Salve, sono nuovo del forum e spero di avere azzeccato la stanza giusta x la mia domanda! Ecco il problema: sotto consiglio di un amico ho cancellato zone allarm e "avast!" (antivirus) x installare kaspersky ke è un'altro antivirus, mentre quest'ultimo faceva il primo scan del PC mi ha trovato dei file infetti ke gl iho fatto cancellare! Questi file alal fine erano delel kiavi del registro e quindi il PC mi si è incasinato (nota: il PC funziona ma male :rolleyes:, in quanto ogni 5 minuti appaiono dei messaggi di window ke mi consiglia di andare su alcuni siti e scaricare programmi x riparare il registro. sti programmi li ho scaricati e li ho usati tutti più altri ke ho trovato io ma niente, non servono a niente.....saranno dei compattatori o qualkosa di simile! inoltre se ad esempio faccio partire un game come Black & white 2 ke non è affatto pesante ed ha una grafica non di altissima qualità mi và lentissimo dopo qualke minuto!) ho provato con il comando "scanreg /fix" ma purtroppo ho scoperto ke non vale per window xo, poi ho trovato un tutorial su questo sito, ma c'è scritto ke deve essere usato solo in caso di crash totale del PC quindi ora non sò veramente ke fare e di certo non posso andare avanti con il pc ke fà le bizze!:mad:Per favore aiutatemi!!

Potresti provare con Ripristino configurazione di sistema

Altrimenti se sei propio convinto che sia il registro il problema questa è la procedura per farne il ripristino

http://support.microsoft.com/default.aspx?scid=kb;it;307545

questa è la stessa procedura ke ho trovato su questo sito solo ke questa può essere usata solo se non è possibili accedere a window! da me window funge solo ke funziona male!! inoltre dice ke bisogna sapere con precisione il nome ke si è usato all'installazione di window e io non me lo ricordo!

Originariamente inviato da Shotokhan
... in quanto ogni 5 minuti appaiono dei messaggi di window ke mi consiglia di andare su alcuni siti e scaricare programmi x riparare il registro. sti programmi li ho scaricati e li ho usati tutti più altri ke ho trovato io ma niente, non servono a niente.....saranno dei compattatori o qualkosa di simile! inoltre se ad esempio faccio partire un game come Black & white 2 ke non è affatto pesante ed ha una grafica non di altissima qualità mi và lentissimo dopo qualke minuto!) ho provato con il comando "scanreg /fix" ma purtroppo ho scoperto ke non vale per window xo, poi ho trovato un tutorial su questo sito, ma c'è scritto ke deve essere usato solo in caso di crash totale del PC quindi ora non sò veramente ke fare e di certo non posso andare avanti con il pc ke fà le bizze!:mad:Per favore aiutatemi!!
Non devi segurie quelle finestre! quello è un "bug" (che non sarebbe propraimente un bug perché serve per mandare messaggi in rete locale).
Se hai attivato quei programmi, sei carico di spyware e malware.
Quindi in ordine
1. Disattiva quei messaggi: Start-->Esegui e scrivi "services.msc". Cerca il servizio Messenger, arrestalo...poi tsto destro ancora su questo servizio, proprietà, Cambia la modalità di avvio in "Disabilitato"
2.Fai una bella pulizia con Ad-aware, Ewido e SpyBot Search-and-destroy
3. Posta un log con HijackThis

Originariamente inviato da Semi.genius

Non devi segurie quelle finestre! quello è un "bug" (che non sarebbe propraimente un bug perché serve per mandare messaggi in rete locale).
Se hai attivato quei programmi, sei carico di spyware e malware.
Quindi in ordine
1. Disattiva quei messaggi: Start-->Esegui e scrivi "services.msc". Cerca il servizio Messenger, arrestalo...poi tsto destro ancora su questo servizio, proprietà, Cambia la modalità di avvio in "Disabilitato"
2.Fai una bella pulizia con Ad-aware, Ewido e SpyBot Search-and-destroy
3. Posta un log con HijackThis

Okz fino al 2 punto ci sono ma ke cos'è HijackThis??? Spero ke funzioni ma mi ke altro mi kiedo come possa essere un bug! prima avevo avast! ke è un'ottimo antivirus senza contare ke i messaggi mi dicono ke il registro è danneggiato e mi conisigliano di scaricare programmi x il registro da siti normali e non mi danno siti strambi e pieni di virus! Inoltre volevo sapere se la funzione messenger la devo riattivare dopo tutta sta procedura! ah dimenticavo...grazie :)

ho apepna finito la scansione con spybot! no ho nessun spyware e robe simili! mi sembrava strano....

Originariamente inviato da Shotokhan


Okz fino al 2 punto ci sono ma ke cos'è HijackThis??? Spero ke funzioni ma mi ke altro mi kiedo come possa essere un bug! prima avevo avast! ke è un'ottimo antivirus senza contare ke i messaggi mi dicono ke il registro è danneggiato e mi conisigliano di scaricare programmi x il registro da siti normali e non mi danno siti strambi e pieni di virus! Inoltre volevo sapere se la funzione messenger la devo riattivare dopo tutta sta procedura! ah dimenticavo...grazie :)

No, segui il consiglio che ti è stato dato. Scarichi Hijackthis
http://www.merijn.org/files/hijackthis.zip
Dopo averlo decompresso lo mandi in esecuzione ed alla fine ti crea un file di log che puoi postarci oppure incollare nella finestra del sito
http://hijackthis.de/index.php?langselect=italian

Per il resto, tienti stretto il tuo kaspersky che puoi abbinare con kaspersky anti-hacker

Kaspersky è un ottimo antivirus, forse il più potente, ma fin troppo aggressivo, dal momento che è famoso per i falsi positivi (ossia riconosce come virus anche cose che non lo sono).

