vedovonero
22-12-2007, 00:07
salve a tutti spero possiate aiutarmi.. da qualche tempo nn riesco ad aprire le cartelle che mi arriva sto errore in drwts 32.exe e in explorer.exe può essere qualche virus?
View Full Version : [win XP] DRWTSN 32.EXE
Riverside
22-12-2007, 00:33
salve a tutti spero possiate aiutarmi.. da qualche tempo nn riesco ad aprire le cartelle che mi arriva sto errore in drwts 32.exe e in explorer.exe può essere qualche virus?
Questa è la procedura per disabilitare gli avvisi di Dr Watson:
● Start
● Esegui
● nella casella di dialogo digita (o copi ed incolli) il comando drwtsn32 -u
● nella maschera che si aprirà:
alle voci numero istruzioni e numero istruzioni da salvare metti 0
togli il segno di spunta a tutte le opzioni che risultano spuntate
● conferma cliccando su OK.
Questa è la procedura nel caso si volessero riabilitare gli avvisi di Dr Watson:
● Start
● Esegui
● nella casella di dialogo digita (o copi ed incolli) il comando drwtsn32 -i
● ripristinare i valori come da immagine:
http://img180.imageshack.us/img180/3909/46259049ro0.png
● conferma cliccando su OK.
Questa è la procedura per disabilitare gli avvisi di Dr Watson:
● Start
● Esegui
● nella casella di dialogo digita (o copi ed incolli) il comando drwtsn32 -u
● nella maschera che si aprirà:
alle voci numero istruzioni e numero istruzioni da salvare metti 0
togli il segno di spunta a tutte le opzioni che risultano spuntate
● conferma cliccando su OK.
Questa è la procedura nel caso si volessero riabilitare gli avvisi di Dr Watson:
● Start
● Esegui
● nella casella di dialogo digita (o copi ed incolli) il comando drwtsn32 -i
● ripristinare i valori come da immagine:
http://img180.imageshack.us/img180/3909/46259049ro0.png
● conferma cliccando su OK.
vedovonero
22-12-2007, 00:36
grazie mille ma...giusto per curiosità a che serve sto Dr Watson? e perchè da sti problemi?
e cmq continua a bloccarmisi exporer.exe ogni volta che apro una cartella...
e cmq continua a bloccarmisi exporer.exe ogni volta che apro una cartella...
Riverside
22-12-2007, 09:38
grazie mille ma...giusto per curiosità a che serve sto Dr Watson?
Leggi qui, fai prima: http://www.parlandosparlando.com/view.php/id_722/lingua_0/whoisit_1
e perchè da sti problemi? e cmq continua a bloccarmisi exporer.exe ogni volta che apro una cartella...
Intanto:
Esegui lo SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia
poi prosegui:
Esegui il DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia
E vedi se le cose migliorano.
Leggi qui, fai prima: http://www.parlandosparlando.com/view.php/id_722/lingua_0/whoisit_1
e perchè da sti problemi? e cmq continua a bloccarmisi exporer.exe ogni volta che apro una cartella...
Intanto:
Esegui lo SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia
poi prosegui:
Esegui il DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia
E vedi se le cose migliorano.
vedovonero
23-12-2007, 18:10
ho fatto tutto ma il problema nn si è risolto...:muro: nn c'è nessuno??
vedovonero
26-12-2007, 17:29
continuo ad avere quei problemi.. ho controllato su dr. Watson e mi da un errore
C:\WINDOWS\explorer.exe c0000005 SHELL32!StrStrW(7CBB5D94) nn so che sia.. però se clicco su visualizza viene fuori questo:
Exception dell'applicazione:
App: C:\WINDOWS\explorer.exe (pid=3424)
Ora: 22/12/2007 @ 01:37:39.729
Numero exception: c0000005 (access violation)
*----> System Information <----*
Nome computer: CASA-E2FE5F44AC
Nome utente: Philips
Id sessione terminal: 0
Numero processori: 1
Tipo processore: x86 Family 6 Model 7 Stepping 1
Versione di Windows: 5.1
Build corrente: 2600
Service Pack: 2
Tipo corrente: Uniprocessor Free
Organizzazione registrata: casa
Proprietario autorizzato: CAsa
*----> Elenco Task <----*
0 System Process
4 System
416 smss.exe
472 csrss.exe
496 winlogon.exe
540 services.exe
552 lsass.exe
704 svchost.exe
768 svchost.exe
808 svchost.exe
852 svchost.exe
900 svchost.exe
1008 aawservice.exe
1024 aswUpdSv.exe
1072 ashServ.exe
1492 spoolsv.exe
1572 ashDisp.exe
1608 Awcl.exe
1632 avgcc.exe
1648 iTunesHelper.exe
1712 rundll32.exe
1760 TeaTimer.exe
1832 a2service.exe
1972 AppleMobileDeviceService.exe
1996 avgamsvr.exe
2028 iexplore.exe
184 avgupsvc.exe
204 avgemc.exe
264 fsssvc.exe
364 lxdccoms.exe
516 svchost.exe
712 wdfmgr.exe
2112 ashMaiSv.exe
2136 ashWebSv.exe
2460 iPodService.exe
2616 alg.exe
2940 WgaTray.exe
980 msnmsgr.exe
2684 usnsvc.exe
3276 firefox.exe
3424 explorer.exe
3044 msnmsgr.exe
2256 wuauclt.exe
3012 drwtsn32.exe
*----> Elenco moduli <----*
(0000000000f20000 - 0000000000f33000: C:\WINDOWS\system32\browselc.dll
(0000000001000000 - 00000000010ff000: C:\WINDOWS\explorer.exe
(00000000017f0000 - 000000000181c000: C:\Programmi\WinRAR\rarext.dll
(00000000022d0000 - 0000000002382000: C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL
(00000000029d0000 - 0000000002a5c000: C:\WINDOWS\system32\shdoclc.dll
(0000000003570000 - 0000000003659000: C:\Programmi\File comuni\Ahead\DSFilter\NeVideo.ax
(00000000074a0000 - 00000000074b3000: C:\PROGRA~1\WINDOW~2\wmpband.dll
(000000000ffd0000 - 000000000fff8000: C:\WINDOWS\system32\rsaenh.dll
(0000000010000000 - 000000001001c000: C:\Programmi\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
(0000000020000000 - 00000000202d5000: C:\WINDOWS\system32\xpsp2res.dll
(000000004ebd0000 - 000000004ed73000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
(00000000596b0000 - 000000005987a000: C:\WINDOWS\AppPatch\AcGenral.DLL
(000000005b180000 - 000000005b1b8000: C:\WINDOWS\system32\UxTheme.dll
(000000005ba40000 - 000000005bab2000: C:\WINDOWS\system32\themeui.dll
(000000005bc70000 - 000000005bcc5000: C:\WINDOWS\system32\NETAPI32.dll
(000000005cef0000 - 000000005cf18000: C:\WINDOWS\system32\shmedia.dll
(000000005cf90000 - 000000005cfb6000: C:\WINDOWS\system32\ShimEng.dll
(000000005d4d0000 - 000000005d56a000: C:\WINDOWS\system32\comctl32.dll
(000000005e3c0000 - 000000005e420000: C:\WINDOWS\system32\qdvd.dll
(0000000066bc0000 - 0000000066c4c000: C:\WINDOWS\system32\qedit.dll
