Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problemi a raffica Opzioni
Fleccer
Inviato: Monday, December 27, 2010 8:29:07 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao a tutti
Dunque andiamo con ordine: sporadici crash del sistema a volte con schermate blu a volte con riavvii spontanei. Wind. live messenger che si chiude da solo mentre sto chattando, la chiusura è accompagnata da una finestra che mi dice di segnalare l'errore a microsoft. Ieri non mi si apriva il gioco spider solitaire l'apertura mi veniva negata da una finerstra di errore di wind, ma poi dopo aver riavviato la macchina il gioco si è aperto regolarmente. Ma la cosa che mi preoccupa di piu è il fatto che non sono riuscito a fare il ripristino del sistema. Ieri infatti a causa di tutti questi problemi mi accingo a fare il ripristino del sistema , il programma si avvia e procede regolarmente solo che alla fine mi dice che non è stato possibile ripristinare il sistema e che quindi tutto rimane come era prima. Naturalmente senza fornire nessuna spiegazione del perchè.
Mai mi era capitata una cosa simile.
Premetto che due giorni fa ho fatto una scansione con Avira il quale mi ha eliminato 5 elemernti infetti. Un altro elemento infetto si trovava in msn ma anche quello è stato eliminato con MSN virus remover.
Oggi (almeno per ora) tutto sembra funzionare a dovere, ad ogni modo posto il log di Hjackthis
Ciao ancora e grazie a tutti.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.29.44, on 27/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9D557C2-A29C-4A2D-BE4F-2BED4B0F6E9B}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe

--
End of file - 6767 bytes
Sponsor
Inviato: Monday, December 27, 2010 8:29:07 AM

 
cbbusto
Inviato: Monday, December 27, 2010 11:14:21 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è pulito, però se non ho visto male, non hai nessun antivirus installato, comunque attendi altri pareri.
a.roselli
Inviato: Monday, December 27, 2010 11:35:30 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Infatti non è attivo alcun antivirus, ti consiglio di formattare e reinstallare tutto

sostituisci Avira con Microsoft Security Essentials
http://software.aiutamici.com/software?ID=11289

PC Tools Firewall con Outpost
http://software.aiutamici.com/software?ID=80361

reinstalla tutti i programmi e alla fine fai una copia di riserva del sistema, cosi in seguito al primo problema che riscontri ti basterà ripristinare la copia di riserva con Acronis True Image, invece che chiedere aiuto e perdere tempo in inutili riparazioni
http://software.aiutamici.com/software?ID=80274


alfonso_aiutamici@hotmail.it

Fleccer
Inviato: Monday, December 27, 2010 12:16:18 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Si lo so l'antivirus ho dovuto disinstallarlo in quanto continuava ad apparirmi una finestra di errore di avira la quale mi informava della mancanza di un file dll. C'è da precisare che quella era la versione vecchia, ora scaricherò la nuova versione di avira sperando che tutto vada per il meglio.
Riguardo la formattazione io aspetterei anche in virtu del fatto che il log è risultato pulito. Quindi prima di ricorrere alla soluzione estrema vediamo come si mettono le cose.
cbbusto
Inviato: Monday, December 27, 2010 4:08:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fleccer, io ti direi di fare in questo modo, lascia perdere avira, che rimane sempre un buon sw, ma è preferibile Microsoft Security Essentials ottimo programma che oltre ad antivirus, scansiona anche le mail, è anche
antispyware e antimalware e non avrai nessun problema.
Installa malwarebytes, lo aggiorni e fai una scansione COMPLETA, non veloce, elimina tutto quello che trova, poi fai una pulizia con Ccleaner registro compreso, poi vai in C:\ windows e cerca la cartella Prefetch, la apri ed
elimina tutto il contenuto. A questo punto se il pc funziona bene, ti consiglio di fare l'immagine del disco, seguendo le istruzioni di alfonso, così ti metti al riparo da ogni problema futuro, col ripristino non avrai più
bisogno di formattare. Ciao
Fleccer
Inviato: Monday, December 27, 2010 5:08:18 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Fleccer, io ti direi di fare in questo modo, lascia perdere avira, che rimane sempre un buon sw, ma è preferibile Microsoft Security Essentials ottimo programma che oltre ad antivirus, scansiona anche le mail, è anche
antispyware e antimalware e non avrai nessun problema.
Installa malwarebytes, lo aggiorni e fai una scansione COMPLETA, non veloce, elimina tutto quello che trova, poi fai una pulizia con Ccleaner registro compreso, poi vai in C:\ windows e cerca la cartella Prefetch, la apri ed
elimina tutto il contenuto. A questo punto se il pc funziona bene, ti consiglio di fare l'immagine del disco, seguendo le istruzioni di alfonso, così ti metti al riparo da ogni problema futuro, col ripristino non avrai più
bisogno di formattare. Ciao


Ah grazie, ho appena finito di scaricare avira e stavo per installarlo , fortunatamente ho pensato di dare prima un occhiata al forum. Ok allora vado a scaricarmi M.S.E.
Comunque c'è da dire che senza antivirus è tutta un altra cosa, il pc è diventato velocissimo non me lo ricordavo piu così performante. Ad ogni modo è chiaro che non si può stare senza antivirus per cui provvederò quanto prima.
Grazie ancora ciao
Fleccer
Inviato: Tuesday, December 28, 2010 8:44:56 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Non si aggiorna
Ho scaricato e installato Microsoft Security Essential e subito è iniziata la procedura di aggiornamento che parte in automatico. Il problerma è che quando sta per giungere alla fine mi dice che non è stato possibile effettuare l'aggiornamento attribuendo la causa a problemi di connessione internet, eppure la connessione funziona benissimo . Mi son detto: va beh ritentiamo può succedere, invece anche il secondo tentativo è fallito esattamente come il precedente. Problemi di connessione secondo lui, mah? A questo punto non so, avete suggerimenti? Perchè avere un antivirus non aggiornato è come non averlo.
Ciao e grazie
Fleccer
Inviato: Tuesday, December 28, 2010 9:07:10 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Probabilmente era il firewall ora ho provveduto allo sblocco e mi accingo a ripetere l'operazione di aggiornamento. Quindi scusate fate come se non avessi postato nulla Casomai se il problema si ripetesse mi rifarò vivo.
Ciao.
cbbusto
Inviato: Tuesday, December 28, 2010 11:34:19 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Potrebbe dipendere dal firewall oppure dal browser, normalmente i programmi Microsoft richiedono I.E.
se usi questo ti consiglio di installare l'ultima vs la 8 molto valido.
Fleccer
Inviato: Tuesday, December 28, 2010 2:04:04 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Potrebbe dipendere dal firewall oppure dal browser, normalmente i programmi Microsoft richiedono I.E.
se usi questo ti consiglio di installare l'ultima vs la 8 molto valido.


Mi pare strano però, visto che l'aggiornamento non avviene attraverso un browser,ma è il programma stesso che si connette direttamente alla rete.
Comunque la procedura di aggiornamento è in corso per cui non resta che attendere e incrociare le dita.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.