Per la questione del "bug", semplicemente il messenger di windows (che non è msn, è il servizio di messaggistica istantanea, quello che ti fa apparire dei dialog con dei messaggi) ad essere buggato, per il fatto che è possibile inviare messaggi non desiderati dall'esterno.
Questi messaggi, oltre che pubblicitari, possono anche invitare a fare cose dannose per il sistema, come installare software malevolo. Dipende solo dalla fantasia di chi manda i messaggi :asd:
Se non sei solito utilizare questo servizio, ti consiglio di lasciarlo disinstallato.

qualche altro consiglio: controlla cosa ti parte in avvio.
se il pc è diventato lento è possibile che ci siano troppe applicazioni aperte in background...ed alcune di queste magari dannose (spyware, adware).
Fai così...vai su Start >esegui e scrivi msconfig, nell'ultima scheda "avvio" ci sono i programmi che partono all'avvio.
deseleziona quello che non ti serve, o magari posta uno screenshot se hai dei dubbi.
Fai una bella scansione online...non si sa mai. Se il sistema era già compromesso quando hai istallato il nuovo antivirus potresti avere dei problemi (non hai idea di quanta robaccia faccia passare l'Avast...e te lo dice una che l'ha usato per più di un anno).


p.s.
giusto per essere sicuri...Spybot e Ad-aware vanno aggiornati prima di fare una scansione.

Qiesto è il risultato di hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22.31.50, on 05/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\DAP\DAP.EXE
C:\Documents and Settings\Pietro\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [DR service] alsggiegj.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [DR service] alsggiegj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In New Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21241D13-6ED6-4D49-B0BF-32F2E9028A67}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

__________________________________________________ _________________________
Vedete un pò voi! :rolleyes: cmq finkè kaspersky non mi ha cancellato sti file di registro il Pc andava alal grande e non si bloccava per niente! quindi è da escludere ke da prima ci fossero dei virus e compagnia BRUTTA! Ah ovviamente come faccio sempre, prima di usare spybot l'ho aggiornato!

P.S.
Ma nessuno mi ha detto se la procedura che ho trovato su questo sito in caso di errore critico del registro (window non deve partire) può essere usata anke nel mio caso!

Sostanzialmente è ok. Però rileggendo la tua richiesta mi pare di capire che i problemi sarebbero iniziati dopo che kaspersky avrebbe eliminato alcune voci sospette del registro.
Se è così ti chiedo se poi tu hai anche eliminato i backup che questo antivirus fa delle voci eliminate.
Se non hai eliminato nulla, allora apri kaspersky e nella scheda protezione clicca su "visualizza backup" e dunque ripristina ciò che l'antivirus ha eliminato.

nei file eliminati non mi dà voci di registro (e questo mi sembra alquanto strano dato ke io stesso avevo dato l'OK x cancellarle) ma mi trova solo 3 file di system volume information ke non mi fà ripristinare!

Prova a fare una piccola partita al gioco...(ma ci sono altri problemi, adesso?)
quando comincia a rallentare, esci poi vai su
Pannello di controllo-->Strumenti di amministrazione-->Visualizzatore di
eventi...

e posta gli errori più ricorrenti che compaiono (sopratutto gli ultimi)

beh, non conosco le caratteristiche del tuo pc, ma hai un bel pò di roba che ti parte in avvio.
Prova a disabilitare l'avvio automatico di qualche programma che non ti serve che resti sempre attivo...sicuramente guadagni un pò di velocità in più.
Io ti consiglio intanto di provare a levare questi:

NeroCheck.exe
qttask.exe
jusched.exe
iTunesHelper.exe
Adobe Gamma Loader.exe

poi, se non li usi per tutto il tempo, potresti togliere anche questi, e farli partire solo quando ne hai effettivamente bisogno:

DAP.EXE
LaunchApplication.exe
PcSync2.exe
DataLayer.exe
alsggiegj.exe
MSMSGS.EXE
MsgPlus.exe (ricordati di avviarlo prima di lanciare il messenger)
daemon.exe (ovviamente da avviare se devi usare unità virtuali)
gcasServ.exe

la procedura per disattivarli è sempre quella che ti ho elencato nel post precedente.
nel caso poi vorresti tornare indietro, devi semplicemente rimettere il segno di spunta ai programmi che desideri.

Originariamente inviato da Shotokhan

P.S.
Ma nessuno mi ha detto se la procedura che ho trovato su questo sito in caso di errore critico del registro (window non deve partire) può essere usata anke nel mio caso!

dunque io per averlo provato ti posso dire che avendo un problema software ho seguito le indacazione della Kb M$ per il ripristino di un registro.... solo per quella voce e cioe' "software", l'unico problemino e che poi ti ritrovi le icone dei tuoi prg ma devi ripetere cmq l'installazione ciao

Originariamente inviato da jafar


dunque io per averlo provato ti posso dire che avendo un problema software ho seguito le indacazione della Kb M$ per il ripristino di un registro.... solo per quella voce e cioe' "software", l'unico problemino e che poi ti ritrovi le icone dei tuoi prg ma devi ripetere cmq l'installazione ciao

allora tanto vale formattare, se non sbaglio ho pure un'img del PC solo ke è moooooooooooooooolto vekkia!!

se hai documenti più o meno importani ti fai prima un backuppino.. altrimenti riprisinati subito l'immagine perchè tanto poi quei maledetti malware mi danno sempre l'impressione di rimanere eternamente dentro al pc.. almeno vai sicuro.
Un consiglio.. quando reinstalli in seguito i programmi cerca di evitare di mandare troppi programmi in avvio o ti occuperanno un casino di memoria!!!