Olimpo Informatico

[robsam]

Buona sera a tutti, premetto che sono nuovo, quindi spero di fare la domanda nel punto giusto.. : )

Allora : ho un problema molo simile all'utente "Supersonic" piu un secondo aggiuntivo..

Oggi accendendo il pc, il centro sicurezza di Windows non rileva l'antivirus Kaspersky nonostante sia attivo.. l'unica cosa che ieri sera ho fatto di particolare è la disinstallazzione e reistallazione consecutiva x 2 o 3 volte di Silverlight perchè Firefox non lo rilevava aggiornato
nonostante fosse l'ultima versione, con relativa ricerca e pulizia delle chiavi di registro tramite "jv16" (ma qui potrei aver avuto qualche svista includendo qualcosa x errore). Preciso che non ho mai installato Java direttamente x scelta, quindi almeno che non sia installata in qualche modo non rilevabile ed in automatico non dovrebbe esserci, ma è sempre andato tutto liscio senza problemi gravi..

Il secondo problema che ho da un mesetto a cui, dopo qualche prova e ricerca, ho rimandato.. è la sparizione della voce "scansiona con Kaspersky" ed "esecuzione in modalita protetta" sempre di kaspersky, quella del menù a tendina di quando si clicca con il tasto dx del muse. Anche qui ho gia provato varie volte la riregistrazione delle Shell sia in cartella 32 che 64bit (se non ricordo male..)
Uso Kasperky Pure 9.1 con alcuni modili disattivati e Comodo firewal, ho installato anche Malwarebytes e SUPERAntiSpyware entrambi disattivati dall'avvio automatio, con servizi in manuale, usandoli solo all'occorrenza.

Uso Win 7 x64. Uso SteamMover (standalone x spostare i programmi che meno usati su un'altro hard disk e lasciare piu spazio sull'ssd del sistema operativo). Ho un bel casino di roba sul pc lo sò ! : ) nonostante mi sforzi tenere pulito.. In "C:" cè una terza cartella inserita da me "programmi - " dove tendo programmi standalone.

Gradita qualsiasi pista soprattutto x quanto rigurda il rilevamento dell'antivirus, la cosa mi fà un po ansia : ) dimenticavo una cosa.. x quanto riguarda la schell del menù : la cosa buffa è che in explorer appunto è sparita, ma mi sono accorto per caso che se da un qualsiasi programma di terze parti aprendo il menù "File > Apri >" nella finestra di explorer che si apre per cercare un file, se clicco con il tasto dx del mouse la voce scansiona con kaspersky cè ! : ) Grazie a chiunque legga x l'attenzione : )

Allego HijackThis :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:29:31, on 12/10/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 41.0.1 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
C:\Program Files\volumouse-x64\volumouse32.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Program Files (x86)\XFastUSB\XFastUsb.exe
C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
C:\Users\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://encrypted.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=en&pid=NIS&pvid=19.9.1.14
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKLM\..\Run: [SetPointP] C:\Program Files\Logitech\SetPointP
O4 - HKLM\..\Run: [XFastUSB] "C:\Program Files (x86)\XFastUSB\XFastUsb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\volumouse-x64\volumouse.exe" /nodlg
O4 - HKCU\..\RunOnce: [LastApplyCpuRatio] 29
O4 - HKCU\..\RunOnce: [ASRXTURUNNING] 0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: SetPoint.exe - collegamento.lnk = C:\Program Files\Logitech\SetPointP\SetPoint.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Tastiera &Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F16A443-6B3F-4A95-9A0D-205E9DEE52FE}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D4E0FA-2F03-40D1-9DDE-A3205B7BE082}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Programs Manager Service (CPMService) - Unknown owner - C:\Program Files\COMODO\COMODO Programs Manager\CPMService.exe
O23 - Service: DisplayFusionService - Binary Fortress Software - C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:\Windows\system32\RAPID\SamsungRapidSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Spooler di stampa (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Rilevamento servizi interattivi (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7463 bytes

[R16]

Ciao.
Per prima cosa proviamo la via più semplice:
1)Fai un Ripristino configurazione sistema, e porta il pc a una data in cui sei certo , che il problema non c'era.

2)Hai provato a disinstallare Kasprsky, fare una pulizia con CCleaner del registro, e reistallarlo?

Se non funziona fai questa scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[robsam]

Ciao R16 grazie innanzitutto per il la veloce risposta.
Il ripristino ad esser sincero lo lascerei come soluzione alternativa..x vari motivi.. uno dei principali è proprio quello che Kaspersky mi dà poi problemi al punto di fare un ritorno indietro (annullamento) del ripristino fatto e risolvere poi i problemi in altro modo.. : ) .. detto questo, seguo bene le tue istruzioni e posto i log.. grazie ! ..

[robsam]

Velocissimo.. pensavo fosse cosa piu lunga.. : ) Ecco i log


FRST.txt


Addition.txt

[R16]

Ciao.
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

[robsam]

Ciao R16, buongiorno.
ieri mi sono accorto che il centro opeativo Windows, non rileva attivi neanche Comodo, oltre che kaspersky, ma solo ieri, oggi da messaggio solo per l'antivirus..
Qui sotto il log di FSS.

FSS.txt
.

[R16]

Ciao.
Scarica Repair Service sul desktop:
link
Doppio click per avviarlo.
Ti esce una finesta : clicca Sì.
Finite le riparazioni ti comparirà una finestra che ti chiederà il riavvio del pc:
Clicca SI.

Al riavvio fai una nuova scansione con Scanner Servizio Farbar
Posta il log.

[robsam]

Ciao R16, buongiorno.
Ho eseguito Repair Service, riavviato e sotto, posto il Log di Farbar :


FSS.txt

L'antivirus ancora non viene rilevato..

.

[R16]

Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da Tweaking.com sul desktop.

link

Scarica la versione "Portable".

Estrai i file dalla cartella .Zip

Doppio click sull'icona "Repair_Windows"

Eseguilo, e installalo.

Clicca sulla scheda "Repairs".

Clicca su "Open Repairs".

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Reset Service Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Restore Important Windows Services
Set Windows Services To default startup


Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start Repairs".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Non utilizzare il pc durante le riparazioni.

Dovrebbe riavviarsi automaticamente il pc.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche gli antivirus. (Kasperky, e anche Comodo)

[robsam]

Ciao R16.
Vorrei avanzare un'osservazione, con tutto rispetto e fiducia, calcolando anche la mia ignoranza, ammetto che questa procedura mi fa un pò timore, o almeno mi spiego megno.. un paio di domande..
. il reset dei permessi del registro e file resetta solo quelli inerenti a windows ?
. la riparazione Host File cancella gli host che ho inserito io ? ma questo è facilmente recuperabile.
. Remove Policies Set By Infections, rimuove cose senza chiedermelo ?
cioè in poche parole cosa intendo, devo prepararmi e premunirmi x non fare qualche danno ad altri programmi di terze parti ? : ) rassicurami un po su questo please : )
Ti ringrazio x la pazienza..

[R16]

Ciao.

[robsam]

Eccomi qua.. sono mancato un pò.. le mail non le avevo guardate e ci ho messo un bel pò a capire che dovevo andare alla pagina numero 2 x leggere il messaggio .. accade .. : ) faccio il tutto e torno scrivere se ho ancora un pc ! : )