Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Il pc si blocca Opzioni
vincy59
Inviato: Monday, February 15, 2010 4:15:11 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Norman Malware Cleaner (ha trovato 2 file infetti) non ha portato a termine la scansione x 3 volte. Sto provando di nuovo.
r16
Inviato: Monday, February 15, 2010 4:22:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a fare la scansione in Modalità provvisoria.
vincy59
Inviato: Monday, February 15, 2010 5:53:15 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Sono esasperata....e mi dispiace esasperare anche te.
Norman Malware Cleaner non parte in modalità provvisoria. Devo essere connessa in internet?

p.s. il pc si è bloccato anche in modalità provvisoria
vincy59
Inviato: Monday, February 15, 2010 7:01:41 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Al quarto tentativo Norman Malware Cleaner ha portato a termine la scansione in modalità normale


Norman Malware Cleaner
Version 1.6.2
Copyright © 1990 - 2009, Norman ASA. Built 2010/02/15 08:25:49

Norman Scanner Engine Version: 6.04.08
Nvcbin.def Version: 6.04.00, Date: 2010/02/15 08:25:49, Variants: 5154748

Scan started: 15/02/2010 17:55:48

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 3
Logged on user: DESKTOP\Desk


Scanning bootsectors...

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s


Scanning running processes and process memory...

Number of processes/threads found: 3678
Number of processes/threads scanned: 3678
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 2m 36s


Scanning file system...

Scanning: prescan

Scanning: C:\*.*

Scanning: postscan


Running post-scan cleanup routine:
Failed to locate shared service executable: C:\WINDOWS\System32\appmgmts.dll
Removed service: AppMgmt

Number of files found: 118692
Number of archives unpacked: 455
Number of files scanned: 118691
Number of files not scanned: 1
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 57m 57s
maopapof
Inviato: Monday, February 15, 2010 7:06:57 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
con le scuse

..... Come antivirus ho Avira che ho installato da poco (prima avevo AVG) ma spesso non porta a termine la scansione perche il pc si blocca.

1 ) come è stato disinstallato AVG e perchè lo hai disinstallato .... e quale procedura hai usato per installare avira ( metodo aiutamici oppure .... descrizione da altri siti o manuali ? )

2 ) quanta ram hai ?

3 ) hai mai fatto lo scandisck e succesivamente la deframmentazione ?

3 ) le ventole del pc .... funzionano ? .................. grazie :O)

vincy59
Inviato: Monday, February 15, 2010 7:23:00 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
maopapof ha scritto:
con le scuse

..... Come antivirus ho Avira che ho installato da poco (prima avevo AVG) ma spesso non porta a termine la scansione perche il pc si blocca.

1 ) come è stato disinstallato AVG e perchè lo hai disinstallato .... e quale procedura hai usato per installare avira ( metodo aiutamici oppure .... descrizione da altri siti o manuali ? )

2 ) quanta ram hai ?

3 ) hai mai fatto lo scandisck e succesivamente la deframmentazione ?

3 ) le ventole del pc .... funzionano ? .................. grazie :O)



Ho fatto tante di quelle cose, scaricato, installato, disinstallato, deframmentato che non mi ricordo più.
Puoi leggere il seguente link postato nella sezione XP
http://forum.aiutamici.com/yaf_postst66918_Il-pc-si-blocca.aspx

Dove posso vedere quanta ram ho? e come posso verificare se le ventole del pc funzionano?
maopapof
Inviato: Monday, February 15, 2010 7:33:23 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
ram = ....start ---- pannello di controllo e clicchi con il dx sora ....proprietà

ventole .... se denti rumore che girano

le risposte alle mie domande le puoi dare tu .... cerca di ricordare .... non me le far cercare ( ho fatto la poesia ! ... :O))))

vincy59
Inviato: Monday, February 15, 2010 7:49:47 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
La ram è 512 MB
AVG l'ho disinstallato seguendo questo tool indicato in questo forum nella sezione XP:
http://www.avg.com/it-it/download-tools (l'ho disinstallato perchè non portava a termine la scansione)

Per la configurazione di Avira ho seguito questa guida

http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Ho fatto anche scandisk e deframmentazione
maopapof
Inviato: Monday, February 15, 2010 7:55:12 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
senti il rumore delle ventole ? ... hai mai pulito il pc ?