(000000006c6b0000 - 000000006c6fd000: C:\WINDOWS\system32\DUSER.dll
(0000000071a20000 - 0000000071a28000: C:\WINDOWS\system32\WS2HELP.dll
(0000000071a30000 - 0000000071a47000: C:\WINDOWS\system32\WS2_32.dll
(0000000071a50000 - 0000000071a5a000: C:\WINDOWS\system32\WSOCK32.dll
(0000000071aa0000 - 0000000071ab2000: C:\WINDOWS\system32\MPR.dll
(0000000071b80000 - 0000000071b93000: C:\WINDOWS\system32\SAMLIB.dll
(0000000071ba0000 - 0000000071bae000: C:\WINDOWS\System32\ntlanman.dll
(0000000071c10000 - 0000000071c17000: C:\WINDOWS\System32\NETRAP.dll
(0000000071c20000 - 0000000071c60000: C:\WINDOWS\System32\NETUI1.dll
(0000000071c60000 - 0000000071c77000: C:\WINDOWS\System32\NETUI0.dll
(0000000071cd0000 - 0000000071cec000: C:\WINDOWS\system32\actxprxy.dll
(00000000723a0000 - 00000000723ba000: C:\WINDOWS\system32\mydocs.dll
(0000000072c80000 - 0000000072c88000: C:\WINDOWS\system32\msacm32.drv
(0000000072c90000 - 0000000072c99000: C:\WINDOWS\system32\wdmaud.drv
(0000000072f70000 - 0000000072f96000: C:\WINDOWS\system32\WINSPOOL.DRV
(00000000732f0000 - 0000000073347000: C:\WINDOWS\system32\zipfldr.dll
(00000000736d0000 - 0000000073719000: C:\WINDOWS\system32\ddraw.dll
(0000000073aa0000 - 0000000073ab5000: C:\WINDOWS\system32\mscms.dll
(0000000073ac0000 - 0000000073ad7000: C:\WINDOWS\system32\AVIFIL32.dll
(0000000073b30000 - 0000000073b36000: C:\WINDOWS\system32\DCIMAN32.dll
(00000000747a0000 - 000000007490e000: C:\WINDOWS\system32\quartz.dll
(0000000074a60000 - 0000000074a68000: C:\WINDOWS\system32\POWRPROF.dll
(0000000074a80000 - 0000000074a8a000: C:\WINDOWS\system32\BatMeter.dll
(0000000074ac0000 - 0000000074b07000: C:\WINDOWS\system32\webcheck.dll
(0000000075df0000 - 0000000075e11000: C:\WINDOWS\system32\MSVFW32.dll
(0000000075e40000 - 0000000075ef0000: C:\WINDOWS\system32\SXS.DLL
(0000000075f10000 - 0000000075f17000: C:\WINDOWS\System32\drprov.dll
(0000000075f20000 - 0000000075f29000: C:\WINDOWS\System32\davclnt.dll
(0000000075f30000 - 000000007602d000: C:\WINDOWS\system32\BROWSEUI.dll
(0000000076030000 - 0000000076095000: C:\WINDOWS\system32\MSVCP60.dll
(00000000761e0000 - 0000000076201000: C:\WINDOWS\system32\stobject.dll
(0000000076310000 - 0000000076320000: C:\WINDOWS\system32\WINSTA.dll
(0000000076330000 - 0000000076335000: C:\WINDOWS\system32\MSIMG32.dll
(0000000076360000 - 00000000763aa000: C:\WINDOWS\system32\comdlg32.dll
(00000000763b0000 - 0000000076558000: C:\WINDOWS\system32\NETSHELL.dll
(00000000765b0000 - 00000000765cd000: C:\WINDOWS\System32\CSCDLL.dll
(0000000076600000 - 0000000076611000: C:\WINDOWS\system32\devenum.dll
(0000000076890000 - 0000000076913000: C:\WINDOWS\system32\CRYPTUI.dll
(0000000076940000 - 0000000076948000: C:\WINDOWS\system32\LINKINFO.dll
(0000000076950000 - 0000000076976000: C:\WINDOWS\system32\ntshrui.dll
(0000000076980000 - 0000000076a34000: C:\WINDOWS\system32\USERENV.dll
(0000000076ae0000 - 0000000076af1000: C:\WINDOWS\system32\ATL.DLL
(0000000076b00000 - 0000000076b2e000: C:\WINDOWS\system32\WINMM.dll
(0000000076bc0000 - 0000000076bee000: C:\WINDOWS\system32\credui.dll
(0000000076bf0000 - 0000000076c1e000: C:\WINDOWS\system32\WINTRUST.dll
(0000000076c50000 - 0000000076c78000: C:\WINDOWS\system32\IMAGEHLP.dll
(0000000076d20000 - 0000000076d39000: C:\WINDOWS\system32\iphlpapi.dll
(0000000076e40000 - 0000000076e4e000: C:\WINDOWS\system32\rtutils.dll
(0000000076e50000 - 0000000076e62000: C:\WINDOWS\system32\rasman.dll
(0000000076e70000 - 0000000076e9f000: C:\WINDOWS\system32\TAPI32.dll
(0000000076ea0000 - 0000000076edc000: C:\WINDOWS\system32\RASAPI32.dll
(0000000076f10000 - 0000000076f18000: C:\WINDOWS\system32\WTSAPI32.dll
(0000000076f20000 - 0000000076f4d000: C:\WINDOWS\system32\WLDAP32.dll
(0000000076f90000 - 000000007700f000: C:\WINDOWS\system32\CLBCATQ.DLL
(0000000077010000 - 00000000770e2000: C:\WINDOWS\system32\COMRes.dll
(00000000770f0000 - 000000007717b000: C:\WINDOWS\system32\OLEAUT32.dll
(0000000077180000 - 000000007722b000: C:\WINDOWS\system32\WININET.dll
(00000000773a0000 - 00000000774a3000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
(00000000774b0000 - 00000000775ed000: C:\WINDOWS\system32\ole32.dll
(0000000077660000 - 0000000077681000: C:\WINDOWS\system32\NTMARTA.DLL
(00000000778f0000 - 00000000779e7000: C:\WINDOWS\system32\SETUPAPI.dll
(00000000779f0000 - 0000000077a45000: C:\WINDOWS\System32\cscui.dll
(0000000077a50000 - 0000000077ae5000: C:\WINDOWS\system32\CRYPT32.dll
(0000000077af0000 - 0000000077b02000: C:\WINDOWS\system32\MSASN1.dll
(0000000077b10000 - 0000000077b32000: C:\WINDOWS\system32\appHelp.dll
(0000000077ba0000 - 0000000077ba7000: C:\WINDOWS\system32\midimap.dll
(0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll
(0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll
(0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll
(0000000077c40000 - 0000000077c63000: C:\WINDOWS\system32\msv1_0.dll
(0000000077da0000 - 0000000077e32000: C:\WINDOWS\system32\RPCRT4.dll
(0000000077e40000 - 0000000077e87000: C:\WINDOWS\system32\GDI32.dll
(0000000077e90000 - 0000000077f06000: C:\WINDOWS\system32\SHLWAPI.dll
(0000000077f10000 - 0000000077f21000: C:\WINDOWS\system32\Secur32.dll
(0000000077f40000 - 0000000077feb000: C:\WINDOWS\system32\ADVAPI32.dll
(000000007c800000 - 000000007c900000: C:\WINDOWS\system32\kernel32.dll
(000000007c910000 - 000000007c9c6000: C:\WINDOWS\system32\ntdll.dll
(000000007c9d0000 - 000000007d1ee000: C:\WINDOWS\system32\SHELL32.dll
(000000007d1f0000 - 000000007d4ae000: C:\WINDOWS\system32\msi.dll
(000000007df20000 - 000000007dfc2000: C:\WINDOWS\system32\urlmon.dll
(000000007e210000 - 000000007e381000: C:\WINDOWS\system32\SHDOCVW.dll
(000000007e390000 - 000000007e420000: C:\WINDOWS\system32\USER32.dll
*----> Scarico dello stato per l'id del thread 0x744 <----*
eax=00000000 ebx=021e4780 ecx=00000000 edx=00000000 esi=021ee200 edi=021ea1a0
eip=7cbb5d94 esp=0225f6a4 ebp=0225f6c8 iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHELL32.dll -
funzione: SHELL32!StrStrW
Error 0x80070057
FAULT ->7cbb5d94 8b5808 mov ebx,[eax+0x8] ds:0023:00000008=????????
