| Precedente :: Successivo |
| Autore |
Messaggio |
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
 Inviato: 10 Ott 2009 20:33 Oggetto: non so se è virus... |
 |
|
Ciao. a distanza di un anno torno a chiedere aiuto. problemi che riscontro sul pc:
1 un installer che non si elimina...nè con ccleaner nè da inst/appl
2 problemi con javascript...non mi fa scaricare file da rapidshare con firefox a meno che usi mod provvisoria.
3 spesso in chiusura del pc resta la frase in chiusura ma non si spegne il pc
4 ogni tanto quando accendo il pc ed accedo, dopo aver messo la pass, mi appare un messaggio che dice impossibile caricare impost personali ed il pc parte senza profilo.
premetto che sia xp che kaspersky sono originali.
uso saltuariamente emule ma non per giochi o programmi..solo qualche cartone animato o musica.
ho installato, a seguito di aiuto anno scorso di riverside, sia malaware(aggiornato e non trova nulla in scansione) sia super antispyware, stessa cosa.
ogni settimana: cancello file prefecht da windows, pulisco e riparo registro tramite ccleaner
allego log di hijacthis ed attendo istruzioni/idee.
grazie.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.19.35, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dolcini\Desktop\Sicurezza\HiJackThis_v2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160410399046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160413348421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bistrita69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate1c9d4beb700f3dc) (gupdate1c9d4beb700f3dc) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10091 bytes |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2009 21:45 Oggetto: |
|
|
grazie. file log: hijackthis.log
suspect: report.txt
ps: ho già fatto ricerca di ads con hj...trovati solo 2 file relativi a kaspersky ma sono bloccati e non rimovibili. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 12 Ott 2009 20:38 Oggetto: |
|
|
riguardo al punto 2 del primo post, vale a dire che mi dava problemi di javascript, ho risolto flaggando le caselle in strumenti-opzioni-contenuti-avanzate.
questo problemino pertanto è risolto ed eliminiamolo dalla lista.
ora mi sono fermato e resto in attesa per sapere come proseguire. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 09:46 Oggetto: |
|
|
Ciao Paolo, ogni tanto ti fai leggere 
Intanto diamo un piccola sfoltita, poi ragioniamo un attimo su un paio di questioni (anche perché il tuo computer, se non ricordo male, ha già avuto diverse rogne):
rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
Riavvia ed allega un nuovo log. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 10:29 Oggetto: |
|
|
ehehehehe...a volte ritornano!!!
vedo che hai trovato il post.....quindi siamo a posto.
eseguirò nel pomeriggio. non sbagli...il mio pc ha avuto diversi problemi che però avevi risolto in modo ottimale.
ciao e grazie |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 12:01 Oggetto: |
|
|
ecco qui.
ho chiuso tutto e fatto fix......ma sono apparse molte finestre di errore....relative a explorer...altre con scritto read..la memoria non poteva essere aperta o qualcosa di simile...boh????
comunque ho poi rifatto fix sulle voci che erano rimaste.
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 13:43 Oggetto: |
|
|
| bistrita ha scritto: | | ho chiuso tutto e fatto fix......ma sono apparse molte finestre di errore....relative a explorer...altre con scritto read..la memoria non poteva essere aperta o qualcosa di simile...boh???? |
Per forza Paolo. hai inavvertitamente fixato diverse voci che non ti avevo detto di fixare, ovvero tutte queste:
| Citazione: | R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local |
recupera tutte quelle voci, per favore:
● lancia Hijackthis
● clicca su Open the misc tool Section
● apri la finestra di Backups
● spunta la chiave da recuperare e clicca su Restore
Al termine riavvia ed allega un nuovo log. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 15:01 Oggetto: |
|
|
hijackthis.log
errore mio...vero...sbaglio di lettura post...ihihihihi...ora ok...spero.... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 15:25 Oggetto: |
|
|
| Ok, ora descrivimi i problemi che hai ancora. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 15:44 Oggetto: |
|
|
1 Spesso il pc non si spegne. resta la schermata chiusura di windows e stop
nessun problema..spengo dal tasto.
2 qualche volte dopo questo episodio, ma anche quando non capita, accendo il pc, immetto password e mi appare una finestra che mi dice impossibile caricare le impostazioni personali. indi il pc si accende senza tutte le impostazioni. a settembre è successo che non è più stato possibile ripristinare l'account. questo era visibile all'inizio ma è come se non esistesse più. ho quindi perso tutte le impostazioni...i collegamenti...il desktop..... non chiedermi come ho fatto....ma smanettando ho creato un nuovo account trasferendo quello che avevo nella cartella dell'altro account. quando avviavo alcuni programmi dovevo praticamente reimpostare tutto perchè l'account vecchio non lo trovava anche se io lo vedevo.
