Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo per virus o qualcosa bloccato Opzioni
edvige
Inviato: Sunday, January 07, 2007 9:43:12 AM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Spyware Terminator mi ha creato dei problemi bloccando tutta una serie di cose con estensione ".dll".
Non sono riuscita a prendere nota di cosa perchè la vignetta che si è aperta dalla barra a destra è stata super veloce. Poi non sono riuscita ad aprire internet e nessun programma tramite icone sul desktop. Solo bloccando prima( altrimenti non riuscivo nemmeno a disinstallarlo), sono riuscita nel mio intento e poi le cose sono apparentemente tornate alla normalità.
Avevo fatto anche il ripristino di configurazione andando indietro di due date ma il blocco di questo ".dll" rimaneva.
Ho fatto anche la deframmentazione (in questo pc con XP pack 2 non esiste scandisk) mi è risultato il seguente messaggio
QUOTE
Volume (C:)
Dimensioni volume = 222 GB
Dimensioni cluster = 4 KB
Spazio utilizzato = 10,91 GB
Spazio disponibile = 211 GB
Percentuale spazio libero = 95 :

Frammentazione volume
Frammentazione totale = 0 %
Frammentazione file = 0 %
Frammentazione spazio libero = 0 %

Frammentazione file
File totali = 63.790
Dimensioni medie file = 296 KB
Totale file frammentati = 0
Totale frammenti in eccesso = 95
Media frammenti per file = 1,00

Frammentazione file di paging
Dimensioni file di paging = 1,50 GB
Totale frammenti = 1

Frammentazione cartella
Cartelle totali = 4.348
Cartelle frammentate = 1
Frammenti di cartella in eccesso = 0

Frammentazione Tabella file master (MFT)
Dimensioni totali Tabella file master (MFT)= 68 MB
Conteggio record Tabella file master (MFT) = 68.503
Percentuale Tabella file master (MFT) in uso= 98 %
Totale frammenti Tabella file master (MFT) = 2


Frammenti Dimensioni file I file non possono essere frammentati
Nessuno

UNQUOTE

Potete vedere voi se ce qualcosa di anomalo come virus o altri blocchi perchè ora ho un po di timore a reinstallare Spyware Terminator. Cosa devo o mi consigliate di fare?
Grazie dell'aiuto

Logfile of HijackThis v1.99.1
Scan saved at 9.34.41, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edvige\Desktop\SPIE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programmi\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: andWindows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?7bdfa4d26fd8419db6399a41a252a134
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?7bdfa4d26fd8419db6399a41a252a134
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153138173984
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC044319-F15D-424F-AE15-F802F75C45D4}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Programmi\WinClamAVShield\sp_clamsrv.exe (file missing)


PS.
Io di queste righe non ci capisco molto, però ho notato il nome "symantec" ed in fondo ancora "terminator".
Il primo non ho nessun programma della symantec ed il secondo pensavo che sia cancellato tutto e allora?
Grazie



Edited by - edvige on 01/07/2007 09:46:02

by
Sponsor
Inviato: Sunday, January 07, 2007 9:43:12 AM

 
monsee
Inviato: Sunday, January 07, 2007 1:25:15 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Uno degli ultimi aggiornamenti di Spyware Terminator conteneva un errore e ha creato a molti dei problemi. Ma ora, con gli aggiornamenti nuovi, la situazione si è normalizzata. Il riferimeno a Spyware Terminator che hai rilevato, afferisce al ClamAV che agisce "in coppia" con l'antispyware durante le scansioni (si tratta in effetti, del relativ aggiornatore). Sono certissimo che quella voce -dato che hai disinstallato Spyware Terminator- la puoi "fixar" tranquillamente.
Riguardo ai componenti Symantec, se non hai software Symantec sul computer, deve trattarsi di "residui" di disinstallazioni precedenti. E, se è così, sono da eliminare, ovviamente.
Sul LOG, sono sicuro che Pidue oppure Alfonso sapranno dirti molto più di me.
edvige
Inviato: Sunday, January 07, 2007 3:31:32 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Monsee ti ringrazio.
Tengo a far presente che su questo pc non ho mai avuto alcun programma della Symantec. Inoltre hardware è stato cambiato circa 3 mesi fa per crash.
Se non ha fatto il tecnico un scan online con questa symantec di cui non so nulla - personalmente non l'ho mai fatto nè installato o disinstallato alcuna cosa symantec.
Proverò con il cerca poi ad eliminarlo.
Grazie ancora.



by
a.roselli
Inviato: Monday, January 08, 2007 10:48:36 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao ,
esegui queste operazioni