vincy59
Inviato: Monday, February 15, 2010 8:00:56 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Non so come si fa a distinguere il rumore delle ventole.
Io non ho mai pulito il pc; l'anno scorso l'ho portato all'assistenza e lo hanno formattato, non so se lo hanno pulito
paolopa
Inviato: Monday, February 15, 2010 8:31:13 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
la ram che hai non è davvero tanta,e hai qualche programma all avvio che non ti serve.levandoli dall avvio non smetteranno di funzionare,semplicemente non partiranno assieme a windows.se vuoi provare...apri ccleaner,strumenti,avvio.ti si aprira' la finestra con i programmi che partono in automatico,io spunterei adobe reader,adobe arm,windows live messenger per cominciare,e cliccherei su "disattiva".ce ne sarebbero altri,ma intanto puoi provare con questi per vedere se migliora un po la situazione.e cerca di non aprire troppe applicazioni assieme.fai sapere.
maopapof
Inviato: Monday, February 15, 2010 8:53:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
simpaticissima ..... @vincy59

se le ventole funzionano senti un rumore o fruscio .... nella parte posteriore ci sono delle fessure dove mettendo un foglietto di carta sottilissima ....questa si muove leggermente .... non pensare ad un ventilatore industriale :O)))))

controlla se le ventole girano .... che può essere quello che blocca il pc

se invece

funzionano .... purtroppo l'unica cosa da fare è formattare ..... per toglirti definitivamente dai problemi ..... se fossi in te mi preoccuperei di raccogliere tutti i dati che ti vuoi conservare :O) ..... hai il disco di xp ?
o il disco di ripristino ?




vincy59
Inviato: Tuesday, February 16, 2010 2:26:57 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
maopapof ha scritto:
simpaticissima ..... @vincy59

se le ventole funzionano senti un rumore o fruscio .... nella parte posteriore ci sono delle fessure dove mettendo un foglietto di carta sottilissima ....questa si muove leggermente .... non pensare ad un ventilatore industriale :O)))))

controlla se le ventole girano .... che può essere quello che blocca il pc

se invece

funzionano .... purtroppo l'unica cosa da fare è formattare ..... per toglirti definitivamente dai problemi ..... se fossi in te mi preoccuperei di raccogliere tutti i dati che ti vuoi conservare :O) ..... hai il disco di xp ?
o il disco di ripristino ?


Si lo sento il fruscio.
vincy59
Inviato: Tuesday, February 16, 2010 2:31:15 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
X r16
Capisco che ti sei stufato, ma ti chiedo controllare il log di Norman Malware Cleaner che ti ho postato ieri
Grazie
r16
Inviato: Tuesday, February 16, 2010 2:49:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non mi sono stufato.
Anzi, se vuoi sapere la verità, mi sono dedicato più di quello che pensi.

Il log di Norman, riporta un'anomalia.

Secondo lui, ha rimosso un processo, (che io non ho trovato da nessuna parte) infetto.
Questo processo si chiama : AppMgmt

Ed è correlato a questa voce in rosso: C:\WINDOWS\System32\appmgmts.dll

Che non è stata eliminata.

Con la funzione "Cerca" di Windows, copia-incolla questo file : appmgmts.dll

Dimmi se lo trovi.

Al limite, segui il percorso, e controlla personalmente se c'è.

Non eliminarlo, aspetta, che ti dia indicazioni.
vincy59
Inviato: Tuesday, February 16, 2010 5:55:01 PM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Non lo ha trovato
r16
Inviato: Tuesday, February 16, 2010 8:38:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Posta un log di HJT.
vincy59
Inviato: Wednesday, February 17, 2010 11:18:08 AM
Rank: AiutAmico

Iscritto dal : 1/28/2010
Posts: 66
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.16.26, on 17/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226394180031
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio di Google Update (gupdate1ca4128ce09348c) (gupdate1ca4128ce09348c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7551 bytes
paolopa
Inviato: Wednesday, February 17, 2010 11:49:39 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
scusate la piccola intromissione....vincy guarderesti in"pannello di controllo",sistema,avanzate,nella finestra che si apre dove vedi scritto"prestazioni"clicca su "impostazioni"nella finestra che si apre clicca su avanzate,dove vedi scritto"memoria virtuale"clicca su cambia,e nella finestra successiva metti la spunta a "dimensioni gestite dal sistema"dai l ok e l"applica" a tutto e incrocia le dita.tutto questo(che in ogni caso non puo' farti danni)perchè ho il dubbio che avendo poca ram tu abbia anche poca memoria virtuale,se impostata non gestita dal sistema.se non è cosi' ti avro' solo fatto perdere un po di tempo in attesa dell analisi del log.inboccaallupo
r16
Inviato: Wednesday, February 17, 2010 2:39:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Innanzi tutto, prova a seguire le indicazioni di paolopa.

Poi, continuamo con lo "spogliarello" (se il pc, è "timido" mettilo a suo agio, spegnendo la luce Whistle )
Disistalla Norman.
Vai in "installazione Applicazioni" e rimuovi tutte le Toolbar che trovi.
Queste:
Yahoo! Toolbar
Yahoo! Toolbar Helper
Google Toolbar Helper
Windows Live Toolbar Helper
&Windows Live Toolbar

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1226394180031

Fai una pulizia con CCleaner.
Incrocia le dita.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.