|
|||||||
|
|
|
 |
|
|
Strumenti |
27-10-2007, 19:59
|
#1 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Problemi Vari Windows
Salve a tutta la Community di Hardware Upgrade.
Mi sono appena iscritto per risolvere alcuni problemi vari che affliggono il mio computer....e vedendo spesso discussioni interessanti,ho deciso di iscrivermi su questo forum.... Vi descrivo i vari problemi che ho....se sbaglio qualcosa (se non rispetto qualcosa) ditemelo senza partire in 4°!   Allora vi descrivo la mia situazione: Tramite SmitfraudFix sono riuscito ad eliminare un maledetto finto antivirus (non ricordo piu il nome ma non importa) e tramite un secondo programma (RRT) sono riuscito a far tornare il taskmanager.Ora mi rimangono alcuni piccoli problemi... 1-Non riesco a far cambiare lo sfondo del desktop (cioè non me li fa selezionare).....esiste qualche programma o tool che mi permette di tornare come prima???? 2-Ogni tanto mi appare una connessione alternativa (di nome Internet Connection) che mi disconnette dalla connessione in uso...per ora sono riuscito a fermarlo levando tutte le configurazioni interne a questa connessione....e quindi chiedo il nome di un programma che mi "protegga" da queste connessioni intruse 3-Prima di usare RRT il SO diceva che il Task Manager è stato disattivato dall'amministratore.L'unico utente è il mio....ma se vado in modalità provvisoria mi esce questo altro utente (Administrator) che non riesco in nessun modo ad eliminare....è normale questo oppure è un problema mio??? 4-Stamane ho aggiornato il mio SO da Windows XP Professional in Windows XP SP2 proprio per il Centro Sicurezza PC...ma se provo ad attivare il Firewall esce un errore che dice: "Impossibile visualizzare le impostazioni di Windows Firewall.Si è verificato un problema non identificato."....che fare???Invece manualmente non mi fa cliccare su "Attiva" o "Disattiva"..... 5-Mi date un nome di un Antivirus Free abbastanza buono,ma che non usi troppa memoria RAM (ho provato con Avast ma non va bene)...se serve ho 190 MB di RAM! Ringrazio in anticipo a chi mi risponderà.... Help! 
|
|
|
|
27-10-2007, 20:49
|
#2 |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Disattiva il Ripristino configurazione di sistema (e lascialo disattivato fino a quando non avremo risolto la questione) e, per iniziare, pubblica un log di Hthis
Installa HIJACKTHIS: clicca qui per il download ● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis) ● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona) ● lancialo, clicca su [bDo a system scan and save a logfile[/b] ed una volta che è stata creata la list, clicca su Save Log Pubblica, nella discussione, il log di HijackThis per farlo controllare Già che ci sei: per pulire gli ADS: ● rilancia HTHIS ● clicca sulla voce Open the Misc Tool section ● clicca su Open ADS Spy ● clicca su Scan ● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected |
|
|
|
|
27-10-2007, 21:16
|
#3 | |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Quote:
Allora...il log è questo: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21.14.09, on 27/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\snmp.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\Pierluka\Documenti\HiJackThis_v2.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{2D159987-BA4A-427E-AC35-5F8077249870}: NameServer = 85.37.17.9 85.38.28.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D159987-BA4A-427E-AC35-5F8077249870}: NameServer = 85.37.17.9 85.38.28.75 O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll -- End of file - 956 bytes Che intendi per Ripristino configurazione di sistema??? E gli ADS??? Scusa,ma nn ne capisco tantissimo! Grazie per la tua risposta!  
|
|
|
|
|
|
27-10-2007, 22:09
|
#4 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Rifai il log di HijackThis è incompleto
__________________
Try again and you will be luckier.
|
|
|
|
|
28-10-2007, 00:49
|
#5 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
28-10-2007, 09:13
|
#6 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Strano...
Faccio l'analisi e poi faccio il file log e mi esce solo questo: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 10.11.10, on 28/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\Pierluka\Documenti\HiJackThis_v2.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{2D159987-BA4A-427E-AC35-5F8077249870}: NameServer = 85.37.17.9 85.38.28.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D159987-BA4A-427E-AC35-5F8077249870}: NameServer = 85.37.17.9 85.38.28.75 O17 - HKLM\System\CS3\Services\Tcpip\..\{2D159987-BA4A-427E-AC35-5F8077249870}: NameServer = 85.37.17.9 85.38.28.75 O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll -- End of file - 1043 bytes Poi mi spiegate che sto a fare? E se potete dirmi come risolvere uno dei problemi detti nel primo post... Grazie!
|
|
|
|
|
28-10-2007, 11:17
|
#7 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
per caso il tuo pc è configurato per andare con diversi utenti? |
|
|
|
|
|
28-10-2007, 12:57
|
#8 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
A
Allora....ho formattato il pc....ma i problemi ci sono ancora.....
 No,ne ora ne prima usavo il pc con piu di un utente..... Ho altri problemi ora: -Come ora....il pc sta andando lentissimo....pur vedendo con il task manager che non sto usando altri programmi (solo il browser)..... -Se tento di cambiare sfondo.....applico la decisione,ma non me lo cambia lo sfondo...rimane sempre blu.... -A volte il pc si disconnette e si collega con un "Internet Connection"....come levarlo??? Grazie per l'aiuto....dopo posto un log per vedere che ho....eppure è appena formattato...  
|
|
|
|
|
28-10-2007, 13:02
|
#9 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Ma il tuo utente è amministratore?
|
|
|
|
|
28-10-2007, 14:29
|
#10 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Uso solo il mio utente....cioè amministratore....
