| Autore |
 Discussione  |
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 13:40:03
|
|
...ma come fate a essere così esperti? siete programmatori? :) |
 |
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 13:44:33
|
Gia' che ci sono vi rompo ancora un po'....
Alexsandra diceva : Dopo sposta HJK in una cartella a lui dedicata (C:\Hijacthis)ti serve per i backup, Togli Adobe e metti Foxit PDF Reader htt*://[www].foxitsoftware[.com]/download.htm
domanda 1) hijacthis mi si e' installato in programmi, devo prenderlo da programmi e spostarlo in C:\Hijacthis ??
domanda 2) se non tolgo adobe reader ma fixo quello che mi ha detto Ale succede qkosa?
grazie :)
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 15/12/2005 : 15:42:41
|
1)Per quanto riguarda Hijackthis basta fare così:
Risorse del computer - C: - Programmi - Tasto destro del Mause - Crea nuova cartella - Rinominala Hijacthis - Scompatta il file .zip (O .rar) nella cartella creata -
Hijackthis lo vedi in Installazzioni e Applicazioni ma non è INSTALLATO.
2)Succede che Adobe Reader non funziona più.
Ciao  |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 17:38:39
|
| E' meglio che lo togli da installazione applicazioni, se hai la versione di solo lettura e stampa,con quello che ti ho suggerito,risparmi risorse,non si alloca nel regedit e fai quello che fà adobe. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 19:28:31
|
OK STO FACENDO... in avvio pero' le uniche 2 voci presenti sono ashDisp che e' avast e a2guard .
Non ci sono :
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
proseguo poi vi dico.
ps. ma poi gli aggiornamenti di windows finito il tutto li riabilito? |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 20:11:53
|
vari problemi...
allora faccio tutto quello che dice Ale, fixo quello che mi ha detto in provvisoria...
al riavvio mi si riavviava sempre in provvisoria allora ho levato la spunta da boot.ini del safeboot, il pc mi si e' riavviato ma mi dice: "Lutilita'configurazione di sistema e' stata utilizzata x apportare delle madifiche alla modalita' di avvio di windows...l'utilità e' attualmente in avvio diagnostico o selettivo, per avviare windows normalmente e annullare le modifiche apportate mediante l'utilità config di sistema scegliere la modalita' di avvio normale nella scheda generale ... io do l'ok e poi mi dice riavviare pc bla bla riavvio e mi si ripete la stessa identica finestra....
In piu' rifaccio il log con Hiject.. e mi pare ritorni fuori esattamente come prima...
Logfile of HijackThis v1.99.1
Scan saved at 20.05.13, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].hp[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O8 - Extra context menu item: &*******! Search - file:///C:\Programmi\*******!\Common/ycsrch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: *******! &Dictionary - file:///C:\Programmi\*******!\Common/ycdict.htm
O8 - Extra context menu item: *******! &Maps - file:///C:\Programmi\*******!\Common/ycmap.htm
O8 - Extra context menu item: *******! &SMS - file:///C:\Programmi\*******!\Common/ycsms.htm
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
fatemi sapere tengo pc così finche' non mi illuminate....
Ah inoltre activex mi dice che non e' sicuro aver disinstallato gli aggiornamenti... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 20:17:38
|
Quando riavvii con l'opzione spuntata del/SAFEBOOT ti compare una finestra clikka su SI, si avvia il pc in modalità provvisoria.Puoi evitare questa procedura riavviando e premendo F8 ti ho suggerito questa procedura visto che eri in msconfig.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 20:23:25
|
Hai ancora dei problemi nel log. segui i miei consigli postati nella pagina 1 penultimo post.
se hai problemi postali,ma segui quei consigli. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 20:33:53
|
Ale ho seguito tutto, fatto tutto alla lettera, usato hijacthis in provvisoria ecc. Finita tutta la procedura devo pero' riavviare normale e x riavviarlo normalmente io tolgo la spunta su safeboot giusto? xke' altrimenti me lo riavvia continuamente in provvisoria.