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Programmi\WinClamAVShield\sp_clamsrv.exe (file missing)
==================================

utilizza questo programma per eliminare i file inutili
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

fai una scansione Antivirus di tutto il sistema

Nel sistema non é presente un Firewall o è disattivato, installa questo o il tuo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
e disattiva l'inutile firewall di XP, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Per quanto riguarda Scandisk leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=306&SH=N

Se dopo lo scandisk il defrag da ancora errore, prova ad eseguirlo in modalità provvisoria

Per quanto riguarda Spyware Terminator, sostituiscilo con Windows Defender, è molto meglio
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

alfonso_aiutamici@hotmail.it

edvige
Inviato: Monday, January 08, 2007 6:13:51 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Grazie Alfonso.
<img src=icon_smile_big.gif border=0 align=middle><img src=icon_smile_big.gif border=0 align=middle><img src=icon_smile_big.gif border=0 align=middle>

by
edvige
Inviato: Tuesday, January 09, 2007 4:09:58 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Alfonso,

ho fatto tutto quello che mi hai consigliato ma purtroppo non è possibile eliminare il file segnato come 023 - in quanto dice Hijac che quanto nel Windows è molto particolare e difficile nonchè impossibile a rimuovere (circa traduzione più o meno parole esatte visto che era inglese). Ho provato sia con "modalità Provvisoria" che NON giusto per vedere ma niente da fare il "023" è li.
Non so se disturba o meno però la deframmentazione mi da sempre lo stesso Rapporto e, ho trovato come si deve fare per scan disk solo che il rapporto è così veloce che non sono riuscita a leggerlo. Cosa si deve premere per riuscire a bloccarlo sullo schermo almeno il tempo di leggere?
Per eliminare "023" si può ancora fare qualcosa oppure??

Grazie

PS- Niente virus o altro.


Ripasso il LOG
Logfile of HijackThis v1.99.1
Scan saved at 16.11.29, on 09/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edvige\Desktop\SPIE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programmi\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?7bdfa4d26fd8419db6399a41a252a134
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?7bdfa4d26fd8419db6399a41a252a134
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153138173984
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC044319-F15D-424F-AE15-F802F75C45D4}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Programmi\WinClamAVShield\sp_clamsrv.exe (file missing)


Edited by - edvige on 01/09/2007 16:12:11

by
alfonso
Inviato: Wednesday, January 10, 2007 2:21:57 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Quella riga non è un pericolo è solo inutile, probabilmente sta li il file bloccato

prova ad eliminare la cartella in rosso in modalità provvisoria

C:\Programmi\<font color=red><b>WinClamAVShield</font id=red></b>

se non si elimina prova a utilizzare questo programma per eliminare i file bloccati
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1173


Collaboratore Aiutamici
edvige
Inviato: Wednesday, January 10, 2007 4:08:19 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
<b>x Alfonso </b>

La cartella rossa in modalità provvisoria non esiste. Nemmeno cercandola.
Ho scaricato il programma consigliato - inserito la dicitura della riga 023 e cioe ""C:\Programmi\WinClamAVShield\sp_clamsrv.exe""

e il programmi mi dire "uncorrect file name"
L'ho riscritto tre volte - niente da fare.
Quindi non so dirti che in casi così ostinati questo programmi funzioni o meno con me niente da fare.
E' come se questo file risultasse ma in realta non esiste: fantasma???
Sono d'accordo che non "fa male" ma ora diventa una questione di principio. Riusciamo tra tutti voi "tecnici" a rimuovere stò rompi...??
Questo programma di rimozione che ho installato lo lascio -poverino, potrà servire in futuro, o lo disinstallo??
Grazie per la risposta.


PS.
<b>se file missing significa come credo mancante - come mai risulta dalla stringa??
</b>

Edited by - edvige on 01/10/2007 16:10:08

by
alfonso
Inviato: Thursday, January 11, 2007 1:03:35 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Utilizza questo programma per ripulire il file di registro da voci inutili
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=931

poi inserisci nuovamente il log di Hijack aggiornato

e descrivi eventuali problemi che riscontri, a parte quella voce che continua a comparire.

Collaboratore Aiutamici
edvige
Inviato: Thursday, January 11, 2007 2:15:51 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
<b>Alfonso </b>
grazie.
Ho effettuato la verifica con questo reg.. e sono apparse ben 866 voci parti scritte in rosse altre in verde:
Le rosse sono indicano tutte le seguenti voci:
- cartella non valida
- tipo di file non usato
- voci apri non utilizzata
- voce ActiveX/COM (CLSID) non valida

Le verdi invece indicano :
- file percorso non valido
- valore vecchio
- estensione non usata
con l'aggiunta di :predefinito o systemDB

Prima di effettuare come da istruzioni la pulizia con copia volevo sapere se devo differenziare tra le voci verdi e quelle rosse.
Io chiedo scusa ma spero di non essere l'unica "incapace e terrorizzata" di eliminare qualcosa di sbagliato anche se per curiosità senza però toccare nulla, vado anche in "posti" dove non dovrei esserci visto le mie capacità: nulle.

