| Autore |
 Discussione  |
|
alexcaliendo87
Junior Member
68 Messaggi |
 Inserito il - 24/11/2005 : 17:04:30
|
Per fare un po' di chiarezza ecco di nuovo il log, come vedete i file che mi avete detto voi non si cancellano:
Logfile of HijackThis v1.99.1
Scan saved at 17.05.44, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\gaetano\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{68A9D604-CCAF-40FC-B50A-3AFE76787950}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: COM+ Component Service (COMCSVC) - Conexant Systems Inc. - (no file)
O23 - Service: COM+ System Service (COMSS) - Conexant Systems Inc. - (no file)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/11/2005 : 17:18:09
|
e dalla provvisoria?si cancellano?
ciaooo |
 |
|
|
alexcaliendo87
Junior Member
68 Messaggi |
 Inserito il - 24/11/2005 : 17:27:04
|
Nemmeno dalla provvisoria.
Facendo una formattazione risolverò la situazione???
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 24/11/2005 : 17:27:37
|
Il problema più grosso è questo
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
Questo è un processo di sistema (Windows installer) e non andava fixato (c'era troppo casino in quella disc.)
poi questi
O23 - Service: COM+ Component Service (COMCSVC) - Conexant Systems Inc. - (no file)
O23 - Service: COM+ System Service (COMSS) - Conexant Systems Inc. - (no file)
sono sempre di sistema,ma non sò che prog. usi a cui servono questi file (ma ne parliamo dopo)
Rimettiamo a posto Installer vai su
Start - Esegui e digita cmd e premi invio
alla finestra che ti compare digita
msiexec /unregister e premi INVIO
poi digita
msiexec /regserver e premi INVIO
dopo rifai il log e se questa riga compare ancora missing
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
posta che non ha funzionato,non ripostare il log.
Prova e fammi sapere |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/11/2005 : 17:31:33
|
ho notato che hai le notificazioni aperte C:\WINDOWS\system32\wscntfy.exe cioè hai l'icona nel sistem tray che continua a dirti delle cose..sei sicuro di avere il FW o un antivirus installato e rilevato dal service pack 2?????
se il problema sono che hai disabilitato gli aggiornamenti dai servizi si poò far scomparire l'icona...
poi fammi una cortesia..butta via il messenger..disinstallalo eliminalo..brucialo....nel prossimo log non lo voglio + vedere...
ciaooooo |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 24/11/2005 : 17:36:45
|
Dopo aver fatto Start> esegui>cmd, scrivo msiexec /unregister e esce scritto: C:\Documents and Settings\gaetano\msiexec /unregister
"msiexec" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch. |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 24/11/2005 : 17:39:20
|
| OK Vanx adesso lo elimino, per quanto riguarda la notifica, forse quando ho fatto il log avevo disattivato il FW e l'AV. Secondo voi facendo formattare il PC risolvo i miei problemi??? |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 24/11/2005 : 17:44:49
|
Ragazzi, brutte notizie, navigando ho riscontrato un nuovo problema, non mi si aprono più parecchie pagine web, tracui quelle della posta elettronica, dipende sempre da questi file, o è un problema di internet explorer???
Vi ringrazio e scusatemi per il fastidio e l'ignoranza nel campo |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/11/2005 : 18:11:39
|
se navighi senza il firewall di zone alarm le pagine si aprono....????fai la prova in pagine sicure così non ti becchi l'ira di dio...
indubbiamente il format risolverebbe nel senso che verrebbero eliminate perecchie schifezze..ma sono convinto che se hai un po di pazienza risolviamo...senza il format..
elenca tutti i programmi di sicurezza che hai sul tuo pc e il loro ruolo nel pc...(sii abbastanza esauriente..)
poi prova ad andare qua e reinstallare windows installer..
htt*://[www].microsoft[.com]/downloads/details.aspx?familyid=5FBC5470-B259-4733-A914-A956122E08E8&displaylang=it
poi rifai il log di hijackthis....
ciaooooo |
Modificato da - n/a in data 24/11/2005 18:31:40 |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 25/11/2005 : 00:02:47
|
1) Allora, i programmi di sicurezza che ho sul mio pc sono: Lavasoft Ad-Aware SE Personal >Ad-Aware SE Personal( non so qual'è il suo ruolo nel pc), AntiVir - Personal Edition (Antivirus), CCleaner (credo serva per fare pulizia), Zone labs [zone allarm] (firewall), Spybot S&D (Antispyware).
