Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

All'avvio finestra cmd.exe Opzioni
mekbuda
Inviato: Monday, March 25, 2013 12:13:33 AM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ciao a tutti, ho messo in funzione da pochi giorni il nuovo PC e all'avvio, non sempre, compare una finestra di colore nero con la scritta C:\Windows\system32\cmd.exe. A volte scompare da sola, altre la devo chiudere io.
A bordo Windows 8 PRO 64 bit e questi programmi per la sicurezza:

- AVG 2013 PRO
- Comodo Firewall
- SpywareBlaster
- Malwarebytes Anti-Malware.

Antivirus e firewall di Windows sono disattivati, volevo installare Hijackthis per postare un log, ma sembra che questo software non giri con W8: è vero?
Non so bene cosa fare, oltre ad inc****rmi, avete qualche suggerimento per cortesia? Grazie per l'aiuto, un saluto a tutti.
Sponsor
Inviato: Monday, March 25, 2013 12:13:33 AM

 
mekbuda
Inviato: Tuesday, March 26, 2013 9:17:28 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ehm...nessuno ha un'idea?
Scansioni con Malwarebytes e AVG non avevano rilevato niente, provo a far girare l'antivirus in modalità provvisoria?
Come scritto in altra sezione, vorrei fare l'immagine del PC, ma prima devo risolvere questo problema... (con il vostro aiuto!).
r16
Inviato: Tuesday, March 26, 2013 9:53:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dovrebbe dipendere da qualche programma che parte all'avvio.

Proviamo con OTL:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.



Clicca su RUN SCAN

Lascia fare la scansione senza interferire.
Posta i 2 log.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Commenta:
volevo installare Hijackthis per postare un log, ma sembra che questo software non giri con W8: è vero?

Puoi provare.
Male non fà di sicuro.
mekbuda
Inviato: Tuesday, March 26, 2013 10:37:25 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ciao r16, ho seguito le tue istruzioni (OTL ha scansionato con la connessione a Internet in funzione, non ci ho fatto caso, importerà niente?), a seguire i due log:

OTL.Txt

Extras.Txt

Se sarà il caso allora, ti posterò anche il log di Hijackthis: GRAZIE r16, ciao.
r16
Inviato: Wednesday, March 27, 2013 6:13:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Se sarà il caso allora, ti posterò anche il log di Hijackthis

Prova a postarmi un log di Hijackthis, perchè OTL all'avvio non mi segnala niente.
Comunque quella finestra nera che ti appare, è il Prompt dei comandi.
Non dovrebbe trattarsi di un'infezione, ma bisogna capire perchè, e chi , la fà partire. (forse Comodo)

P.S:
Segui anche queste indicazioni:
Start
Esegui
digita:
MSCONFIG e clicca Invio.
Clicca in alto su Avvio
Controlla TUTTE le voci, di TUTTI i programmi, e vedi se qualcuna riporta la dicitura cmd.exe
Se la trovi postala qui . (tutta la stringa)

mekbuda
Inviato: Wednesday, March 27, 2013 9:56:46 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ciao r16,
tasto DX sull'icona di HijackThis non mi dava la possibilità di eseguire come amministratore, aprendo il programma normalmente non usciva la pagina di Blocco note risultante dalla scansione (se ho capito bene si trattava di impostare manualmente un nuovo percorso o giù di lì, ho lasciato perdere...) e così l'ho fatto girare in Modalità compatibilità Windows: Windows XP (Service pack 3), modalità imposta, tra l'altro.
Passate le peripezie ecco il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.10.47, on 27/03/2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16518)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe
C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFi GO! Server.exe
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ Power Control\PowerControlHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetiCtrlTray.exe
C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AsDLNAServerReal.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [ASUS WiFi GO! FileTransfer Execute] C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [ASUS AiChargerPlus Execute] C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra 'Tools' menuitem: Classic IE9 Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
O23 - Service: AsusFanControlService - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.08\AsusFanControlService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Classic Shell Service (ClassicShellService) - IvoSoft - C:\Program Files\Classic Shell\ClassicShellService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11804 bytes

