| Autore |
 Discussione  |
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 19/06/2007 : 02:14:16
|
Cosa può essere successo appena avvio il computer sullo schermo mi appaiano cifre e lettere di tutti i colori si è per caso rotta la scheda grafica  ciao |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 19/06/2007 : 03:31:49
|
Come "appena avvio"? Alla prima schermata?
Ci sono due schermate (normalmente..) prima dell'avvio del SO, la prima in assoluto è la scheda video (ti fa vedere il modello scheda grafica, la sua Ram, ecc.), ma a volte non si fa nemmeno a tempo a vederla, in seguito si carica il Bios che dura poco (se la macchina è rapidotta..) ed infine il SO, se è alla primissima schermata potrebbe essere lei, però a distanza è difficile diagnosticarlo..
Ciao. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 20/06/2007 : 23:55:19
|
| come posso eliminare la finestra che mi appare sna server error 1003. gr |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 21/06/2007 : 00:00:17
|
| Cosa può essere successo ad un computer ,appena l'avvio sullo shermo appaiano lettere e numeri di tutti i colori e naturalmente non parte windows xp.Grazie e ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 21/06/2007 : 00:46:24
|
Mo sei ripetivo, ti ho fatto una domanda, se vuoi un aiuto devi "sbottonarti" un pò con le spiegazioni, con quello che spieghi ti posso rispondere solo:
chiama un tecnico che non ci capisco un tubo di quello che ti succede..
non so se rendo l'idea..
L'altro messaggio: sna server error 1003. gr dove (quando) appare?
Ciao. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 22/06/2007 : 02:52:48
|
| apppare alla fine quando sono apparse tutte le icone sul desktop, e non posso aprirle finchè non appare la finestra sna server error 1003 una volta chiusa riprende a funzionare,prima che appare ci vogliono diversi minuti. Spero di essere stato chiaro ,Ciao e Grazie |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/06/2007 : 04:21:03
|
Ok, adesso almeno so che riesci ad accedere a Windows, se "dopo" il sistema funziona è probabile che non sia un problema hardware, scarica HiJackThis (lo trovi in download), quindi fai la scansione e il log risultante lo salvi sul tuo desktop, in seguito lo posti come descritto nel link della mia firma (in basso).
Ciao. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/06/2007 : 06:31:57
|
Scansiona il pc anche con (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
Inoltre scansionalo anche con spywareterminator (htt*://[www].spywareterminator[.com]/dnl/landing.aspx)  |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 23/06/2007 : 00:02:07
|
| htt*://freefilehosting.net/download/MjI4MTk4 ho fatto come mi hai detto ,ciao e grazie |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 23/06/2007 : 04:26:28
|
| si è alla prima schermata.ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/06/2007 : 05:14:54
|
Un infezione c'è di sicuro, vedo alcune cose "strambe":
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\Software\..\Telephony: DomainName = NAZ.AZROOT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\System32\urdvxc.exe (file missing)
O23 - Service: Microsoft Host Services (svch0st) - Unknown owner - C:\WINNT\svch0st.exe (file missing)
quelle contrassegnate "(file missing)" penso che il tuo antivirus abbia già fatto il suo dovere, ma quelle relative al dominio credo siano da levare con urgenza, penso che il dominio no sia raggiungibile (forse lo lo hanno oscurato..) e per quel motivo ti da l'errore.
Non so se è un "rootkit", non mi sembra, penso piuttosto ad un "worm" comune, ma aspetta una conferma, non sono tanto esperto in materia, da quando uso Linux prendo "ruggine"  ...
Ciao. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 23/06/2007 : 13:41:47
|
fixa:
O4 - HKUS\S-1-5-20\..\Run: [File Mapping Services] hp-1003.exe (User 'SERVIZIO DI RETE')
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\Software\..\Telephony: DomainName = NAZ.AZROOT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\System32\urdvxc.exe (file missing)
O23 - Service: Windows Protocol Deployment Integration Manager (PDIM) - Unknown owner - C:\defrag32.exe (file missing)
O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINNT\perfmon.exe (file missing)
O23 - Service: Microsoft Host Services (svch0st) - Unknown owner - C:\WINNT\svch0st.exe (file missing)
controlla se effettivamente tutti i file siano missing.
usa avenger con questo testo:
files to delete;
C:\WINNT\System32\irdvxc.exe
C:\WINNT\System32\urdvxc.exe
C:\defrag32.exe
C:\WINNT\perfmon.exe
C:\WINNT\svch0st.exe
posta il log di avenger.
Vai nella cartella C:\winnt\prefect e cancella tutto il suo contenuto, non la cartella.
individua e disabilita i servizi
Network helper Service (MSDisk)
Network Windows Service (MSWindows)
Windows Protocol Deployment Integration Manager (PDIM)
Performance Monitor Command Line Shell (Performance Monitor)
Microsoft Host Services (svch0st)
start/pannello di controllo/strumenti di amministrazione/servizi
individuato il servizio clic tasto destro/proprietà/tipo di avvio :disabilitato/applica.
se hai problemi rimettili a posto uno alla volta.
riposta un nuovo log di HJT. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 23/06/2007 : 20:20:55
|
| htt*://freefilehosting.net/download/MjI4OTAw l,errore esiste ancora sna server 1003 mi si è rallentato anche la navigazione.ciao a presto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/06/2007 : 20:46:44
|
il log di HJT grazie, hai disabilitato i servizi? se vuoi essere aiutato segui alla lettera quello che ti viene richiesto.
Non preoccuarti del messaggio probabilmente sono tentativi di connessione che vanno a vuoto al momento non è il problema più importante.
|
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 27/06/2007 : 01:48:38
|
|
htt*://freefilehosting.net/download/MjMwODgzMichael ho disabilato i servizi,ed ho cancellato il contenuto della cartella ed ho postato una nuova log HJT .Aspetto tue notizie .Ciao |
|
|
|
Discussione |
|
navigo lentamente memoria virtuale insufficiente
Forum Bloccato