Error 0x80070057
*----> Back Trace dello stack <----*
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\DUSER.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\BROWSEUI.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
ChildEBP RetAddr Args to Child
0225f6c8 7cbb006c 02b546e0 02b54730 00000000 SHELL32!StrStrW+0x97e1
0225f920 6c6ca2b1 02b54730 021eefa8 0225f9c4 SHELL32!StrStrW+0x3ab9
0225f960 6c6ca379 02b54730 0225f9c4 0225f97c DUSER!GetDebug+0x5191
0225f970 6c6d8fd0 0225f9c4 0225f98c 6c6cadcd DUSER!GetDebug+0x5259
0225f97c 6c6cadcd 0225f9c4 0000000c 0225f9b0 DUSER!DUserStopAnimation+0x8de4
0225f98c 6c6caed5 02b54730 0225f9c4 02b546e0 DUSER!GetDebug+0x5cad
0225f9b0 6c6c7438 02b54730 0225f9c4 00000001 DUSER!GetDebug+0x5db5
0225f9d8 6c6c8f7a 02b54730 00000001 02b546e0 DUSER!GetDebug+0x2318
0225f9f8 6c6c9121 00156840 02b546e0 6c6c91d7 DUSER!GetDebug+0x3e5a
0225fa30 6c6c9121 00156840 02b545f0 6c6c91d7 DUSER!GetDebug+0x4001
0225fa68 6c6c9121 00156840 02b54550 6c6c91d7 DUSER!GetDebug+0x4001
0225faa0 6c6c9121 00156840 02b544b0 6c6c91d7 DUSER!GetDebug+0x4001
0225fad8 6c6c9121 01c8d390 02b50100 6c6c96e4 DUSER!GetDebug+0x4001
0225fb08 6c6e674c 02b52000 0225fb24 6c6e55db DUSER!GetDebug+0x4001
0225fb14 6c6e55db 00000000 02b52000 0225fb44 DUSER+0x3674c
0225fb24 6c6e401d 02b52000 6c6c72c8 ffff03cb DUSER+0x355db
0225fb44 6c6e1217 0030053c 6c6e11b7 00000000 DUSER+0x3401d
0225fb58 7e398734 0030053c 00000082 00000000 DUSER+0x31217
0225fb84 7e39d05b 6c6e11b7 0030053c 00000082 USER32!GetDC+0x6d
0225fbec 7e39b4c0 00000000 6c6e11b7 0030053c USER32!EnumDisplayMonitors+0xf8
0225fc40 7e39dabd 005d46d0 00000082 00000000 USER32!DefWindowProcW+0x184
0225fc70 7c91eae3 0225fc80 00000018 005d46d0 USER32!IsWindowInDestroy+0x49
0225fcc0 75f55179 00000000 0007e7a8 00000000 ntdll!KiUserCallbackDispatcher+0x13
0225ff20 75f55325 0018a300 0007e7a8 0007e794 BROWSEUI!Ordinal138+0x7999
0225ffb4 7c80b6a3 0018a300 0007e7a8 0007e794 BROWSEUI!Ordinal138+0x7b45
0225ffec 00000000 75f552d5 0018a300 00000000 kernel32!GetModuleFileNameA+0x1b4
*----> Scarico Raw Stack <----*
000000000225f6a4 a0 a1 1e 02 a8 ef 1e 02 - 80 47 1e 02 48 f4 ba 7c .........G..H..|
000000000225f6b4 01 00 04 00 01 00 00 00 - a8 ef 1e 02 a8 ef 1e 02 ................
000000000225f6c4 a8 ef 1e 02 20 f9 25 02 - 6c 00 bb 7c e0 46 b5 02 .... .%.l..|.F..
000000000225f6d4 30 47 b5 02 00 00 00 00 - 9d f4 ba 7c 00 46 1e 020G.........|.F..
000000000225f6e4 fc f6 25 02 a5 f4 ba 7c - 01 00 04 00 01 00 00 00 ..%....|........
000000000225f6f4 80 47 1e 02 88 e4 1e 02 - 80 47 1e 02 58 f9 25 02 .G.......G..X.%.
000000000225f704 6c 00 bb 7c f0 45 b5 02 - e0 46 b5 02 93 02 bb 7c l..|.E...F.....|
000000000225f714 9d f4 ba 7c 00 00 04 00 - 34 f7 25 02 a5 f4 ba 7c ...|....4.%....|
000000000225f724 01 00 04 00 01 00 00 00 - 00 46 1e 02 90 e2 1e 02 .........F......
000000000225f734 00 46 1e 02 90 f9 25 02 - 6c 00 bb 7c 50 45 b5 02 .F....%.l..|PE..
000000000225f744 f0 45 b5 02 93 02 bb 7c - 9d f4 ba 7c 01 00 04 00 .E.....|...|....
000000000225f754 6c f7 25 02 a5 f4 ba 7c - 01 00 04 00 01 00 00 00 l.%....|........
000000000225f764 20 dc 1f 02 b8 e4 1e 02 - 20 dc 1f 02 c8 f9 25 02 ....... .....%.
000000000225f774 6c 00 bb 7c b0 44 b5 02 - 50 45 b5 02 93 02 bb 7c l..|.D..PE.....|
000000000225f784 9d f4 ba 7c 01 00 04 00 - a4 f7 25 02 a5 f4 ba 7c ...|......%....|
000000000225f794 01 00 04 00 01 00 00 00 - 20 db 1f 02 70 ec 1e 02 ........ ...p...
000000000225f7a4 20 db 1f 02 00 fa 25 02 - 6c 00 bb 7c 00 01 b5 02 .....%.l..|....
000000000225f7b4 b0 44 b5 02 93 02 bb 7c - 2c fa 25 02 01 00 04 00 .D.....|,.%.....
000000000225f7c4 01 00 00 00 90 11 20 02 - 90 11 20 02 90 11 20 02 ...... ... ... .
000000000225f7d4 2c fa 25 02 6c 00 bb 7c - 90 d3 c8 01 00 01 b5 02 ,.%.l..|........