MSCONFIG mi ha poi dirottato in Avvio di Gestione attività, ma non credo sia la stessa cosa:
Avvio da Gestione attività.jpg
Ho settato Comodo in maniera rompiscatole, andrò a vedere se quella voce compare in qualche sua attività. Ciao & grazie.
r16
Inviato: Thursday, March 28, 2013 8:56:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
MSCONFIG mi ha poi dirottato in Avvio di Gestione attività, ma non credo sia la stessa cosa:

No, non è la stessa cosa.
Se hai installato CCleaner: avvialo ,clicca su Strumenti e poi la scheda Avvio.
Vedi cosa ti appare.

Purtroppo mekbuda, Win 8 è un S.O piuttosto recente, e non ho ancora avuto modo di testarlo.
Inoltre è possibile che molti software non siano compatibili, per cui bisogna aspettare che le case si aggiornino.
Commenta:
Ho settato Comodo in maniera rompiscatole, andrò a vedere se quella voce compare in qualche sua attività.

Veramente io volevo che lo disattivassi per vedere se era lui il colpevole.Anxious
mekbuda
Inviato: Thursday, March 28, 2013 11:01:53 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ciao r16, forse ci siamo.
Andando a spulciare nei log di Comodo / Eventi Defense+ ho trovato questa finestra:

...cmd.exe è un eseguibile sicuro ma il processo che lo lancia, TurboVHelp.exe, non è stato riconosciuto. Una volta dato l'assenso, l'applicazione che ha avviato il nuovo processo (applicazione origine) ottiene il pieno controllo sull'altra (applicazione destinazione). Se ti fidi di TurboVHelp.exe puoi permettere questa richiesta.

La scheda madre del PC, l'Asus P8Z77-V PRO, è accompagnata dal programma Al Suite II (contenente, tra vari tool, anche TurboV EVO...) presente con il tool Wi-Fi GO! all'avvio in CCleaner (C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe) e in Gestione attività. Che poi si avviino pure tutte le altre funzionalità non lo so...
Nei giorni scorsi ho installato un po' di cose che conosco da tempo e non ho badato troppo agli avvisi frequenti di Comodo, alla fine è passata un'autorizzazione per Asus data quasi in automatico e che forse si è tirata dietro quel cmd.exe.
Incrociando le dita sono 3 giorni che la finestra non esce più, Comodo ogni tanto non si ricorda delle direttive ricevute e magari ha avuto bisogno di un po' di tempo e ripetuti comandi per metabolizzare quell'impostazione: tutto il discorso potrebbe reggere?
Ciao, buonanotte.
r16
Inviato: Friday, March 29, 2013 6:28:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao mekbuda.
Hai fatto centro.
Comodo non centra nulla, ha fatto semplicemente il suo lavoro.
Anzi, ci ha detto dove si trova il problema.
Commenta:
.cmd.exe è un eseguibile sicuro ma il processo che lo lancia, TurboVHelp.exe,


Commenta:
tra vari tool, anche TurboV EVO...) presente con il tool Wi-Fi GO! all'avvio in CCleaner

Hai 2 possibilità:
1)Levare la spunta con CCleaner (dall'avvio) a questo programma:

(C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe)

2)Eliminare questa voce di HijackThis
Commenta:
O4 - HKLM\..\Run: [ASUS WiFi GO! FileTransfer Execute] C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe

Non ti preoccupare, nessun programma verrà eliminato, lo leviamo solo dall'avvio.
Il programma continuerà a funzionare perfettamente lo stesso.
E, anche se qualcosa non funziona, lo ripristiniamo con un paio di click.
mekbuda
Inviato: Friday, March 29, 2013 10:16:50 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
Ciao r16,
una delle poche cose che mi piacciono di Windows 8 è la velocità di avvio (alcuni secondi ) per cui se non comparirà più la finestra di cmd.exe non interverrò in CCleaner o in HijackThis come mi hai consigliato tu, non mi cambierebbe la vita in fatto di rapidità d'apertura...
L'importante è che il problema sia rimasto nell'ambito di impostazioni del firewall, se alla fine c'è una morale potrebbe essere quella che dovrei prestare maggior attenzione ai permessi che rilascio in Comodo!
Ti ringrazio dell'aiuto e per la tua proverbiale disponibilità Applause , ciao.
r16
Inviato: Saturday, March 30, 2013 12:07:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
una delle poche cose che mi piacciono di Windows 8 è la velocità di avvio (alcuni secondi )

Però...molto veloce.Anxious
Commenta:
per cui se non comparirà più la finestra di cmd.exe non interverrò in CCleaner o in HijackThis come mi hai consigliato tu, non mi cambierebbe la vita in fatto di rapidità d'apertura...

D'accordo.
Anche perchè la cosa più importante, è quella di avere (grazie a Comodo) individuato l'origine del problema.
Puoi sempre eseguire le indicazione che ho dato, in caso si ripresenti.
Ciao!
mekbuda
Inviato: Sunday, March 31, 2013 10:16:38 PM

Rank: AiutAmico

Iscritto dal : 1/11/2006
Posts: 90
mekbuda ha scritto:

...una delle poche cose che mi piacciono di Windows 8 è la velocità di avvio (alcuni secondi )


r16 ha scritto:

Però...molto veloce.Anxious


Ho cronometrato 23", non sono alcuni, mi sono allargato un po' troppo... Liar
perro
Inviato: Thursday, April 03, 2014 9:26:45 PM
Rank: Newbie

Iscritto dal : 4/3/2014
Posts: 3
mi attacco a questo post, ho lo stesso problema di mekbuda, mi si apre questa finestra con scritto Windows/system32/cmd.exe a volte quando apro il browswer si apre e si nasconde in una frazione di secondo, altre volte rimane in primo piano, ho kaspersky2014 ma non mi segnala niente.
Ho fatto la procedura utilizzando il programma OTL ed ecco il link :
OTL.Txt
qualcuno può aiutarmi a capirci qualcosa....
grazie mille
r16
Inviato: Thursday, April 03, 2014 9:49:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
perro
Inviato: Friday, April 04, 2014 10:36:56 PM
Rank: Newbie

Iscritto dal : 4/3/2014
Posts: 3
# AdwCleaner v3.023 - Report created 04/04/2014 at 22:12:50
# Updated 01/04/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : roberto ferri - ROBERTO
# Running from : C:\Users\roberto ferri\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : SystemkService

***** [ Files / Folders ] *****

[#] Folder Deleted : C:\ProgramData\BitGuard
[#] Folder Deleted : C:\ProgramData\Browser Manager
[#] Folder Deleted : C:\ProgramData\BrowserProtect
Folder Deleted : C:\ProgramData\systemk
Folder Deleted : C:\ProgramData\wincert
Folder Deleted : C:\Program Files (x86)\Linkey
Folder Deleted : C:\Program Files (x86)\Settings Manager
Folder Deleted : C:\Users\roberto ferri\AppData\LocalLow\Yandex
Folder Deleted : C:\Users\roberto ferri\AppData\Roaming\Yandex

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Value Deleted : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Value Deleted : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKCU\Software\Softonic
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SETTIN~1\systemk\syskldr.dll
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SETTIN~1\systemk\x64\syskldr.dll

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16843


-\\ Mozilla Firefox v

[ File : C:\Users\roberto ferri\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\roberto ferri\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4466 octets] - [04/04/2014 22:11:05]
AdwCleaner[S0].txt - [4263 octets] - [04/04/2014 22:12:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4323 octets] ##########
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.