Se mi confermi di procedere come dalle istruzioni date in merito a questo reg.. parto nella pulizia, rifaccio poi il log e vediamo come è andata.

Grazie ancora della pazienza.


Edited by - edvige on 01/11/2007 14:19:13

by
alfonso
Inviato: Thursday, January 11, 2007 2:29:50 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
L'unico problema che può verificarsi e se il sistema è infetto da virus, ma in quel caso la soluzione e formattare e reinstallare tutto, quindi procedi alla pulizzia di tutte le voci trovate.

Collaboratore Aiutamici
pidue
Inviato: Friday, January 12, 2007 9:09:09 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<b>Alfonso </b>
grazie.
Ho effettuato la verifica con questo reg.. e sono apparse ben 866 voci parti scritte in rosse altre in verde:
Le rosse sono indicano tutte le seguenti voci:
- cartella non valida
- tipo di file non usato
- voci apri non utilizzata
- voce ActiveX/COM (CLSID) non valida

Le verdi invece indicano :
- file percorso non valido
- valore vecchio
- estensione non usata
con l'aggiunta di :predefinito o systemDB

Prima di effettuare come da istruzioni la pulizia con copia volevo sapere se devo differenziare tra le voci verdi e quelle rosse.
Io chiedo scusa ma spero di non essere l'unica "incapace e terrorizzata" di eliminare qualcosa di sbagliato anche se per curiosità senza però toccare nulla, vado anche in "posti" dove non dovrei esserci visto le mie capacità: nulle.

Se mi confermi di procedere come dalle istruzioni date in merito a questo reg.. parto nella pulizia, rifaccio poi il log e vediamo come è andata.

Grazie ancora della pazienza.


Edited by - edvige on 01/11/2007 14:19:13
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ciao, edvige. Le righe verdi le puoi eliminare tranquillamente, con quelle rosse devi avere più cautela.
Per esperienza personale, ti dico che io ho sempre eliminato anche quelle rosse e non ho mai avuto problemi.
In ogni caso, se riscontri qualcosa di strano, puoi sempre ripristinare nel registro le chiavi cancellate con la voce del menù "Copie di sicurezza". L'impotante è che ti accerti che sia spuntata la voce "Copia delle voci rimosse".
Ciao.



edvige
Inviato: Saturday, January 13, 2007 9:50:39 AM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Grazie.
Con grande batticuore ho fatto la pulizia. Non è stato semplice nel senso che due cose non se ne vogliono andare.
Fanno parte del HKEY...Ontrack... mentre il famigerato CLAM sembra scomparso a meno che sono io che non lo vedo.
Sembra che il pc funzioni: fino adesso.


Vediamo se risulya dal fresco fresco Log

Logfile of HijackThis v1.99.1
Scan saved at 9.46.05, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Edvige\Desktop\SPIE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programmi\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?7bdfa4d26fd8419db6399a41a252a134
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?7bdfa4d26fd8419db6399a41a252a134
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC044319-F15D-424F-AE15-F802F75C45D4}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWSO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Grazie.


by
pidue
Inviato: Saturday, January 13, 2007 9:59:40 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il log è a posto. Sonom dubbioso su questa riga:

<font color=red>O20 - Winlogon Notify: WgaLogon - C:\WINDOWSO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll</font id=red>

farò qualche ricerca.

Edited by - pidue on 01/13/2007 10:02:08



edvige
Inviato: Saturday, January 13, 2007 1:00:50 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Grazie

Ancora una cosa, ho difficoltà di effettuare dopo questa"pulizia" update microsoft mi dice di caricare e qui ti metto il link
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Inoltre l'estensione "dll" è quella che si è bloccata con l'aggiornamento automatico di Spyware Terminator automatico. Era venuta fuori una lista lunga di stringhe con estensione ".dll" ed infatti il Claim Antivirus di Terminator non si installava più.

Grazie per le direttive che vorrete darmi.

PS.
Non uso più Terminator ma Windows Defender e, sto pensando, anche se al momento funziona di toglierlo anche dall'altro pc prima che combini qualche danno.: voi cosa ne dite?

