sorpresa registry doctor non c'è più, ho verificato anche tramite il mio pannello di controllo/programmi e funzionalità e nemmeno li c'è più, però a quanto pare sul pc c'è ancora da qualche parte..[.com]e ti spieghi sto fatto? E soprattutto ora come lo si toglie?
Per quanto riguarda l'altro problema, ho riavviato il pc in modalità provvisoria con rete e una volta entrato in pannello di controllo, non ho trovato windows update e a dire il vero secondo me non c'erano tutte le icone che normalmente carica. Comunque sia non ho potuto fare la ricerca degli aggiornamenti.
Inizio a pensare che non ci siano più molte speranze o tu hai in mente qualche altra idea?...io lo spero, grazie ancora... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/04/2010 : 17:03:47
|
| Buona sera, andiamo con ordine, per quanto concerne registry doctor va bene che non vi siano più tracce nel pannello controllo e neppure revo lo trovi, se vedi da malwarebytes trova la cartella e dei files cab, quindi ti consiglio di rieseguire malwarebytes e alla fine elimini gli elementi infetti trovati, per quanto concerne windows update devi cercare il tasto da START, li dovresti trovarlo oppure digita questo indirizzo htt*://[www].update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it e vedi se riesci ad aggiornare il pc. |
Modificato da - death in data 10/04/2010 17:04:28 |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 11/04/2010 : 00:01:37
|
ciao, i file infetti da malwarebytes li ho tolti.
per quanto riguarda windows update niente da fare, da START non funziona e invece se mi collego a quel link (htt*://[www].update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it) in automatico mi si apre il pannello di controllo/windows update e come già detto mi da l'errore con cui ho aperto questa discussione, quindi sono daccapo...
Ah, quando riavvio in modalità provvisoria con rete, internet non funziona quindi l'unico modo per poter accedere a quel link è in avvio normale. Mo che si fa?
grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/04/2010 : 09:38:24
|
Buon giorno, vediamo se c'e' qualcosa di nascosto che blocca il sistema, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Seleziona l'icona di combofix, tasto destro del mouse "esegui come amministratore" e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware (per l'esecuzione eventuale in modalità normale)
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 11/04/2010 : 17:28:05
|
ciao...
allora questo è il file log creato da combofix.txt
[URL=htt*://wikisend[.com]/download/961748/log.txt]log.txt[/URL]
Questi invece sono i log che ho trovato nella cartella QooBox:
[URL=htt*://wikisend[.com]/download/548560/Add-Remove Programs.txt]Add-Remove Programs.txt[/URL]
[URL=htt*://wikisend[.com]/download/748756/ComboFix-quarantined-files.txt]ComboFix-quarantined-files.txt[/URL]
[URL=htt*://wikisend[.com]/download/593290/ComboFix2.txt]ComboFix2.txt[/URL]
spero di aver fatto tutto come si deve...;) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/04/2010 : 18:26:26
|
Buona sera, come immaginavo il pc è pulito, ora resta solo da capire se usando registry doctor hai macellato qualcosa, vediamo se i servizi sono effettivamente attivi, leggi questo link e fai le verifiche
htt*://[www].online-tech-tips[.com]/computer-tips/turn-on-automatic-updates/it/ |
|
|
|
chris1976
Average Member
Città: milano
Nota:
74 Messaggi |
Inserito il - 11/04/2010 : 23:59:56
|
|
fatto, sono avviati e in automatico quei servizi...ho provato a fare riavvia ma niente non funziona ancora windows update...? |
Modificato da - chris1976 in data 12/04/2010 00:11:37 |
|
|
|
Discussione |
|
windows update
Forum Bloccato
