Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » non parte kaspersky< --nuovo titolo per nuovo problema

2 pages: 1 [2]
non parte kaspersky< --nuovo titolo per nuovo problema Opzioni
Topic Precedente · Topic Sucessivo
wolfestein
Inviato: Monday, May 09, 2011 9:46:33 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,916
Posta il log,così sarai più sicura che il pc non abbia schifezze a bordo e dopo aver avuto la risposta al log di Hijackthis e fatte le dovute operazioni visto che in mano non hai niente di quel pc fatti un'immagine del disco fisso con Macrium Reflect o Todo Backup così in caso di problemi puoi avere il sistema funzionante senza dover formattare e tantomeno di reinstallare i driver per le varie periferiche.
Torna in alto
 
cbbusto
Inviato: Monday, May 09, 2011 9:54:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non sempre i rallentamenti sono dovuti a infezioni, alle volte il pc viene caricato troppo e di conseguenza fatica a girare, posta il log che ti ho chiesto così vediamo cosa si può eliminare.
Ciao
Torna in alto
 
sabbb
Inviato: Monday, May 09, 2011 10:16:00 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Inoltre ci sono dei programmi 'scritti' male da programmatori alle prime armi,e quelli fanno più danni dei virus.
Torna in alto
 
simyymis
Inviato: Tuesday, May 10, 2011 10:19:50 PM
Rank: Member

Iscritto dal : 3/30/2011
Posts: 23
HO USATO HIJACK...VI RIPORTO IL RISULTATO..solo un dubbio...dovesse esserci qualche problemino...vi ricordo le difficolta di accedere in modalità provvisoria...che persistono ancora...e ora BUON DIVERTIMENTO...:-)..per me è arabo:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.15.47, on 10/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Registry Reviver] C:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate1c9b13f8ae68711) (gupdate1c9b13f8ae68711) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5588 bytes
Torna in alto
 
cbbusto
Inviato: Wednesday, May 11, 2011 12:36:09 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, il log non presenta problemi, ci sono dei programmi da rimuovere e fare delle pulizie, hai l'antivirus della Microsoft ma è rimasto un rimasuglio di AVG, segui bene queste indicazioni.
Chiudi tutti i programmi e disconnessa, fixa ed elimina questa voce, non occorre andare in provvisoria:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
Poi da installazione applicazioni rimuovi questo programma che non serve ed è a pagamento:
C:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe
Poi installa QUESTO programma, lo devi aggiornare e fai una scansione COMPLETA, non veloce, elimina tutto quello che trova, posta il log.
Fai una pulizia con Ccleaner QUI compreso il registro.
Vai in C:\windows cerca la cartella Prefetch, aprila ed elimina tutto il contenuto, non eliminare la cartella.
Poi disattiva il ripristino configurazione del sistema, pannello di controllo/sistema/ripristino configurazione del sistema, metti la spunta su disattiva, riavvia il pc e poi ripristina configurazione del sistema, praticamente togli la spunta che hai messo prima e crea un nuovo punto di ripristino.
Fai una deframmentazione del disco con QUESTO programma, nella finestra scegli la voce deframmenta e ottimizza, clic sulla freccetta accanto a deframmenta,
occorrerà un pò di tempo, lascia fare.
Ora il pc dovrebbe essere a posto, fai sapere.
Ciao a domani.
Torna in alto
 
simyymis
Inviato: Wednesday, May 11, 2011 11:06:42 AM
Rank: Member

Iscritto dal : 3/30/2011
Posts: 23
Chiudi tutti i programmi e disconnessa, fixa ed elimina questa voce, non occorre andare in provvisoria:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
Poi da installazione applicazioni rimuovi questo programma che non serve ed è a pagamento:
C:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe

1)HO ELIMINATO LA VOCE O2-BHO ecc....
2)REGISTER REVIVER L'AVEVO GIà DISINSTALLATO...NON L'HO TROVATO FRA I PROGRAMMI..

Poi installa QUESTO programma, lo devi aggiornare e fai una scansione COMPLETA, non veloce, elimina tutto quello che trova, posta il log.
3)FATTO PULIZIA CON MALWARE, TI POSTO COSA ERA USCITO:

Versione database: 6552

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/05/2011 10.06.22
mbam-log-2011-05-11 (10-06-08).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 175105
Tempo trascorso: 48 minuti, 50 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 3
Cartelle infette: 0
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\UTENTE\impostazioni locali\Temp\4081625.uninstall\uninstall.exe (Adware.Agent) -> No action taken.
c:\documents and settings\UTENTE\impostazioni locali\Temp\icreinstall\flvplayersetup.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{3c496fc2-adc7-41f6-91d0-e2f0c39dbff0}\RP382\A0044049.exe (Adware.Agent) -> No action taken.

Fai una pulizia con Ccleaner QUI compreso il registro.
HO FATTO PULIZIA CON CCLEANER, ANCHE IL REGISTRO...
VOLEVO CHIEDERTI QUALI PROGRAMMI POSSO DISATTIVARE ALL'AVVIO...PER NON FARE DANNI DI MIA INIZIATIVA..POSTO COSA USCITO:

Si HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Si HKCU:Run ISUSPM "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Si HKCU:Run MSMSGS "C:\Programmi\Messenger\msmsgs.exe" /background
Si HKLM:Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
Si HKLM:Run Adobe Reader Speed Launcher "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si HKLM:Run HP Software Update C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
Si HKLM:Run ClamWin "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
Si HKLM:Run MSC "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey



Vai in C:\windows cerca la cartella Prefetch, aprila ed elimina tutto il contenuto, non eliminare la cartella.
FATTO
Poi disattiva il ripristino configurazione del sistema, pannello di controllo/sistema/ripristino configurazione del sistema, metti la spunta su disattiva, riavvia il pc e poi ripristina configurazione del sistema, praticamente togli la spunta che hai messo prima e crea un nuovo punto di ripristino.
FATTO

MI MANCA IL DEFRAG...FACCIO DOPO O STASERA....:-)...AH E VOLEVO CHIEDERTI...DOPO AVER TOLTO I PROGRAMMI CHE SI CARICANO ALL'AVVIO DEVO RIPETERE L'OPERAZIONE DISATTIVA RIPRISTINO CONFIGURAZIONI DI SISTEMA...ECCC....?