Per lo sfondo ho risolto....ho provato a fermare l' "Internet Connection"....ora vedo se resiste sta protezione..... |
|
|
|
|
29-10-2007, 10:30
|
#11 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Allora....pur formattando il pc qualche problemino c'è ancora:
-Dopo un pò che uso il computer,se tento di aprire TaskManager,mi esce solo l'icona in basso a destra e non mi appare la finestra,pur aprendolo per un paio di volte..... -vedendo con taskmanager ci sono molte applicazioni che non uso tra cui alcuni "iexplore",pur non usandolo come browser....altri con nomi strani,etc. Ecco il log di hijackthis di pochi minuti fa: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10.25.58, on 29/10/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\logon.exe C:\Programmi\WiFiConnector\NintendoWFCReg.exe C:\WINDOWS\System32\uifkbbtki.exe C:\Programmi\BitTorrent_DNA\dna.exe C:\Documents and Settings\Pierluka\Documenti\Applicazioni Protezione Computer\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\uifkbbtki.exe O4 - HKLM\..\Run: [WinServ 32] jhknuqw.exe O4 - HKLM\..\Run: [Microsoft Windows Update] lyfajkv.exe O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT\HELP MATH.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [WinServ 32] jhknuqw.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] lyfajkv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Trans Size] C:\DOCUME~1\Pierluka\DATIAP~1\PROXYB~1\POKECOAL.exe O4 - HKCU\..\Run: [Microsoft Windows Update] lyfajkv.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\BitTorrent_DNA\dna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Esegui il programma di registrazione.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: OneStep Search Service - Unknown owner - C:\Programmi\OneStepSearch\onestep.exe (file missing) -- End of file - 3140 bytes |
|
|
|
|
29-10-2007, 10:32
|
#12 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
29-10-2007, 11:06
|
#13 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Per il problema task manager invece????
L'ultima volta che misi il SP2 non mi partiva il firewall.... |
|
|
|
|
29-10-2007, 11:07
|
#14 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
29-10-2007, 13:36
|
#15 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Hai ragione....per ora lo sto tenendo sempre ridotto ad icona.....comunque sempre con Hijackthis ho levato quelle cose che mi hai detto...per ora gli iexplore non ci sono....rimane solo un ultimo file che mi da fastidio: "uifkbbtki" che usa circa 14 mega vedendo dal taskmanager (per me è preoccupante dato che il mio pc è molto lento
)....come lo levo???Hai qualche nome di un buon antivirus ma che non pesi troppo nel pc??? Grazie |
|
|
|
|
10-11-2007, 08:52
|
#16 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Scrivo qua per non creare un altro topic:
Tra qualche giorno mi arriverà un nuovo pc (finalmente  )....Vorrei passare quei pochi dati che ho su questo pc....ma ho un problema.... C'è un file chiamato qxddkwcwl.exe....nel task manager mi appare sempre (levandolo ritorna) e che utilizza circa 12.000 di memoria... Quando metto dei dati sulla penna usb,questo file si mette automaticamente (nascosto).....vorrei un aiuto da voi per eliminare questo file.....così da passare i miei dati senza la paura che si infetti anche l'altro pc..... Oltre a questo.....ho anche altri problemi.....come il blocco del task manager (che devo tenerlo aperto se no dopo rimane l'icona in basso a destra e non si apre) e anche problemi come bloccarmi msn messenger....infatti sto installando la versione precedente per vedere se è per colpa di questo file..... Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.52.08, on 10/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\qxddkwcwl.exe
C:\Documents and Settings\Pierluka\Documenti\Applicazioni Protezione Computer\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\qxddkwcwl.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] dczlsjq.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] dczlsjq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Trans Size] C:\DOCUME~1\Pierluka\DATIAP~1\PROXYB~1\POKECOAL.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] dczlsjq.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Esegui il programma di registrazione.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEAFD44A-7D5B-4864-8EEE-FDC9EA7372F7}: NameServer = 85.37.17.9 85.38.28.75
O23 - Service: OneStep Search Service - Unknown owner - C:\Programmi\OneStepSearch\onestep.exe (file missing)
--
End of file - 3237 bytes
Ultima modifica di Pierlink : 11-11-2007 alle 18:12. |
|
|
|
|
10-11-2007, 09:56
|
#17 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
|
|
|
|
|
|
10-11-2007, 09:57
|
#18 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
leggere le Regole di Sezione fa risparmiare un sacco di tempo a te, per ricevere le linee guida alla disinfezione, e a noi perchè in tale thread viene già data e richiesta una piccola e semplice prassi preliminare di disinfezione:
Quote:
a non seguire invece le regole ci si ritrova tutti quanti a sprecare del tempo e sopratutto allungare le tempistiche...  ps: disabilita il ripristino di sistema fino a che non sei stato ripulito!! e regolarizza il tuo post
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
10-11-2007, 13:29
|
#19 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Mi scuso di non aver letto le regole del forum...ma se mi spiegaste meglio cosa dovrei precisamente fare per rimettere in "regola" questo topic...
|
|
|
|
|
11-11-2007, 18:16
|
#20 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 43
|
Allora....ho messo il log nel code.....e sto prendendo i vari programmi consigliati....ora come faccio a disabilitare il ripristino di sistema?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:57.