2) Anche naviganzo senza firewall non mi apre pagine (tipo quelle dove ci sono passwd da inserire o della posta elettronica)
3) Non riesco ad reinstallare windows installer dal sito ufficiale, mi dice che non è riuscito il test dell'autenticità. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 15:58:09
|
Per mè stiamo perdendo troppo tempo e tu continui ad avere il pc con i tui problemi,in quella disc.troppo affollata è stato fatto fixare qualche file di sistema e secondo mè non ne veniamo fuori.
Si potrebbe provare il ripristino ad una data precedente ma non ho info sul tuo problema,potremmo anche ripristinare il sistema (se c'era un virus o qualcosa d'altro rimettiamo anche lui ma potremmo toglierlo dopo)
oppure puoi fare così : reinstallare il SO senza perdere le tue applicazioni e le tue configurazioni
nella cartella c:\Windows\System32 trovi un file WPA.DBL. Copialo da una'altra parte (floppy,cdrom dove vuoi insomma)
In Win XP, è possibile reinstallare l'intero SO conservando le impostazioni globali e le applicazioni installate in questo modo
Inserisci il cdrom di installazione,se parte l'installazione automatica la fermi e con esplora vai nel cd
devi lanciare il file WINNT32.EXE che c'è nel cdrom
Il comando è WINNT32 /unattend
con questo comando ti reinstalla solo i file di sitema.
Per evitare problemi sull'attivazione del softw. ,finito il ripristino dei file di sistema ricopi nella cartella "c:\Windows\System32" il file WPA.DBL così eviti la richiesta di attivazione del prodotto.
Non ho info o trucchetti per il SP 2 ma credo che non ti chieda niente,eventualmente puoi sempre scaricarli e reinstallarli ,se noti che non compare il SP e devi reinstallarli per sicurezza copia da un'altra parte il file WPA.DBL.
Scusami tanto,credo di essere stata io a farti fixare quel processo di sistema,ma veramente in quella disc. non si riusciva più a capire a chi stavi rispondendo e quali erano i problemi.
Scusami ancora se ti faccio perdere del tempo, magari prima di agire posta se hai un punto di ripristino e quali erano i prob. iniziali.
ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 16:06:00
|
mhhhh rischioso...a mio avviso...cmq ascolta...se hai un HD esterno il problema è risolto....io ho formattato e reinstallato tutto senza perdere le impostazioni in modo sicuro...
cmq decidi tu..
ciaoooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 17:16:40
|
| Formattare è sempre l'ultima spiaggia con quei comandi rispristini il SO senza perdere le applicazioni Fonte Microsozz |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 25/11/2005 : 17:25:14
|
per fare il processo che dici tu alexandra, devo avere il cd di installazione di XP???Se non è così, che cd è questo: "Inserisci il cdrom di installazione,se parte l'installazione automatica la fermi e con esplora vai nel cd
devi lanciare il file WINNT32.EXE che c'è nel cdrom "
Grazie e scusatemi tanto per la mia ignoranza e per la tardività.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 17:32:03
|
Perchè se hai l'autorun attivato inserendo il cd di installazione parte subito e ti reinstalla tutto il SO e perdi la tua configurazione. se fosse cosi clicca su annulla e l'installazione si ferma,ti chiederà uscire da setup e dici di sì.
a questo punto hai bloccato il processo e il cd è inserito nel lettore,apri esplora risorse e vai in D (se è la lettera del cdrom) e prosegui con il resto delle istruzioni che ti ho dato. |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 25/11/2005 : 17:36:29
|
ho capito cosa vuoi dirmi, però il problema è che io non ho il cd di installazione, credo che ce l'ha il tecnico che mi ha montato il pc. Se passo tutti i miei file su diversi dvd, mica passo sui dvd eventuali virus??
Thank you |
|
|
|
Discussione |
|
Problema
Forum Bloccato