C:\WINDOWS\explorer.exe c0000005 SHELL32!StrStrW(7CBB5D94) nn so che sia.. però se clicco su visualizza viene fuori questo:
Exception dell'applicazione:
App: C:\WINDOWS\explorer.exe (pid=3424)
Ora: 22/12/2007 @ 01:37:39.729
Numero exception: c0000005 (access violation)
*----> System Information <----*
Nome computer: CASA-E2FE5F44AC
Nome utente: Philips
Id sessione terminal: 0
Numero processori: 1
Tipo processore: x86 Family 6 Model 7 Stepping 1
Versione di Windows: 5.1
Build corrente: 2600
Service Pack: 2
Tipo corrente: Uniprocessor Free
Organizzazione registrata: casa
Proprietario autorizzato: CAsa
*----> Elenco Task <----*
0 System Process
4 System
416 smss.exe
472 csrss.exe
496 winlogon.exe
540 services.exe
552 lsass.exe
704 svchost.exe
768 svchost.exe
808 svchost.exe
852 svchost.exe
900 svchost.exe
1008 aawservice.exe
1024 aswUpdSv.exe
1072 ashServ.exe
1492 spoolsv.exe
1572 ashDisp.exe
1608 Awcl.exe
1632 avgcc.exe
1648 iTunesHelper.exe
1712 rundll32.exe
1760 TeaTimer.exe
1832 a2service.exe
1972 AppleMobileDeviceService.exe
1996 avgamsvr.exe
2028 iexplore.exe
184 avgupsvc.exe
204 avgemc.exe
264 fsssvc.exe
364 lxdccoms.exe
516 svchost.exe
712 wdfmgr.exe
2112 ashMaiSv.exe
2136 ashWebSv.exe
2460 iPodService.exe
2616 alg.exe
2940 WgaTray.exe
980 msnmsgr.exe
2684 usnsvc.exe
3276 firefox.exe
3424 explorer.exe
3044 msnmsgr.exe
2256 wuauclt.exe
3012 drwtsn32.exe
*----> Elenco moduli <----*
(0000000000f20000 - 0000000000f33000: C:\WINDOWS\system32\browselc.dll
(0000000001000000 - 00000000010ff000: C:\WINDOWS\explorer.exe
(00000000017f0000 - 000000000181c000: C:\Programmi\WinRAR\rarext.dll
(00000000022d0000 - 0000000002382000: C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL
(00000000029d0000 - 0000000002a5c000: C:\WINDOWS\system32\shdoclc.dll
(0000000003570000 - 0000000003659000: C:\Programmi\File comuni\Ahead\DSFilter\NeVideo.ax
(00000000074a0000 - 00000000074b3000: C:\PROGRA~1\WINDOW~2\wmpband.dll
(000000000ffd0000 - 000000000fff8000: C:\WINDOWS\system32\rsaenh.dll
(0000000010000000 - 000000001001c000: C:\Programmi\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
(0000000020000000 - 00000000202d5000: C:\WINDOWS\system32\xpsp2res.dll
(000000004ebd0000 - 000000004ed73000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
(00000000596b0000 - 000000005987a000: C:\WINDOWS\AppPatch\AcGenral.DLL
(000000005b180000 - 000000005b1b8000: C:\WINDOWS\system32\UxTheme.dll
(000000005ba40000 - 000000005bab2000: C:\WINDOWS\system32\themeui.dll
(000000005bc70000 - 000000005bcc5000: C:\WINDOWS\system32\NETAPI32.dll
(000000005cef0000 - 000000005cf18000: C:\WINDOWS\system32\shmedia.dll
(000000005cf90000 - 000000005cfb6000: C:\WINDOWS\system32\ShimEng.dll
(000000005d4d0000 - 000000005d56a000: C:\WINDOWS\system32\comctl32.dll
(000000005e3c0000 - 000000005e420000: C:\WINDOWS\system32\qdvd.dll
(0000000066bc0000 - 0000000066c4c000: C:\WINDOWS\system32\qedit.dll
(000000006c6b0000 - 000000006c6fd000: C:\WINDOWS\system32\DUSER.dll
(0000000071a20000 - 0000000071a28000: C:\WINDOWS\system32\WS2HELP.dll
(0000000071a30000 - 0000000071a47000: C:\WINDOWS\system32\WS2_32.dll
(0000000071a50000 - 0000000071a5a000: C:\WINDOWS\system32\WSOCK32.dll
(0000000071aa0000 - 0000000071ab2000: C:\WINDOWS\system32\MPR.dll
(0000000071b80000 - 0000000071b93000: C:\WINDOWS\system32\SAMLIB.dll
(0000000071ba0000 - 0000000071bae000: C:\WINDOWS\System32\ntlanman.dll
(0000000071c10000 - 0000000071c17000: C:\WINDOWS\System32\NETRAP.dll
(0000000071c20000 - 0000000071c60000: C:\WINDOWS\System32\NETUI1.dll
(0000000071c60000 - 0000000071c77000: C:\WINDOWS\System32\NETUI0.dll
(0000000071cd0000 - 0000000071cec000: C:\WINDOWS\system32\actxprxy.dll
(00000000723a0000 - 00000000723ba000: C:\WINDOWS\system32\mydocs.dll
(0000000072c80000 - 0000000072c88000: C:\WINDOWS\system32\msacm32.drv
(0000000072c90000 - 0000000072c99000: C:\WINDOWS\system32\wdmaud.drv
(0000000072f70000 - 0000000072f96000: C:\WINDOWS\system32\WINSPOOL.DRV
(00000000732f0000 - 0000000073347000: C:\WINDOWS\system32\zipfldr.dll
(00000000736d0000 - 0000000073719000: C:\WINDOWS\system32\ddraw.dll
(0000000073aa0000 - 0000000073ab5000: C:\WINDOWS\system32\mscms.dll
(0000000073ac0000 - 0000000073ad7000: C:\WINDOWS\system32\AVIFIL32.dll
(0000000073b30000 - 0000000073b36000: C:\WINDOWS\system32\DCIMAN32.dll
(00000000747a0000 - 000000007490e000: C:\WINDOWS\system32\quartz.dll
(0000000074a60000 - 0000000074a68000: C:\WINDOWS\system32\POWRPROF.dll
(0000000074a80000 - 0000000074a8a000: C:\WINDOWS\system32\BatMeter.dll
(0000000074ac0000 - 0000000074b07000: C:\WINDOWS\system32\webcheck.dll
(0000000075df0000 - 0000000075e11000: C:\WINDOWS\system32\MSVFW32.dll
(0000000075e40000 - 0000000075ef0000: C:\WINDOWS\system32\SXS.DLL
(0000000075f10000 - 0000000075f17000: C:\WINDOWS\System32\drprov.dll
(0000000075f20000 - 0000000075f29000: C:\WINDOWS\System32\davclnt.dll
(0000000075f30000 - 000000007602d000: C:\WINDOWS\system32\BROWSEUI.dll
(0000000076030000 - 0000000076095000: C:\WINDOWS\system32\MSVCP60.dll
(00000000761e0000 - 0000000076201000: C:\WINDOWS\system32\stobject.dll
(0000000076310000 - 0000000076320000: C:\WINDOWS\system32\WINSTA.dll
(0000000076330000 - 0000000076335000: C:\WINDOWS\system32\MSIMG32.dll
(0000000076360000 - 00000000763aa000: C:\WINDOWS\system32\comdlg32.dll
(00000000763b0000 - 0000000076558000: C:\WINDOWS\system32\NETSHELL.dll
(00000000765b0000 - 00000000765cd000: C:\WINDOWS\System32\CSCDLL.dll
(0000000076600000 - 0000000076611000: C:\WINDOWS\system32\devenum.dll
(0000000076890000 - 0000000076913000: C:\WINDOWS\system32\CRYPTUI.dll
(0000000076940000 - 0000000076948000: C:\WINDOWS\system32\LINKINFO.dll
