| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
 Inviato: 14 Apr 2012 23:34 Oggetto: |
 |
|
Ciao. Ho eseguito le operazioni che mi avevi prescritto su XP. E Il programma infestante è scomparso.. era rimasto solo il collegamento nella cartella di avvio.
Ho, per sicurezza, rieseguito Combofix e questo è il file log: log combofix 14-04-012.txt
Poi, nel tentativo di chiudere la connessione internet senza spegnere il modem (e poter disabilitare Avira in sicurezza) mi è saltato il sistema (schermata blù) e riavvio automatico dopo scrittura di file immagine su disco (?). ...Solo per aver tentato di disabilitare la rete Lan. Ma mi è già successo.. per ora ignoriamo la cosa...
Adesso ho riaperto il PC chiuderò il modem e Avira e riavvierò Combofix come mi hai detto.. ma che deve succedere se lo riavvio? Fa tutto da se o devo ripetere l'operazione a causa dell'incidente di sistema? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 16 Apr 2012 16:16 Oggetto: |
|
|
Mmmmh.. non ho capito bene, non sembra la risposta a quanto ho chiesto prima* ma ti posto il log di HijackThis (ma un nome meno assurdo no eh?)
* quando dicevo
| Silent Rompiballe ha scritto: | | Adesso ho riaperto il PC chiuderò il modem e Avira e riavvierò Combofix come mi hai detto.. ma che deve succedere se lo riavvio? Fa tutto da se o devo ripetere l'operazione a causa dell'incidente di sistema? |
Suppongo ti riferissi al pc con XP visto che non hai specificato e quell'altro PC quello con Win 7 è stato ripulito perfettamente. (almeno così sembra...)
ecco qui il log... hijackthis-XP-16-04-2012.log
Merci...  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Apr 2012 17:51 Oggetto: |
|
|
| Citazione: | | ma che deve succedere se lo riavvio? |
Non succede niente.
Alle volte Combofix ha le scatole girate, e quando ha finito la scansione, il pc si trova "sballato".
Per calmare Combofix, basta riavviare il pc, e tutto torna normale.
| Citazione: | | a tutto da se o devo ripetere l'operazione a causa dell'incidente di sistema? |
Per il momento non fare la scansione con Combofix.
Sono più importanti queste indicazioni:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
O3 - Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file)
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Standby] "c:\Programmi\File comuni\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactiv ex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1228147409150
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) |
Riavvia il pc.
Fai un'altra scansione con hijackthis.
Posta il log.
Dimmi anche quali problemi riscontri. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 17 Apr 2012 09:29 Oggetto: |
|
|
Ciao, Wikisend non funziona.. ho provato a caricare qui il file.. vedi se lo trovi altrimenti riprovo più tardi.
Non so se ci sono altre cose che non vanno, dovrei provare tutti i programmi..
Mi chiedo però perché mi hai fatto cancellare cose che riguardavano la tastiera e il mouse intellipoint della microsoft... 
Semmai ne riparliamo se riscontro problemi.
Grazie  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Apr 2012 17:24 Oggetto: |
|
|
| Citazione: | | Mi chiedo però perché mi hai fatto cancellare cose che riguardavano la tastiera e il mouse intellipoint della microsoft... |
Perchè non servono.
E anche se servissero, le ripristino, con un paio di click.
| Citazione: | | Semmai ne riparliamo se riscontro problemi. |
Ok. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 17 Apr 2012 17:50 Oggetto: |
|
|
AAAAAAAAAAAAAAAARRRGH!!!
Adesso non mi funzionano più le utilissime utility della tastiera wireless e del mouse pure!!! 
Avevo uno zoom che mi permetteva di ingrandire all'interno delle finestre dei programmi di grafica quando inserivo testi vettoriali (o non) nelle immagini! Era assolutamente essenziale per il mio lavorooooo!!!! Aaaaaarghhh!
AAAAASSASSIIIIINOOOOOOOOO! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Apr 2012 18:11 Oggetto: |
|
|
Ecchediamine!!!!
Cosa vuoi che sia..... 
Apri HJT.
Clicca su Wiew the list of backups.
Metti la spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Standby] "c:\Programmi\File comuni\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" |
E clicca Restore.
Conferma con Sì.
Riavvia il pc.
E tieniti le tue "utilissime utility" della tastiera wireless e del mouse.  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 17 Apr 2012 18:55 Oggetto: |
|
|
Hahahahah! Eddai l'ho messa già pensate per fare un po' di colore!
Grazie comunque, lo farò. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 20 Apr 2012 09:14 Oggetto: |
|
|
Ciao R16
Adesso, ogni volta vche apro il PC mi appare un avviso che recità così: | Citazione: | AppName: avgnt.exe AppVer: 10.0.13.18 ModName: msvcr90.dll
ModVer: 9.0.30729.6161 Offset: 00037256 |
Noto che appare un file exe con avg nel nome. Cos'è? Un residuo del vecchio AVG disinstallato con grandissima fatica tempo addietro grazie a te e sostituito con Avira?
Questo avviso ha iniziato ad apparire dopo l'ultima pulizia con Hijackthis.
Te lo comunico adesso perché l'avviso si ripresenta sempre e non è occasionale come sospettavo all'inizio... (il mio vecchio PC ogni tanto, all'avvio mi segnala la chiusura di qualche file o process ma poi funziona tutto regolarmente e io non vi do troppo peso) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Apr 2012 17:44 Oggetto: |
|
|
Quel file avgnt.exe appartiene ad Avira.
E trovo strano che ti appaia dopo la pulizia con Hijackthis, visto che non è stato toccato nessuna voce riguardante Avira.
Prova aggiornarlo manualmente.
Apri Avira e clicca su "Avvia aggiornamento". |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 20 Apr 2012 18:30 Oggetto: |
|
|
Mah, in effetti Avira ha sempre avuto un problema. Non si aggiorna in automatico sebbene abbia impostato la funzione correttamente.
Io perciò lo aggiorno manualmente ogni giorno. E adesso che l'ho aggiornato di nuovo e mi ha chiesto di riavviare il PC l'iconcina in basso sulla barra mi da sempre indicazione di non aggiornato (l'ombrello è chiuso). |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 20 Apr 2012 18:33 Oggetto: |
|
|
| R16 ha scritto: | Ecchediamine!!!!
Cosa vuoi che sia.....
Apri HJT.
Clicca su Wiew the list of backups.
Metti la spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Standby] "c:\Programmi\File comuni\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" |
E clicca Restore.
Conferma con Sì.
Riavvia il pc.
E tieniti le tue "utilissime utility" della tastiera wireless e del mouse. |
Scusa ma non mi appare affatto Wiew the list of backups. dove lo trovo?
HO DETTO UNA CAZZATA!  Trovato!
Più tardi, semmai edito questo messaggio se ci sono problemi. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Apr 2012 20:18 Oggetto: |
|
|
| Citazione: | | basso sulla barra mi da sempre indicazione di non aggiornato (l'ombrello è chiuso). |
Avira non funziona.
Hai già provato a fare una disistallazione e poi reistallazione?
Se no, prova. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 02 Mag 2012 10:17 Oggetto: |
 |
|
Uh, ho visto solo adesso... No, non ho provato ma lo farò quanto prima.
Ogni tanto me lo fa poi smette e torna a funzionare. Ma c'è una cosa strana che forse mi consiglia di reinstallarlo... non si aggiorna in automatico, non lo ha mai fatto da sé, devo farlo sempre io, a mano. Ogni giorno.
Per la disinstallazione basta la funzione presente o c'è qualche cosa da fare in aggiunta? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
