| Precedente :: Successivo |
| Autore |
Messaggio |
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
 Inviato: 29 Nov 2010 22:12 Oggetto: |
 |
|
nuovo log
hijackthis.log
allora
1)l avvio del pc e rimasto praticamente identico a prima mi rimane il monitor completamente nero per circa 4 minuti (gia lo faceva prima) e poi mi visualizza il desktop
2)la cartella C:\Combo-Fix5218C non e stata cancellata cosi come tutti i file all interno della cartella
3)ho notato che ogni volta che faccio la pulizia del registro con ccleaner mi da sempre un estenzione file non usata che e sempre la stessa "HKCR\ 80b8c23c-16e0-4cd8-bbc3-cecec9a78b79"
4)adesso non funziona bene una funzione del touchpad del notebook e precisamente la funzione quella che permette di ridimensionare le pagine toccando l angolo in alto oppure scorrendo il dito nella parte laterale di scendere nella pagina (non so se e chiara come cosa).... puo essere dovuto al fatto che abbiamo eliminato questo?
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Nov 2010 22:33 Oggetto: |
|
|
1) La cartella C:\Combo-Fix5218C la puoi eliminare manualmente.
2)Il valore "HKCR\ 80b8c23c-16e0-4cd8-bbc3-cecec9a78b79" è una cosa che riscontro da tempo anche nel mio pc.
Non è un problema, ma appena ho un pò di tempo vedrò a cosa si riferisce.
3) Ripristina quella voce di HJT ( O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe) così:
Lancia HJT.
Clicca su "View the list of backups"
Metti la spunta nella casellina di riferimento, e clicca "Restore".
Conferma.
Riavvia il pc.
| Citazione: | | l avvio del pc e rimasto praticamente identico a prima mi rimane il monitor completamente nero per circa 4 minuti |
Controlliamo l'MBR:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) ti appare nella finestra questa scritta:
Found non-standard or infected MBR.
Oppure:
Windows xp MBR code detected.
Dimmi quale della 2 ti compare.
P.S:
Quel valore: (80b8c23c-16e0-4cd8-bbc3-cecec9a78b79) si riferisce ad Avira.
Per cui, se lo vuoi eliminare devi disistallare Avira.
Nel mio pc, ci può restare "vita natural durante".
Nel tuo, decidi tu.
Se proprio ti dà fastidio, con una procedura, si può mettere quel valore fra le eccezzioni di CCleaner.
L'ultima modifica di R16 il 29 Nov 2010 22:59, modificato 1 volta |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 29 Nov 2010 22:59 Oggetto: |
|
|
se intendi la scritta di colore verde mi da "windows 2008 mbr code detected"
ti interessa sapere anche la stringa SHA1?
avira preferisco lasciarlo penso sia un buon antivirus mi sbaglio?  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Nov 2010 23:03 Oggetto: |
|
|
| Citazione: | | se intendi la scritta di colore verde mi da "windows 2008 mbr code detected" |
Sì intendevo quella.
L'mbr è a posto.
Sì Avira è un buon antivirus. (tra i free, giudicato da molti il migliore)
Ho aggiunto la soluzione per quel valore di Avira (se lo vuoi) |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 29 Nov 2010 23:11 Oggetto: |
|
|
ok lo messa tra le eccezzioni....
prossimo passo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Nov 2010 23:13 Oggetto: |
|
|
Adesso, l'unico problema rimane quei 4 minuti che ci mette il pc ad arrivare al Desktop. Giusto?
Per il resto funziona tutto bene? |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 29 Nov 2010 23:20 Oggetto: |
|
|
| si sembra funzionare bene rimane quel problema dell avvio .....soluzioni? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Nov 2010 23:29 Oggetto: |
|
|
Escludendo che dipenda da un virus, direi di provare a Disattivare\Disistallare i softwar in "tempo reale", il Firewall per esempio (non Avira)
Poi conosci questo servizio?
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
Questo non è stato eliminato completamente:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Aggiungo questo, che in rete, dicono che oltre a fare da Spyware, rallenta il pc proprio all'avvio:
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
Viene installato non dall'utente, ma dal programma che l'utente ha scaricato. (Corel Paint Shop Pro ?)
L'ultima modifica di R16 il 29 Nov 2010 23:49, modificato 1 volta |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 29 Nov 2010 23:47 Oggetto: |
|
|
WinPcap è una libreria Open Source per la cattura e l'analisi dei pacchetti. Include filtri per la cattura di pacchetti a livello kerne, a livello dinamico e a basso livello. Il software consiste in un driver che estende le funzionalità del sistema operativo per il controllo della rete a basso livello. Tra le principali caratteristiche:
* analisi della rete;
* monitorizzazione della rete;
* sistema per il rilevamento di intrusioni;
* sniffer;
* test della rete.
l avevo intallato tempo fa ma non mi ricordo piu di preciso il motivo mi ricordo solo che lo installato per poter usare un altro programma....sai per caso come si fa a controllare quali programmi usano una determinata applicazione?
l altro 023 posso fixarlo con hijackthis? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Nov 2010 23:50 Oggetto: |
|
|
Ho aggiunto dell'altro.
Sì prova a fixarlo con HJT.
Se non si elimina, proveremo con le cattive maniere. |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 29 Nov 2010 23:56 Oggetto: |
|
|
| ok adesso sta terminando la scansione di superantispyware che ho fatto per sicurezza per vedere se quei due virus che dava all inizio non li da piu dopo fixo riavvio e se rallenta provo a disinstallaer online armor (firewall) in alternativa hai qualche consiglio per un buon firewall? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Nov 2010 00:08 Oggetto: |
|
|
O questo:
link
O questo:
link
Evita Zone Allarm.
Vado a nanna.
Se non riesci a eliminare quei servizi con HJT fai così:
Scarica e installa Pserv sul desktop:
link
Lo lanci da "Tutti programmi" cliccando : "Services & Devices"
Nella schermata che apparirà, cerca e trova il servizio incriminato.
Clicca con il tasto destro sopra il servizio, e scegli : Delete.
Chiudi Pserv.
Riavvia il pc. |
|
| Top |
|
|
Andry690
Mortale pio
Registrato: 24/11/10 21:18
Messaggi: 17
|
| Inviato: 30 Nov 2010 01:35 Oggetto: |
|
|
| ho cancellato quelle applicazioni e disinstallato online armo e a quanto pare era proprio online armor che mi rallentava l avvio.... ora sto provando questo pc tools.....grazie 1000 dell aiuto adesso dovrei solo pulirlo internamente secondo te uno spray ad aria compressa puo bastare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Nov 2010 18:59 Oggetto: |
 |
|
Ciao.
Ci sono bombolette spray apposite, per la pulizia del case.
Le trovi in qualunque negozio di informatica.
Ciao! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
