Quando spengo il Pc (ho Win XP), Clicco normalmente su Start, Spegni Computer e Spegni. La cosa strana è che dopo che mi si apre la finistrella con le 3 opzioni (Stanby, Spegni, Riavvia) nel momento in cui vado col Mouse a cliccare su una delle 3 scelte, questa scompare.

Norton Antivirus non mi ha trovato schifezze e nemmeno Ad-Aware SE Personal.

Cosa può essere, come faccio ad Eliminare questo "Fastidio"?

Up :(

E dopo che scompare, cosa succede? :what:

Per vedere se c'è qualche anomalia, puoi provare a postare un log di Hijackthis (http://www.download.com/HijackThis/3000-8022_4-10227353.html)
Scompatta il file in una cartella, lancia hijackthis dopo aver chiuso tutti i programmi eventualmente aperti, compreso il browser e clicca sul primo pulsante.
Copia ed incolla il file di testo ottenuto qui sul forum che gli diamo un occhiata.

Ciao

Anch'io ho un problema simile, ma si verifica ogni tanto. In pratica quando vado per chiudere il mouse impazzisce, cioè non mi permette di cliccare su "arresta sistema". Oppure la barra di evidenziazione nel menu start comincia a fare su e giù da sola e non mi permette di cliccare su ciò che vorrei. Ho scansionato con Pc Cillin, Ad-Aware, SpyBot e SpySweeper, ma non è stato trovato nulla. Anzi no, SpyBot ha trovato questo
http://img361.imageshack.us/img361/5717/spybot5yn.th.jpg (http://img361.imageshack.us/my.php?image=spybot5yn.jpg). Ho fatto anche una scansione con Hijackthis di cui posto il file di log.
Ora sembra che vada bene, ma l'ultimo attacco di pazzia si è verificato la scosa settimana. Potete aiutarmi? :help: :ave:
Grazie 1000 ;)

quelllo non è perchè è un simpatico ricordino che ti lascia il centro sicurezza pc quando disattivi il loro firewall.
almeno io lo ho e se lo cancello ad ogni avvio ho l'icona che mio dice che potrei essere scoperto perchè non ho nessun firewall (invece ho 5.5 sygate).
E comunque ad onor del vero anche spybot nella descrizione in inglese a lato dice"che questo file ti avverte che qualcuno può aver disattivato il tuo firewall,ma se sei stato tu e ne sei a conoscenza puoi escluderlo dalle future scansioni per nno avere la rottura.(io l'ho fatto) e il pc nno mi dà nessuno dei tuoi problemi.
Perciò cerca la causa della "pazzia" del tuo pc non è lì.
ciao :D

Intanto ti ringrazio per avermi tranquillizzato sul contenuto di quel messaggio ;) . Adesso vediamo se qualcuno sà interpretare il log di hijackthis :) . Grazie ancora.

Intanto ti ringrazio per avermi tranquillizzato sul contenuto di quel messaggio ;) . Adesso vediamo se qualcuno sà interpretare il log di hijackthis :) . Grazie ancora.

Toglimi una curiosità, ma quando hai fatto la scansione con hijackthis, l'avevi attivato l'antivirus?

Toglimi una curiosità, ma quando hai fatto la scansione con hijackthis, l'avevi attivato l'antivirus?
No :( . Perché dovevo disabilitarlo? Hai visto qualcosa che non và, nel log?

Guarda,specifico,che non sono un esperto.
Nell'analisi,risulta che :"Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus."
E poi da fixare: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
Però,aspetta tranquillamente qualcuno che ti dia indicazioni più sicure delle mie prima di fare qualcosa e scusa se ti ho allarmato,volevo solo togliermi una curiosità.
Ciao!

Avevo letto male la tua domanda precedente sul fatto se avevo attivo l'antivirus. Comunque l'antivirus c'è e funziona perfettamente, l'ho visto pure nel log. Spero non ci sia niente di serio :( . Comunque intanto grazie. ;)

E poi da fixare: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch



E' da fixare, ti consiglio anche una passata con un antitrojan, ewido o asquared.

Ciao

E' da fixare, ti consiglio anche una passata con un antitrojan, ewido o asquared.

Ciao

Scusa la domanda, ma che significa "fixare" :confused: . R1 (che significa?) HKCU suppoongo sia H_KEY_CURRENT_USER, ma una volta entrato nel regedit e raggiunto quella chiave, cosa devo fare di preciso? Scusate l'ignoranza :D .

Scusa la domanda, ma che significa "fixare" :confused: . R1 (che significa?) HKCU suppoongo sia H_KEY_CURRENT_USER, ma una volta entrato nel regedit e raggiunto quella chiave, cosa devo fare di preciso? Scusate l'ignoranza :D .
Fixare significa correggere. Devi mettere la spunta nella casellina accanto alla voce R1 che ti ha indicato Foxylady e poi premi ''fix checked'' (dopo aver chiuso tutte le finestre aperte,specialmente il browser).

http://www.p2pforum.it/forum/showthread.php?t=30037
;)

Fixare significa correggere. Devi mettere la spunta nella casellina accanto alla voce R1 che ti ha indicato Foxylady e poi premi ''fix checked'' (dopo aver chiuso tutte le finestre aperte,specialmente il browser).
Ok, fatto :) . Ma quella chiave a cosa si riferisce. Io leggo internet connection wizard, ma alla fine c'è wmplayer.exe :confused: . Boh...... :(

Ok, fatto :) . Ma quella chiave a cosa si riferisce. Io leggo internet connection wizard, ma alla fine c'è wmplayer.exe :confused: . Boh...... :(
Era un'anomalia e andava rimossa. ;)

Era un'anomalia e andava rimossa. ;)

:ave: :ave: :ave: ringrazio infinitamente :)

Per vedere se c'è qualche anomalia, puoi provare a postare un log di Hijackthis (http://www.download.com/HijackThis/3000-8022_4-10227353.html)
Scompatta il file in una cartella, lancia hijackthis dopo aver chiuso tutti i programmi eventualmente aperti, compreso il browser e clicca sul primo pulsante.
Copia ed incolla il file di testo ottenuto qui sul forum che gli diamo un occhiata.

Ciao

Ecco, ho fatto quello che mi hai chiesto:


Logfile of HijackThis v1.99.1
Scan saved at 22.49.36, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\dede\IMPOST~1\Temp\Rar$EX00.837\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

Notate qualche anomalia? :eh:

Ecco, ho fatto quello che mi hai chiesto:


Logfile of HijackThis v1.99.1
Scan saved at 22.49.36, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\dede\IMPOST~1\Temp\Rar$EX00.837\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

Notate qualche anomalia? :eh:

Fixa queste:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Fatto, mi è venuta fuori una finistrella con nessuna scritta. Che vuol dire? Che non c'è nulla di anomalo?

Fatto, mi è venuta fuori una finistrella con nessuna scritta. Che vuol dire? Che non c'è nulla di anomalo?
E' normale dopo aver fatto il fix ;)

Grazie mille, ora sembra essere sparito quel fastidioso probelma :)

Ma alla fine che roba era?

Grazie mille, ora sembra essere sparito quel fastidioso probelma :)

Ma alla fine che roba era?
Evidentemente era qualcosa che ti creava intralcio. L'importante e' che adesso sia tutto ok. ;)