Tolta la spunta li quindi torno in windows e mi appare la finestra con la scritta:
L' utilita'configurazione di sistema e' stata utilizzata x apportare delle modifiche alla modalita' di avvio di windows...l'utilità e' attualmente in avvio diagnostico o selettivo, per avviare windows normalmente e annullare le modifiche apportate mediante l'utilità config di sistema scegliere la modalita' di avvio normale nella scheda generale ... io do l'ok e poi mi dice riavviare pc bla bla riavvio e mi si ripete la stessa identica finestra....
Ma se invece io usavo il programma hiject in normale e non in provvisoria????
Perche' vedo che non ha levato nulla...
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 21:00:35
|
Ferma un attimo,come ho detto nel precedente post,essendo in msconfig puoi usare l'opzione/Safeboot, ma puoi anche uscire (senza toccare il BOOT.ini) e al riavvia premere ripetutamente F8.
A mè interessa il resto. fixare con HJK in normale non risolvi niente. Ripeti l'operazione e invece di passare da /Safeboot esci da ms config e riavvi. al boot del Bios premi F8 e parti in provvisoria e ti dopo ti compare una finestra ,clikka su SI e prosegui conn la procedura che ti ho postato prima.
Voglio vedere un log con quella procedura.
ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 21:06:04
|
Quoto Alexsandra,
Utilizzare Hijackthis e gli altri programmi in modalità normale non risolve assolutamente nulla.
Scusa Alexsandra ma senza lasciargli toccare il Boot.ini non bastava dirgli di premere F8 all'avvio del SO?
Credo che sei un pò complicata....ma comunque i tuoi sistemi non falliscono mai.
(Se non l'avessi capito è un complimento) |
Modificato da - Er-Gladiatore in data 15/12/2005 21:06:47 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 21:09:50
|
Aspetta...... quando lanci msconfig vai nella linnguetta "Generale" e accertati di avere selezionato "Avvio generale carica tutti i driver" questo solo per la partenza in normale,ma devi aver eseguito tutte le operazioni in provvisoria.cioè quelle di questo post
Citazione:
Messaggio inserito da Alexsandra
Avvia in normale e vai in Start - Programmi - Strumenti di amministrazione - Servizi. nella finestra ti appaiono i servizi che si avviano con Win. Facendo clik sopra un servizio in alto a Sx ti compare un link con "Arresta" e sotto "Avvia" .
Cerca questo servizio "Aggiornamenti Automatici" fai clik sopra e clikka sul link "Arresta" dopo fai doppio clik sul servizio e ti compare una finestra al centro trovi un box e seleziona come tipo avvio "Disabilitato" (così scompare Alg.exe e Wuauclt.exe dall'avvio).
Dopo sposta HJK in una cartella a lui dedicata (C:\Hijacthis)ti serve per i backup, .............etcc
Accertati di eseguire le operazioni di questo post Mara se hai problemi prima di eseguire chiedi altri chiarimenti.
Ciao |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 21:36:00
|
allora ho fatto come hai detto e il log di hiject in provvisoria ora mi da' questo:
Logfile of HijackThis v1.99.1
Scan saved at 21.29.04, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Ora pero' se faccio un log in modalita' normale scommetto che mi rimette lira di dio e' possibile?
Altra cosa: active x mi mette iconcina dicendo ke e' pericoloso lasciare pc senza aggiornamenti, li rimetto gli aggiornamenti automatici???
Grazie scusate la rottura di [ presso ][ presso ] hehehe |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 21:41:20
|
Questo è il Log dalla provissoria,è normale che è più corto (E più pulito)in quanto carica il minimo indispensabile per funzionare correttamente.
è ovvio che se torni nella modalità normale hai il Log più lungo (E zozzo) di quello della provissoria.
Per gli aggiornamenti automatici PER ME sono completamente inutili,insomma uno spreco di risorse.
Per la rottura di P**** non fà niente non ci dai alcuna rottura. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 21:43:03
|
Eccovi il log di Hiject fatto ora in modalita' normale e non provvisoria:
Logfile of HijackThis v1.99.1
Scan saved at 21.40.25, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
|
|
|
|
Discussione |
|
mssearchnet.exe
Forum Bloccato