3 mia moglie ha voluto provare un programma, wc robot, che la "aiutava" nel giochino di fb...words.... quando ho visto che aveva scaricato ho fatto subito scansioni con kaspersky e malaware che hanno trovato trojan e altro file infetto. ho messo in quarantena ed eliminato tutto il possibile. ora però, se vado in ccleaner la voce c'è ancora: se clicco cancella voce mi appare: impossibile cancellare msi installer. se clicco su disinstalla si apre una finestra di windows installer dove dovrei impostare un percorso...ma non so di cosa visto che di quel programma non trovo traccia nel pc. se lascio impostato quello esistente mi dice the path no found. ho provato usando quel trucchetto trovato qui...quello di accedere come system....ma in quel modo ccleaner non mi vede quel file.ùboh?????????
ps: ci hai capito qualcosa???
edit: a volte accendo il pc e non parte kaspersky...non so se conta qualcosa... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 15:56 Oggetto: |
|
|
| bistrita ha scritto: | | ps: ci hai capito qualcosa??? |
A dire il vero poco Paolo 
La questione dell'account già di suo non era un buon segno.
Siccome su quel computer ci abbiamo già messo le mani parecchio, a questo punto sarei propenso a suggerirti di formattare (ovviamente dopo aver salvato tutti i dati).
Per lo meno andresti sul sicuro (e poi, a lungo andare, prima o dopo lo dovrai fare). |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 16:00 Oggetto: |
|
|
| è quello che volevo fare....ma come si fa?? soprattutto a salvare i dati... e per i programmi?? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 16:56 Oggetto: |
|
|
| bistrita ha scritto: | | è quello che volevo fare....ma come si fa?? |
Hai il CD di installazione di windows e dei driver (dovrebbero averteli dati quando hai acquistato il computer)?
Il computer è un fisso o un notebook:
| Citazione: | | soprattutto a salvare i dati |
Se hai un disco esterno sarebbe l'ideale, altrimenti devi salvare tutto su CD;
| Citazione: | | i... e per i programmi?? |
Quelli si reinstallano (dipende quali sono i programmi che ti avevo fornito assieme al computer - quindi dipende se il computer è un fisso o un portatile).
Poi bisogna fare un distinguo sul fisso: è uno di quelli acquistati già belli e pronti o un assemblato)? |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 15 Ott 2009 17:27 Oggetto: |
|
|
niente cd di xp. pc fisso, con partizione (d con dentro il software originale.
pc compaq presario...preso da mw..n assemblato.
ho disco esterno di piccole dimensioni ma 40 gb di spazio li ho. considerando che il disco fisso ha 180 gb di ci liberi ancora 101 non si prla di troppa roba.....tra l'altro qualcosa potrei eliminare del tutto.
la mia paura è soprattutto per: rubrica di thunderbird - segnalibri e componenti di firefox. in rete trovo delle guide? perchè poi, per i vari programmi, ho tutti i cd originali(nero,pinnacle,giochi....) e per gli altri potrei salvarmi gli installer su dvd (posso vero?). mi farei una bella lista e via.....tipo msn...vlc....ccleaner....
dubbi: cancello anche le impostazioni internet con format?? perchè io uso drctp...per ottimizzare adsl...e se cambio valori non va più.....dici che devo copiarmi/stampare le impostazioni?? e del router?? ovviamente poi dovrei aggiornare tutto vero?? compreso sp3 ecc....
io in d trovo vari ripristini.....ho anche un cd creato da me di ripristino...uso quelli? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2009 21:36 Oggetto: |
 |
|
| bistrita ha scritto: | | niente cd di xp. pc fisso, con partizione (d con dentro il software originale. |
Se guardi in Start - Programmi - sotto una cartella che fa riferimento alla marca del Computer, trovi una voce Recovery Manager.
Da li puoi creare i CD di ripristino del Sistema Operativo, che ti suggerisco di creare immediatamente (se ti fosse partito l'HD come avresti fatto senza S.O. originale da installare dopo aver sostituito l'HD??).
Per creare i dischi di ripristino, ti serviranno tra i due o tre DVD, quindi procurateli e crea i dischi prima di eseguire la formattazione.
| Citazione: | | ho disco esterno di piccole dimensioni ma 40 gb di spazio li ho. considerando che il disco fisso ha 180 gb di ci liberi ancora 101 non si prla di troppa roba.....tra l'altro qualcosa potrei eliminare del tutto. |
Bene, questa è seconda operazione da fare dopo aver creato i dischi di ripristino.
| Citazione: | | a mia paura è soprattutto per: rubrica di thunderbird - segnalibri e componenti di firefox. in rete trovo delle guide? |
Qui non posso aiutarti: è tutta roba che non ho mai utlizzato.
| Citazione: | | per i vari programmi, ho tutti i cd originali |
E fin qui va bene.
| Citazione: | | e per gli altri potrei salvarmi gli installer su dvd (posso vero?). mi farei una bella lista e via.....tipo msn...vlc....ccleaner.... |
No, quelli vanno riscaricati dopo.
| Citazione: | dubbi: cancello anche le impostazioni internet con format?? perchè io uso drctp...per ottimizzare adsl...e se cambio valori non va più.....dici che devo copiarmi/stampare le impostazioni?? e del router?? ovviamente poi dovrei aggiornare tutto vero?? compreso sp3 ecc....
io in d trovo vari ripristini.....ho anche un cd creato da me di ripristino...uso quelli? |
Che intendi per impostazioni di internet?
Per la ottimizzazione, credo tu possa ripetere l'operazione che nel caso.
Il router chi lo tocca? nessuno.
Per gli aggiornamenti di sistema mi appare banale che dovrà rifarli tutti. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