(0000000076950000 - 0000000076976000: C:\WINDOWS\system32\ntshrui.dll
(0000000076980000 - 0000000076a34000: C:\WINDOWS\system32\USERENV.dll
(0000000076ae0000 - 0000000076af1000: C:\WINDOWS\system32\ATL.DLL
(0000000076b00000 - 0000000076b2e000: C:\WINDOWS\system32\WINMM.dll
(0000000076bc0000 - 0000000076bee000: C:\WINDOWS\system32\credui.dll
(0000000076bf0000 - 0000000076c1e000: C:\WINDOWS\system32\WINTRUST.dll
(0000000076c50000 - 0000000076c78000: C:\WINDOWS\system32\IMAGEHLP.dll
(0000000076d20000 - 0000000076d39000: C:\WINDOWS\system32\iphlpapi.dll
(0000000076e40000 - 0000000076e4e000: C:\WINDOWS\system32\rtutils.dll
(0000000076e50000 - 0000000076e62000: C:\WINDOWS\system32\rasman.dll
(0000000076e70000 - 0000000076e9f000: C:\WINDOWS\system32\TAPI32.dll
(0000000076ea0000 - 0000000076edc000: C:\WINDOWS\system32\RASAPI32.dll
(0000000076f10000 - 0000000076f18000: C:\WINDOWS\system32\WTSAPI32.dll
(0000000076f20000 - 0000000076f4d000: C:\WINDOWS\system32\WLDAP32.dll
(0000000076f90000 - 000000007700f000: C:\WINDOWS\system32\CLBCATQ.DLL
(0000000077010000 - 00000000770e2000: C:\WINDOWS\system32\COMRes.dll
(00000000770f0000 - 000000007717b000: C:\WINDOWS\system32\OLEAUT32.dll
(0000000077180000 - 000000007722b000: C:\WINDOWS\system32\WININET.dll
(00000000773a0000 - 00000000774a3000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
(00000000774b0000 - 00000000775ed000: C:\WINDOWS\system32\ole32.dll
(0000000077660000 - 0000000077681000: C:\WINDOWS\system32\NTMARTA.DLL
(00000000778f0000 - 00000000779e7000: C:\WINDOWS\system32\SETUPAPI.dll
(00000000779f0000 - 0000000077a45000: C:\WINDOWS\System32\cscui.dll
(0000000077a50000 - 0000000077ae5000: C:\WINDOWS\system32\CRYPT32.dll
(0000000077af0000 - 0000000077b02000: C:\WINDOWS\system32\MSASN1.dll
(0000000077b10000 - 0000000077b32000: C:\WINDOWS\system32\appHelp.dll
(0000000077ba0000 - 0000000077ba7000: C:\WINDOWS\system32\midimap.dll
(0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll
(0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll
(0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll
(0000000077c40000 - 0000000077c63000: C:\WINDOWS\system32\msv1_0.dll
(0000000077da0000 - 0000000077e32000: C:\WINDOWS\system32\RPCRT4.dll
(0000000077e40000 - 0000000077e87000: C:\WINDOWS\system32\GDI32.dll
(0000000077e90000 - 0000000077f06000: C:\WINDOWS\system32\SHLWAPI.dll
(0000000077f10000 - 0000000077f21000: C:\WINDOWS\system32\Secur32.dll
(0000000077f40000 - 0000000077feb000: C:\WINDOWS\system32\ADVAPI32.dll
(000000007c800000 - 000000007c900000: C:\WINDOWS\system32\kernel32.dll
(000000007c910000 - 000000007c9c6000: C:\WINDOWS\system32\ntdll.dll
(000000007c9d0000 - 000000007d1ee000: C:\WINDOWS\system32\SHELL32.dll
(000000007d1f0000 - 000000007d4ae000: C:\WINDOWS\system32\msi.dll
(000000007df20000 - 000000007dfc2000: C:\WINDOWS\system32\urlmon.dll
(000000007e210000 - 000000007e381000: C:\WINDOWS\system32\SHDOCVW.dll
(000000007e390000 - 000000007e420000: C:\WINDOWS\system32\USER32.dll
*----> Scarico dello stato per l'id del thread 0x744 <----*
eax=00000000 ebx=021e4780 ecx=00000000 edx=00000000 esi=021ee200 edi=021ea1a0
eip=7cbb5d94 esp=0225f6a4 ebp=0225f6c8 iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHELL32.dll -
funzione: SHELL32!StrStrW
Error 0x80070057
FAULT ->7cbb5d94 8b5808 mov ebx,[eax+0x8] ds:0023:00000008=????????
Error 0x80070057
*----> Back Trace dello stack <----*
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\DUSER.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\BROWSEUI.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
ChildEBP RetAddr Args to Child
0225f6c8 7cbb006c 02b546e0 02b54730 00000000 SHELL32!StrStrW+0x97e1
0225f920 6c6ca2b1 02b54730 021eefa8 0225f9c4 SHELL32!StrStrW+0x3ab9
0225f960 6c6ca379 02b54730 0225f9c4 0225f97c DUSER!GetDebug+0x5191
0225f970 6c6d8fd0 0225f9c4 0225f98c 6c6cadcd DUSER!GetDebug+0x5259
0225f97c 6c6cadcd 0225f9c4 0000000c 0225f9b0 DUSER!DUserStopAnimation+0x8de4
0225f98c 6c6caed5 02b54730 0225f9c4 02b546e0 DUSER!GetDebug+0x5cad
0225f9b0 6c6c7438 02b54730 0225f9c4 00000001 DUSER!GetDebug+0x5db5
0225f9d8 6c6c8f7a 02b54730 00000001 02b546e0 DUSER!GetDebug+0x2318
0225f9f8 6c6c9121 00156840 02b546e0 6c6c91d7 DUSER!GetDebug+0x3e5a
0225fa30 6c6c9121 00156840 02b545f0 6c6c91d7 DUSER!GetDebug+0x4001
0225fa68 6c6c9121 00156840 02b54550 6c6c91d7 DUSER!GetDebug+0x4001
0225faa0 6c6c9121 00156840 02b544b0 6c6c91d7 DUSER!GetDebug+0x4001
0225fad8 6c6c9121 01c8d390 02b50100 6c6c96e4 DUSER!GetDebug+0x4001
0225fb08 6c6e674c 02b52000 0225fb24 6c6e55db DUSER!GetDebug+0x4001
0225fb14 6c6e55db 00000000 02b52000 0225fb44 DUSER+0x3674c
0225fb24 6c6e401d 02b52000 6c6c72c8 ffff03cb DUSER+0x355db
0225fb44 6c6e1217 0030053c 6c6e11b7 00000000 DUSER+0x3401d
0225fb58 7e398734 0030053c 00000082 00000000 DUSER+0x31217
0225fb84 7e39d05b 6c6e11b7 0030053c 00000082 USER32!GetDC+0x6d
0225fbec 7e39b4c0 00000000 6c6e11b7 0030053c USER32!EnumDisplayMonitors+0xf8
0225fc40 7e39dabd 005d46d0 00000082 00000000 USER32!DefWindowProcW+0x184
0225fc70 7c91eae3 0225fc80 00000018 005d46d0 USER32!IsWindowInDestroy+0x49
0225fcc0 75f55179 00000000 0007e7a8 00000000 ntdll!KiUserCallbackDispatcher+0x13
0225ff20 75f55325 0018a300 0007e7a8 0007e794 BROWSEUI!Ordinal138+0x7999
0225ffb4 7c80b6a3 0018a300 0007e7a8 0007e794 BROWSEUI!Ordinal138+0x7b45
0225ffec 00000000 75f552d5 0018a300 00000000 kernel32!GetModuleFileNameA+0x1b4
*----> Scarico Raw Stack <----*
000000000225f6a4 a0 a1 1e 02 a8 ef 1e 02 - 80 47 1e 02 48 f4 ba 7c .........G..H..|
000000000225f6b4 01 00 04 00 01 00 00 00 - a8 ef 1e 02 a8 ef 1e 02 ................
