Salve ho un portatile che in pratica è avviabile solo in modalità provvisoria perchè se lo avvio normalmente non riesco a fare niente, neanche a cliccare sullo Start in quanto se avvicino il cursore alla barra esce la clessidra... Non si riesce neanche a fare Ctrl+Alt+Canc per la finestra dei processi e altro appare e scompare immediatamente.

Vi elenco cosa sono riuscito a fare in modalità provvisoria:

- Pulizia con Ad-Aware SE
- Pulizia con Spybot S&D
- Pulizia con Ewido
- Pulizia con jv17 PowerTools

inoltre vi dico che c'è il Norton Antivirus 2004 :rolleyes: con abbonamento scaduto, quindi e come se non ci fosse. Ho provato a disinstallarlo ma naturalmente in modalità provvisoria non me lo permette. Ora ho installato Kaspersky ma immagino che non si avvia per via del fatto che non viene fatto un avvio in modalità normale.

Ho disabilitato dai servizi il Ripristino configuarazione automatico e diversi servizi che non servono.

inoltre vi dico che c'è il Norton Antivirus 2004 :rolleyes: con abbonamento scaduto, quindi e come se non ci fosse. Ho provato a disinstallarlo ma naturalmente in modalità provvisoria non me lo permette. Ora ho installato Kaspersky ma immagino che non si avvia per via del fatto che non viene fatto un avvio in modalità normale.


Ciao, secondo me hai fatto male a mettere il kaspersky avendo ancora il norton installato. Il norton cerca di toglierlo con il tool di rimozione della symantec:
ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe

Posta un log di hijackthis nel thread in rilievo.

Salve ho un portatile che in pratica è avviabile solo in modalità provvisoria perchè se lo avvio normalmente non riesco a fare niente, neanche a cliccare sullo Start in quanto se avvicino il cursore alla barra esce la clessidra... Non si riesce neanche a fare Ctrl+Alt+Canc per la finestra dei processi e altro appare e scompare immediatamente.

Vi elenco cosa sono riuscito a fare in modalità provvisoria:

- Pulizia con Ad-Aware SE
- Pulizia con Spybot S&D
- Pulizia con Ewido
- Pulizia con jv17 PowerTools

inoltre vi dico che c'è il Norton Antivirus 2004 :rolleyes: con abbonamento scaduto, quindi e come se non ci fosse. Ho provato a disinstallarlo ma naturalmente in modalità provvisoria non me lo permette. Ora ho installato Kaspersky ma immagino che non si avvia per via del fatto che non viene fatto un avvio in modalità normale.

Ho disabilitato dai servizi il Ripristino configuarazione automatico e diversi servizi che non servono.

con jv16(non 17)guarda quanti programmi hai all'avvio. levali il più possibile.
;)

Ok seguo i vostri consigli... Vi posto il log di hijackthis appena posso

Non mi abbandonate però :cry:

ce qualcosa che va in conflitto....serve il log

Mi ero dimenticato di dirvi che il sistema operativo in questione è WinXP Home Edition.

Allo stato attuale sono riuscito a far partire il portatile in modalità normale facendo girare Kaspersky AntiVirus Personal v5.0.388 e ewido in modalità provvisoria, i quali mi hanno prontamente rilevato e rimosso gran parte dei Trojan, spyware, malware e robaccia varia che c'era.

Al riavvio ho provveduto a disinstallare tutto il pacchetto Norton con il tool gentilmente segnalatomi, ma ahimè il Kaspersky continua a segnalarmi qualche cosina che non riesce a cancellare.

Ho provveduto ad aggiornare il sistema con il Service Pack 2 e ora sto facendo gli aggiornamenti da Windows Update

Cmq vi posto il log di hijackthis così vediamo il da farsi:

Logfile of HijackThis v1.99.1
Scan saved at 16.23.18, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programmi\Apoint2K\Apoint.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\EzButton VE 2.14\EzButton.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\carby label\Desktop\hijackthis_199\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.southernstylez.info/pics/pikturez.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Service] Sys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: EzButton.lnk = C:\Programmi\EzButton VE 2.14\EzButton.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: KEAVIYG - Unknown owner - C:\DOCUME~1\CARBYL~1\IMPOST~1\Temp\KEAVIYG.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

fixa queste
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.southernstylez.info/pics/pikturez.html
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Service] Sys32.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: KEAVIYG - Unknown owner - C:\DOCUME~1\CARBYL~1\IMPOST~1\Temp\KEAVIYG.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

Ok, fixati ;)

La R1 non so perchè non c'era più :confused: , cmq ora dovrei stare tranquillo?

forse non è la discussione giusta ma dato che si parla di Hijackthis volevo chiedere una cosa:
come mai non riesco a Fixare (R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?301) ad ogni riavvio ricompare
se qualcuno sa come posso fare lo ringrazio molto
Stenky

prova in modalità provvisoria e non tenere aperto IE.

solo che non ho mai capito come si fa ad avviare in modalità provvisiora perchè se schiaccio F8 all'avvio mi chiede con cosa voglio avviare il PC (CD; HARD DISC; FLOPPY) non come.....sai dirmi come si fa?

solo che non ho mai capito come si fa ad avviare in modalità provvisiora perchè se schiaccio F8 all'avvio mi chiede con cosa voglio avviare il PC (CD; HARD DISC; FLOPPY) non come.....sai dirmi come si fa?
Leggi qua:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3

ps: prima di andare in modalita' provvisoria disattiva il ripristino di sistema

cmq ora dovrei stare tranquillo?

cambia browser ;)

Fosse per me utilizzo firefox da una vita, ma purtroppo la gente è fissata co sto cavolo di Internet Explorer e siccome il portatile non è mio non posso fare altrimenti. Così come ilfatto che la gente si ostina ancora ad investire su Norton con tanti prodotti che meritano il nome di antivirus e che costano pure molto meno.

Cmq ora ho fatto tutti gli aggio da Win Update ma il portatile mi va lentissimo in qualsiasi cosa faccio, avete consigli su come resuscitarlo?

Leggi qua:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3

ps: prima di andare in modalita' provvisoria disattiva il ripristino di sistema


ho provato in modalità provvisoria e non me lo trova nemmeno se lo Fixo ad ogni scan lo trova di nuovo hai un'idea alternativa? grazie mille

ho provato in modalità provvisoria e non me lo trova nemmeno se lo Fixo ad ogni scan lo trova di nuovo hai un'idea alternativa? grazie mille
Riprova a fare le scansioni antispyware in modalita' provvisoria.

Qualche consiglio su come riportare il portatile ad un'operatività nel normale? Ora è quasi inutilizzabile visto il tempo che bisogna attendere prima che apra qualsiasi programma, poi non ne parliamo se si fa qualche operazione contemporaneamente... :muro: :muro:

Raga aiutatemi :( :( :cry:

Ho installato DustBuster v.2.9.4 per eseguire una pulizia e mi esce un messaggio che mi dice:

Il sistema potrebbe essere contaminato da malware.
Procedere alla scansione con un antivirus aggiornato.

Perchè? Eppure c'è Kaspersky che dovrebbe aver eliminato tutto e vi ho postato pure il log di HijackThis

Cmq ve lo riposto

Logfile of HijackThis v1.99.1
Scan saved at 15.21.03, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\EzButton VE 2.14\EzButton.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\carby label\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: EzButton.lnk = C:\Programmi\EzButton VE 2.14\EzButton.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131722770744
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

Fixa questa:
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)