INFINE...GRAZIIIIIIIEEEEEEEE MILLLE...
Torna in alto
 
cbbusto
Inviato: Wednesday, May 11, 2011 12:25:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non hai eliminato le voci infette che ha trovato Malwarebytes, quando ha finito la scansione devi cliccare
su mostra i risultati poi nella finestra successiva devi selezionare tutte le voci in rosso e clic su
Rimuovi gli elementi selezionati che verranno messi in quarantena, vai in quella sezione ed elimina tutti.
I programmi che puoi disattivare all'avvio sono questi:

Si HKCU:Run ISUSPM "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Si HKCU:Run MSMSGS "C:\Programmi\Messenger\msmsgs.exe" /background
Si HKLM:Run Adobe Reader Speed Launcher "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si HKLM:Run HP Software Update C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
Si HKLM:Run ClamWin "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon, questo lo puoi anche disinstallare
Non devi ripetere l'operazione di disattiva ripristino.
Quando hai finito fai sapere se il pc funziona bene, se è tutto a posto ti consiglio di fare la copia di riserva con uno dei programmi presentati da alfonso, per il tuo sistema puoi usare l'ultimo inserito Todo Backup, in
questo modo non avrai più problemi e non ci sarà bisogno di formattare, con il ripristino in pochi minuti riavrai il sistema perfettamente a posto.
Ciao
Torna in alto
 
simyymis
Inviato: Wednesday, May 11, 2011 3:27:15 PM
Rank: Member

Iscritto dal : 3/30/2011
Posts: 23
li avevo eliminati dalla quarantene..ma dopo aver copiato quindi erano rimasti in elenco...
stasera faccio il defrag e poi commento ...cmq mi sembra vada già molto meglio...ora capire cosa per voi è bene è piu difficile:-)..

un'ultima informazione...perchè secondo voi non ero riuscita a formattare da cd?o non mi lasciava partire con modalità provvisorianel senso...può succedere anche senza non ci siano di fatto problemi al sistema?
ed infine un GRAZIE MILLE A TUTTI...!!!!
Torna in alto
 
wolfestein
Inviato: Wednesday, May 11, 2011 5:43:43 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,916
Normalmente non ci sono problemi a reinstallare Windows da cd a menoché non sia danneggiato l'hd o le impostazioni del bios sballate.
Fai quello che ha detto cbbusto ma prima disattiva il ripristino di sistema e quando avrai finito con le "pulizie"riattivalo e creati un nuovo punto.
Torna in alto
 
simyymis
Inviato: Tuesday, May 17, 2011 10:03:10 PM
Rank: Member

Iscritto dal : 3/30/2011
Posts: 23
torno..
perchè per una settimana ho lasciato tutto in pausa...
devo creare i dischi di ripristino con TODO BACKUP
Però ho una domanda...ma siccome io nn riuscivo a formattare perchè non parte il cd... non posso far le copie con un cd bootable giusto? quindi la soluzione è ...installo su chiavetta (oppure su hard disk ma allora in quel caso sull' hard disk esterno ci possono stare anche altri dati o deve esserci solo la copia di back up sul cd?????)
e l'altra domanda...c'è scritto che posso salvare anche su computer ma...se io ho solo la partizione C....non posso farlo vero? perchè dovrei crearne una D o ho capito male?
in quel caso come si fa a fare la partizione? devo formattare per farla?PERCHè...IL PROBLEMA è SEMPRE QUELLO...nn mi parte la formattazione da cd quindi non lo potrei fare..
grazie mille come sempre....
Torna in alto
 
miticoalex
Inviato: Wednesday, May 18, 2011 12:07:06 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Ciao simyymis ,

Commenta:
Però ho una domanda...ma siccome io nn riuscivo a formattare perchè non parte il cd... non posso far le copie con un cd bootable giusto?


La copia del CD bootable puoi farla, il problema è dato dal fatto che il tuo PC non consente l'avvio da cd, dunque in casi estremi,

di non avvio del computer, il cd bootable potrebbe essere del tutto inutile.

Commenta:
quindi la soluzione è ...installo su chiavetta (oppure su hard disk ma allora in quel caso sull' hard disk esterno ci possono stare anche altri dati o deve esserci solo la copia di back up sul cd?????)


è la soluzione migliore, tieni presente che creandoti il boot dalla pendrive, dovrai comunque testare l'avvio da quest'ultima, e soprattutto che l'HD esterno venga visto durante il boot da cd o pendrive.
Sull'hard disk possono starci assieme, file singoli e file di backup.

Commenta:
e l'altra domanda...c'è scritto che posso salvare anche su computer ma...se io ho solo la partizione C....non posso farlo vero? perchè dovrei crearne una D o ho capito male


Sulla stessa partizione, è fattibile ma inutile, non ti permetterebbe di ripristinare l'immagine salvata. Puoi crearti un'altra partizione con

questo, in tal caso il tutto avrebbe senso. Metti il caso che il tuo hard disk

si danneggi, come fai a ripristinare l'immagine di backup salvata?

per questo è consigliabile, o salvare su HD esterno, oppure su di un'altro HD interno se lo si possiede.

Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » Computer & Internet » Problemi Informatici » non parte kaspersky< --nuovo titolo per nuovo problema


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.