000000000225f6c4 a8 ef 1e 02 20 f9 25 02 - 6c 00 bb 7c e0 46 b5 02 .... .%.l..|.F..
000000000225f6d4 30 47 b5 02 00 00 00 00 - 9d f4 ba 7c 00 46 1e 020G.........|.F..
000000000225f6e4 fc f6 25 02 a5 f4 ba 7c - 01 00 04 00 01 00 00 00 ..%....|........
000000000225f6f4 80 47 1e 02 88 e4 1e 02 - 80 47 1e 02 58 f9 25 02 .G.......G..X.%.
000000000225f704 6c 00 bb 7c f0 45 b5 02 - e0 46 b5 02 93 02 bb 7c l..|.E...F.....|
000000000225f714 9d f4 ba 7c 00 00 04 00 - 34 f7 25 02 a5 f4 ba 7c ...|....4.%....|
000000000225f724 01 00 04 00 01 00 00 00 - 00 46 1e 02 90 e2 1e 02 .........F......
000000000225f734 00 46 1e 02 90 f9 25 02 - 6c 00 bb 7c 50 45 b5 02 .F....%.l..|PE..
000000000225f744 f0 45 b5 02 93 02 bb 7c - 9d f4 ba 7c 01 00 04 00 .E.....|...|....
000000000225f754 6c f7 25 02 a5 f4 ba 7c - 01 00 04 00 01 00 00 00 l.%....|........
000000000225f764 20 dc 1f 02 b8 e4 1e 02 - 20 dc 1f 02 c8 f9 25 02 ....... .....%.
000000000225f774 6c 00 bb 7c b0 44 b5 02 - 50 45 b5 02 93 02 bb 7c l..|.D..PE.....|
000000000225f784 9d f4 ba 7c 01 00 04 00 - a4 f7 25 02 a5 f4 ba 7c ...|......%....|
000000000225f794 01 00 04 00 01 00 00 00 - 20 db 1f 02 70 ec 1e 02 ........ ...p...
000000000225f7a4 20 db 1f 02 00 fa 25 02 - 6c 00 bb 7c 00 01 b5 02 .....%.l..|....
000000000225f7b4 b0 44 b5 02 93 02 bb 7c - 2c fa 25 02 01 00 04 00 .D.....|,.%.....
000000000225f7c4 01 00 00 00 90 11 20 02 - 90 11 20 02 90 11 20 02 ...... ... ... .
000000000225f7d4 2c fa 25 02 6c 00 bb 7c - 90 d3 c8 01 00 01 b5 02 ,.%.l..|........
lancetta
27-12-2007, 00:04
hai usato qualche pulitore di registro? o qualcosa del genere?
vedovonero
28-12-2007, 21:47
nn penso.... ma nn ne sn sicuro.. cosa sn i pulitori di registro?
lancetta
28-12-2007, 22:11
nn penso.... ma nn ne sn sicuro.. cosa sn i pulitori di registro?
son programmi che dovrebbero fare pulizie nel registro ma che se usati male fanno più casini che altro.....:rolleyes:
Oppure qualche programma per cambiare la shell di windows (tipo per far somigliare il desktop di Xp a quello di Vista,o per inserire screensaver e temi non microsoft...)?????
son programmi che dovrebbero fare pulizie nel registro ma che se usati male fanno più casini che altro.....:rolleyes:
Oppure qualche programma per cambiare la shell di windows (tipo per far somigliare il desktop di Xp a quello di Vista,o per inserire screensaver e temi non microsoft...)?????
HighVoltage
28-12-2007, 22:14
ho lo stesso ed identico problema....:muro:
non riesco a risolvelo :rolleyes: :rolleyes:
:help: :help: :help:
non riesco a risolvelo :rolleyes: :rolleyes:
:help: :help: :help:
Riverside
28-12-2007, 23:27
ho fatto tutto ma il problema nn si è risolto...:muro: nn c'è nessuno??
Per quanto ti riguarda, dal log che hai pubblicato, o, come ti ha già chiesto Lancetta, hai usato un pulitore di Registro ed hai rimosso qualcosa che non andava rimosso, oppure hai combinato altro.
ho lo stesso ed identico problema....
Mi sembra improbabile che possa esserci in giro una variante del Blaster ..... provate cosi, intanto:
Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
scarica CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Eegui una scansione completa del sistema da disconnesso, con:
SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica il Virus Pattern files (le definizioni vengono aggiornate, quotidianamente): clicca qui per il download (http://www.trendmicro.com/download/pattern.asp)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● lancia l'eseguibile Sysclean.com
● spunta la casella:Automatically Clean
● avvia la scansione
allega il log che verrà rilasciato
Per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.
Per quanto ti riguarda, dal log che hai pubblicato, o, come ti ha già chiesto Lancetta, hai usato un pulitore di Registro ed hai rimosso qualcosa che non andava rimosso, oppure hai combinato altro.
ho lo stesso ed identico problema....
Mi sembra improbabile che possa esserci in giro una variante del Blaster ..... provate cosi, intanto:
Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
scarica CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Eegui una scansione completa del sistema da disconnesso, con:
SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica il Virus Pattern files (le definizioni vengono aggiornate, quotidianamente): clicca qui per il download (http://www.trendmicro.com/download/pattern.asp)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● lancia l'eseguibile Sysclean.com
● spunta la casella:Automatically Clean
● avvia la scansione
allega il log che verrà rilasciato
Per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.
xcdegasp
29-12-2007, 00:24
io il Dr.Watson l'ho sempre disabilitato inquanto è da anni che arreca più problemi che utilità..
ma avete il winXP ?
ma avete il winXP ?
HighVoltage
29-12-2007, 11:48
io il Dr.Watson l'ho sempre disabilitato inquanto è da anni che arreca più problemi che utilità..
ma avete il winXP ?
si WinXP SP2...:)
Mi sa che lo disabiliterò pure io dopo aver seguito la procedura consigliatami da Riverside :)
ma avete il winXP ?
si WinXP SP2...:)
Mi sa che lo disabiliterò pure io dopo aver seguito la procedura consigliatami da Riverside :)
HighVoltage
29-12-2007, 12:17
Ragazzi ma le schermate blu e i riavvii improvvisi potrebbero esere causati anche da questo Blaster oltre che ad eventuali problemi Hardware????
HighVoltage
29-12-2007, 12:45
● scarica il Virus Pattern files (le definizioni vengono aggiornate, quotidianamente): clicca qui per il download (http://www.trendmicro.com/download/pattern.asp)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● lancia l'eseguibile Sysclean.com
● spunta la casella:Automatically Clean
● avvia la scansione
allega il log che verrà rilasciato
Riverside...perdonami, ma quando scarico il file (virus pattern) scarico un file .asp ... devo scompattare questo? se si come...??? :help:
mi blocco a questo punto :help:
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● lancia l'eseguibile Sysclean.com
● spunta la casella:Automatically Clean
● avvia la scansione
allega il log che verrà rilasciato
Riverside...perdonami, ma quando scarico il file (virus pattern) scarico un file .asp ... devo scompattare questo? se si come...??? :help:
mi blocco a questo punto :help:
Riverside
29-12-2007, 14:24
Riverside...perdonami, ma quando scarico il file (virus pattern) scarico un file .asp ... devo scompattare questo?
