Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Per far partire il pc (windows xp SP3) debbo avviarlo un paio di volte Opzioni
maximus
Inviato: Thursday, June 06, 2013 10:53:02 AM

Rank: AiutAmico

Iscritto dal : 5/13/2010
Posts: 373
Da una quindicina di giorni, quando accendo il pc per il primo avvio, questo si blocca con il caricamento del sistema generalmente prima che appaia l'icona della connessione internet oppure dopo l'inizio del caricamento della suite antivirus (Eset Smart Security 6). Premo il pulsante di spegnimento e poi riaccendo: a questo punto il sistema si carica; a volte ho dovuto riprovare una terza volta. Dopo, una volta avviato, tutto appare funzionare normalmente.Ho provato a ripartire in modalità provvisoria e con scansioni con MBAM o lo stesso antivirus installato e infine anche con Bitdefender online: ma tutto risulta pulito. A questo punto allego il file creato da Hijachthis. Attendo suggerimenti e indicazioni

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.52.01, on 06/06/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Opera\opera.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programmi\LastPass\LPToolbar.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programmi\LastPass\LPToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: LastPass - file://C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass Compila Moduli - file://C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programmi\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programmi\LastPass\LPToolbar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340284898000
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 85.37.17.17,85.37.17.50,85.37.17.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 192.168.0.1,85.37.17.44,85.37.17.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 192.168.0.1,85.37.17.44,85.37.17.16
O17 - HKLM\System\CS3\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 192.168.0.1,85.37.17.44,85.37.17.16
O17 - HKLM\System\CS4\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 85.37.17.17,85.37.17.50,85.37.17.13
O17 - HKLM\System\CS5\Services\Tcpip\..\{3C5A2A19-A07F-47E7-AFA1-ED45F4186CEF}: NameServer = 85.37.17.17,85.37.17.50,85.37.17.13
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe

--
End of file - 6350 bytes
Sponsor
Inviato: Thursday, June 06, 2013 10:53:02 AM

 
r16
Inviato: Thursday, June 06, 2013 5:41:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il log presenta solo una toolbar, ma non credo che dipenda da quello.
Comunque:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Per postare il log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Commenta:
oppure dopo l'inizio del caricamento della suite antivirus (Eset Smart Security 6).

Devi provare a disistallare Eset Smart Security 6 per vedere se è lui il responsabile.
Le cause possono essere varie:
Dal conflitto fra software, oppure un problema Hardware.
maximus
Inviato: Thursday, June 06, 2013 6:48:14 PM

Rank: AiutAmico

Iscritto dal : 5/13/2010
Posts: 373
Ho fatto quanto hai detto. Ecco il risultato

dwCleaner v2.301 - Logfile creato il 06/06/2013 alle 18:38:24
# Aggiornamento 16/05/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Proprietario - PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Proprietario\Documenti\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\Proprietario\Dati applicazioni\Desktopicon
Cartella Eliminato : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Eliminato al riavvio : C:\Documents and Settings\Proprietario\Documenti\Zynga
File Eliminato : C:\user.js

***** [Registro] *****

Chiave Eliminata : HKCU\Software\APN PIP
Chiave Eliminata : HKCU\Software\AppDataLow\AskSA
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Chiave Eliminata : HKCU\Software\UpdateStar
Chiave Eliminata : HKCU\Software\YahooPartnerToolbar
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\Software\Iminent
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Chiave Eliminata : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Chiave Eliminata : HKLM\Software\PIP
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

-\\ Mozilla Firefox v [Impossibile rilevare la versione]

File : C:\Documents and Settings\Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\uttisfdd.default\prefs.js

[OK] File Pulito.

-\\ Opera v12.15.1748.0

File : C:\Documents and Settings\Proprietario\Dati applicazioni\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [3167 octets] - [06/06/2013 18:38:24]

########## EOF - C:\AdwCleaner[S1].txt - [3227 octets] ##########
r16
Inviato: Thursday, June 06, 2013 9:57:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
maximus ha scritto:
Ho fatto quanto hai detto.

Hai provato a disistallare Eset Smart Security 6 ?
maximus
Inviato: Friday, June 07, 2013 8:28:05 AM

Rank: AiutAmico

Iscritto dal : 5/13/2010
Posts: 373
Ho disinstallato e reinstallato ESET. Poi ho anche scollegato lo scanner (che utilizzo occasionalmente) in quanto sentivo che, in avvio, si caricava anche lui. Stamattina all'accensione del pc il sistema si è avviato normalmente senza intoppi. Spero che la causa del problema sia stata risolta. Ti ringrazio di tutte le indicazioni che mi hai dato
r16
Inviato: Friday, June 07, 2013 5:13:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
maximus ha scritto:
Spero che la causa del problema sia stata risolta.

Speriamo.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.