PS.PS.
Vorrei aggiungere ancora una cosa.
Ho fatto una deframmentazione ed il responso è stato lo stesso di prima della pulizia vale a dire che non riesce a deframmentare dei file mentre che in passato questi problemi non esistevano.
Mi potete dire di cosa trattasi secondo il responso della diagnosi:

Quote
Volume (C:)
Dimensioni volume = 222 GB
Dimensioni cluster = 4 KB
Spazio utilizzato = 11,70 GB
Spazio disponibile = 210 GB
Percentuale spazio libero = 94 %

Frammentazione volume
Frammentazione totale = 0 %
Frammentazione file = 0 %
Frammentazione spazio libero = 0 %

Frammentazione file
File totali = 65.515
Dimensioni medie file = 309 KB
Totale file frammentati = 1
Totale frammenti in eccesso = 375
Media frammenti per file = 1,00

Frammentazione file di paging
Dimensioni file di paging = 1,50 GB
Totale frammenti = 1

Frammentazione cartella
Cartelle totali = 4.393
Cartelle frammentate = 1
Frammenti di cartella in eccesso = 0

Frammentazione Tabella file master (MFT)
Dimensioni totali Tabella file master (MFT)= 69 MB
Conteggio record Tabella file master (MFT) = 70.295
Percentuale Tabella file master (MFT) in uso= 99 %
Totale frammenti Tabella file master (MFT) = 2


Frammenti Dimensioni file I file non possono essere frammentati
Nessuno

Unquote

Inoltre nonostante ieri reg.seeker avesse solo un file non cancellato (Ontrack) ora rifatto per vedere mi ridà di nuovo altri 14 stringhe di cui una rossa (la solita) + altri verdi che dicono percorso non valido.
Mi sembra la storia infinita.

Grazie ancora




Edited by - edvige on 01/13/2007 16:50:31

by
edvige
Inviato: Monday, January 15, 2007 5:27:10 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Cari amici
deduco di essere una <b>causa persa e mi sono convinta di esserlo veramente </b>

Dopo aver fatto "pulizia" sian con CCleaner che con reg-seeker oggi, ha distanza di 2 giorni ritrovo quasi tutte le stringhe che ora uno poi l'altro avrebbero dovuto aver cancellato.
Ho rifatto con CCleaner ma, reg-seeker anzichè 800 e passa ora mi prenta 655 stringhe rosse e verdi.
A cosa si riferiscono: più o meno alle stesse di prima. E' come se pur riavviando il tutto ex nuovo ricompaiono di nuovo.
Un amico mi ha suggerito che forse avrei dovuto togliere la spunta al "ripristino confugurazione" prima di fare la pulizia. Però dalle istruzioni date sui due programmi menzionati non è indicato di togliere anche se temporaneamente tale funzione.
Quindi, ringrazio tutti quelli che mi hanno aiutato ed a questo punto mi dico: "vai avanti così fino a che puoi e poi RIFORMATTA!!!!""
<img src="http://framboise78.free.fr/Danse1/mamy.gif" border=0><img src="http://framboise78.free.fr/Boissons/bouteille0.gif" border=0>
che altro mi resta..


by
pidue
Inviato: Monday, January 15, 2007 7:09:41 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Secondo me, tu sei un'ipocondriaca del pc, perchè tendi a esagerare i "sintomi" del tuo computer. RegSeeker troverà sempre chiavi di registro inutilizzate, non è qui il problema. Se il defrag non riesce a deframmentare qualche file è pure normale, succede anche a me. Il log non evidenzia righe sospette. Io ti do questo consiglio, così ti metti il cuore in pace. Scarica e installa una versione di prova di Panda Antivirus 2007. Puoi fare fino a tre scansioni oppure tenerlo un mese. Io l'ho fatto un anno fa e mi sono liberato definitivamente di qualche schifezza che non sapevo di avere sul mio pc. Ciao, fammi sapere.

http://computer.alice.it/Downloads/PC/Utility/Antivirus/169588.content?mode=download&mirror=1412792



edvige
Inviato: Tuesday, January 16, 2007 9:50:27 AM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
Grazie Pidue hai senz'altro ragione.Quando ce qualcosa che non capisco nel senso che mi piacerebbe sapere qualcosa di più soprattutto nella programmazione ecc per comprendere meglio cosa significano tutte le stringhe viste divento "ipocondriaca".
So fare tantissime cose con ilpc - ci lavoro da più di 20 anni circa, inziato con i primi pc IBM ed i primi Microsoft e facevo piccoli programmi con l'allora definito "basic" (precursore del Q-Basic).Però tutto da autodidatta e quindi con tantissime lacune che forse un giorno..saranno riempite.
Grazie per il Panda lo farò, però una cosa devo disinstallare AVG Free?
Grazie della pazienza ed interessamento.
Ciao


by
pidue
Inviato: Tuesday, January 16, 2007 12:09:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Se vuoi tenere il Panda (un mese) devi togliere AVG, perchè in andrebbero in conflitto.
SE il Panda lo tieni solo per la scansione, disattiva AVG, poi disinstalli Panda e riattivi AVG. Ciao.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.