HighVoltage, Mod :muro: guarda qui:
uno:
http://img151.imageshack.us/img151/4894/45489813cy6.jpg
due:
http://img297.imageshack.us/img297/7840/44096269zm7.jpg
esattamente è: Virus Pattern File (Official Pattern Release) - 4.919.00 e scarichi il file in formato zip
HighVoltage, Mod :muro: guarda qui:
uno:
http://img151.imageshack.us/img151/4894/45489813cy6.jpg
due:
http://img297.imageshack.us/img297/7840/44096269zm7.jpg
esattamente è: Virus Pattern File (Official Pattern Release) - 4.919.00 e scarichi il file in formato zip
HighVoltage
29-12-2007, 14:28
Mod :muro: guarda qui:
uno:
http://img151.imageshack.us/img151/4894/45489813cy6.jpg
due:
http://img297.imageshack.us/img297/7840/44096269zm7.jpg
esattamente è: Virus Pattern File (Official Pattern Release) - 4.919.00
Io non ho detto o fatto nulla :stordita: :stordita: :stordita:
riprovo :sofico:
uno:
http://img151.imageshack.us/img151/4894/45489813cy6.jpg
due:
http://img297.imageshack.us/img297/7840/44096269zm7.jpg
esattamente è: Virus Pattern File (Official Pattern Release) - 4.919.00
Io non ho detto o fatto nulla :stordita: :stordita: :stordita:
riprovo :sofico:
xcdegasp
29-12-2007, 17:46
Io non ho detto o fatto nulla :stordita: :stordita: :stordita:
riprovo :sofico:
il solito lamma :asd:
vuoi anche la procedura per disabilitare il dottore? :p
riprovo :sofico:
il solito lamma :asd:
vuoi anche la procedura per disabilitare il dottore? :p
HighVoltage
29-12-2007, 18:48
Terminata la procedura dettata :)
Allego il log risultante...
che dite butto il pc...??? :stordita:
Allego il log risultante...
che dite butto il pc...??? :stordita:
HighVoltage
29-12-2007, 19:20
e adesso ho pure disabilitato il malefico dottore :p
vediamo come va :)
vediamo come va :)
Riverside
29-12-2007, 19:39
e adesso ho pure disabilitato il malefico dottore ..... vediamo come va
Hei Mod ;) dove scappi, qui c'è da lavorare su :doh:
Dopo aver disabilitato Dr Watson:
Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
scarica HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato
Pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected
scarica ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che viene rilevato
allega il log che verrà rilasciato
scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool stand alone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
allega il log salvato
scarica ed installa SUPER ANTI SPYWARE: clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
● una volta installato, clicca sulla voce Scan you Computer
● nella finestra successiva, nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibiità di salvare il relativo log
Allega il log salvato
Hei Mod ;) dove scappi, qui c'è da lavorare su :doh:
Dopo aver disabilitato Dr Watson:
Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
scarica HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato
Pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected
scarica ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che viene rilevato
allega il log che verrà rilasciato
scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool stand alone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
allega il log salvato
scarica ed installa SUPER ANTI SPYWARE: clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
● una volta installato, clicca sulla voce Scan you Computer
● nella finestra successiva, nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibiità di salvare il relativo log
Allega il log salvato
HighVoltage
29-12-2007, 19:52
ancora :eek:
ma che ha il mio pc di grave....ed inoltre a che serve tutta sta procedura di controllo? :stordita:
ma che ha il mio pc di grave....ed inoltre a che serve tutta sta procedura di controllo? :stordita:
Riverside
29-12-2007, 20:05
ancora :eek: ma che ha il mio pc di grave....ed inoltre a che serve tutta sta procedura di controllo? :stordita:
Sei venuto a trovarei medici? ;) affidati alle loro mani ...... su .... su ..... facciamo una visita accurata al P.C. per verificare che non abbia preso l'influenza :cool:
A proposito: risolto il problema con gli avvisi di Dr Watson?
Sei venuto a trovarei medici? ;) affidati alle loro mani ...... su .... su ..... facciamo una visita accurata al P.C. per verificare che non abbia preso l'influenza :cool:
A proposito: risolto il problema con gli avvisi di Dr Watson?
HighVoltage
29-12-2007, 20:15
Sei venuto a trovarei medici? ;) affidati alle loro mani ...... su .... su ..... facciamo una visita accurata al P.C. per verificare che non abbia preso l'influenza :cool:
A proposito: risolto il problema con gli avvisi di Dr Watson?
boh....io l'ho disabilitato....ma non mi dava sempre l'errore ma di tanto in tanto....
cmq fra poco posto i vari log :D
A proposito: risolto il problema con gli avvisi di Dr Watson?
boh....io l'ho disabilitato....ma non mi dava sempre l'errore ma di tanto in tanto....
cmq fra poco posto i vari log :D
Riverside
29-12-2007, 20:31
........ cmq fra poco posto i vari log :D
Ecco un raro esempio di Mod/utente disciplinato ed interessato :sbonk:
Ecco un raro esempio di Mod/utente disciplinato ed interessato :sbonk:
HighVoltage
29-12-2007, 20:36
Ecco un raro esempio di Mod/utente disciplinato ed interessato :sbonk:
e te credo la paura è che mi scoppi il pc :D
e te credo la paura è che mi scoppi il pc :D
HighVoltage
29-12-2007, 20:44
ecco i vari log..è grave? :stordita:
Riverside
29-12-2007, 21:09
ecco i vari log..è grave? :stordita:
Hum .... Mod :mbe: mettiamola in questa maniera:
i log sono puliti ma, Mod, che mi combini :( vai in giro con un SIVirus come Avast e pure senza un firewall software?? :doh: :nonsifa:
Suggerirei, intanto, di prendere in seria considerazione l'eventualità di sostituire l'antivirus, High (per farti una esatta idea di cosa sia Avast, dovresti farti un giro tra i vari thread degli utenti infetti che frequentano questa sezione).
Poi, anche se utililizzi Firefox come browser, sarebbe indicato, comunque, aggiornare I.E. (sei ancora alla versione 6.0).
Off Topic: che sezione del forum moderi, High?
Hum .... Mod :mbe: mettiamola in questa maniera:
i log sono puliti ma, Mod, che mi combini :( vai in giro con un SIVirus come Avast e pure senza un firewall software?? :doh: :nonsifa:
Suggerirei, intanto, di prendere in seria considerazione l'eventualità di sostituire l'antivirus, High (per farti una esatta idea di cosa sia Avast, dovresti farti un giro tra i vari thread degli utenti infetti che frequentano questa sezione).
Poi, anche se utililizzi Firefox come browser, sarebbe indicato, comunque, aggiornare I.E. (sei ancora alla versione 6.0).
Off Topic: che sezione del forum moderi, High?
HighVoltage
29-12-2007, 21:13
Hum .... Mod :mbe: mettiamola in questa maniera:
i log sono puliti ma, Mod, che mi combini :( vai in giro con un SIVirus come Avast e pure senza un firewall software?? :doh: :nonsifa:
Suggerirei, intanto, di prendere in seria considerazione l'eventualità di sostituire l'antivirus, High (per farti una esatta idea di cosa sia Avast, dovresti farti un giro tra i vari thread degli utenti infetti che frequentano questa sezione).
Poi, anche se utililizzi Firefox come browser, sarebbe indicato, comunque, aggiornare I.E. (sei ancora alla versione 6.0).
mi sa che ti aggiungo ad MSN :D
Off Topic: che sezione del forum moderi, High?Modero la sezione AntiVirus e Sicurezza perchè? :stordita:
i log sono puliti ma, Mod, che mi combini :( vai in giro con un SIVirus come Avast e pure senza un firewall software?? :doh: :nonsifa:
Suggerirei, intanto, di prendere in seria considerazione l'eventualità di sostituire l'antivirus, High (per farti una esatta idea di cosa sia Avast, dovresti farti un giro tra i vari thread degli utenti infetti che frequentano questa sezione).
Poi, anche se utililizzi Firefox come browser, sarebbe indicato, comunque, aggiornare I.E. (sei ancora alla versione 6.0).
mi sa che ti aggiungo ad MSN :D
Off Topic: che sezione del forum moderi, High?Modero la sezione AntiVirus e Sicurezza perchè? :stordita:
HighVoltage
29-12-2007, 21:26
Modero la sezione AntiVirus e Sicurezza perchè? :stordita:
ok ok..lo ammetto di Virus e affini non ne capisco una mazza...modero la sezione del Mercatino di Telefonia :cry: :cry: :cry:
Cmq so come funge un virus e opera negli esseri animali :O
ok ok..lo ammetto di Virus e affini non ne capisco una mazza...modero la sezione del Mercatino di Telefonia :cry: :cry: :cry:
Cmq so come funge un virus e opera negli esseri animali :O
Riverside
29-12-2007, 21:29
mi sa che ti aggiungo ad MSN :D
Come disse quel brav'uomo che predicava per il mondo: chiedi e ti sarà dato :cool:
Modero la sezione AntiVirus e Sicurezza perchè? :stordita:
:eek: nuovo assunto o, in tutti questi mesi, la cosa mi è sfuggita? :mbe:
Come disse quel brav'uomo che predicava per il mondo: chiedi e ti sarà dato :cool:
Modero la sezione AntiVirus e Sicurezza perchè? :stordita:
:eek: nuovo assunto o, in tutti questi mesi, la cosa mi è sfuggita? :mbe:
xcdegasp
29-12-2007, 23:06
mi sa che ti aggiungo ad MSN :D
hem... la mia donna poi ha formattato :fiufiu:
hem... la mia donna poi ha formattato :fiufiu:
HighVoltage
30-12-2007, 02:54
:eek: nuovo assunto o, in tutti questi mesi, la cosa mi è sfuggita? :mbe:
ovviamente, come detto su, scherzo :p
ovviamente, come detto su, scherzo :p
bakongo
08-01-2008, 00:06
Ciao ragazzi,
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
xcdegasp
08-01-2008, 00:11
ammetto che questa sera mi era comparso un problema simile sul notebook... ma non ho avuto più modo di analizzare la questione e non so se è compatibile con i vostri...
domani vi saprò dire :)
domani vi saprò dire :)
murack83pa
08-01-2008, 00:16
Ciao ragazzi,
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
segui le indicazione di river e vediamo ;)
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
segui le indicazione di river e vediamo ;)
HighVoltage
08-01-2008, 08:21
Ciao ragazzi,
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
no io no....anzi ad aggravare la situazione ci si è messa una serie di riavvii improvvisi :rolleyes: :muro:
scusata ma anch'io ho lo stesso problema con dr watson e iexplorer, high hai poi risolto con il checkup accurato? io sto impazzendo :cry:
grazie
no io no....anzi ad aggravare la situazione ci si è messa una serie di riavvii improvvisi :rolleyes: :muro:
murack83pa
08-01-2008, 12:17
no io no....anzi ad aggravare la situazione ci si è messa una serie di riavvii improvvisi :rolleyes: :muro:
ciao compà ;)
x i tuoi riavvii improvvisi del pc, potrebbe anche dipendere da problemi di driver o cmq di hardware: hai tolto il riavvio automatico in caso di errore di sistema?
controlla se in eventi di sistema c sono croce rosse....i driver sono aggiornati?
la mia è solo una ipotesi....
ciao
ciao compà ;)
x i tuoi riavvii improvvisi del pc, potrebbe anche dipendere da problemi di driver o cmq di hardware: hai tolto il riavvio automatico in caso di errore di sistema?
controlla se in eventi di sistema c sono croce rosse....i driver sono aggiornati?
la mia è solo una ipotesi....
ciao
HighVoltage
08-01-2008, 13:26
ciao compà ;)
x i tuoi riavvii improvvisi del pc, potrebbe anche dipendere da problemi di driver o cmq di hardware: hai tolto il riavvio automatico in caso di errore di sistema?
controlla se in eventi di sistema c sono croce rosse....i driver sono aggiornati?
la mia è solo una ipotesi....
ciao
come si eliminano i riavvii automatici...??? :stordita:
x i tuoi riavvii improvvisi del pc, potrebbe anche dipendere da problemi di driver o cmq di hardware: hai tolto il riavvio automatico in caso di errore di sistema?
controlla se in eventi di sistema c sono croce rosse....i driver sono aggiornati?
la mia è solo una ipotesi....
ciao
come si eliminano i riavvii automatici...??? :stordita:
murack83pa
08-01-2008, 13:39
fai cosi:
clicca col pulsante destro sull'icona di risorse del computer,vai su proprietà, nella finestra che ti appare vai su avanzate,sotto avvia e ripristino cliccasu impostazioni,nella nuova finestra deselezioni riavvia automaticamente sotto la voce errori di sistima
in questo modo, in caso di errore di sistema ti comparirà eventualmente la schermata blu con l'indicazione dell'errore
poi vai in pannello di controllo, strumenti di amministrazone, visualizzatore eventi, sistema e controlla se c sono icone rosse (che indicano gli errori di sistema)
xò cosi siamo ot, nn è piu una questione di infezione, devi chiedere nella sezione windows xp....
vediamo cosa dicono gli altri, io ti suggerrisco di verificare il tuo hardware e aggiornare tutti i driver delle periferiche (sia esterne che interne)
ciao
clicca col pulsante destro sull'icona di risorse del computer,vai su proprietà, nella finestra che ti appare vai su avanzate,sotto avvia e ripristino cliccasu impostazioni,nella nuova finestra deselezioni riavvia automaticamente sotto la voce errori di sistima
in questo modo, in caso di errore di sistema ti comparirà eventualmente la schermata blu con l'indicazione dell'errore
poi vai in pannello di controllo, strumenti di amministrazone, visualizzatore eventi, sistema e controlla se c sono icone rosse (che indicano gli errori di sistema)
xò cosi siamo ot, nn è piu una questione di infezione, devi chiedere nella sezione windows xp....
vediamo cosa dicono gli altri, io ti suggerrisco di verificare il tuo hardware e aggiornare tutti i driver delle periferiche (sia esterne che interne)
ciao
BEY0ND
08-01-2008, 13:45
come si eliminano i riavvii automatici...??? :stordita:
risorse del pc>visualizza info sistema>avanzate>avvio e ripristino>impostazioni>errore di sistema>togli la spunta su riavvia automaticamente
cosi quando avrai il prossimi bsod ti segni l'errore e risali alla causa che lo ha determinato
risorse del pc>visualizza info sistema>avanzate>avvio e ripristino>impostazioni>errore di sistema>togli la spunta su riavvia automaticamente
cosi quando avrai il prossimi bsod ti segni l'errore e risali alla causa che lo ha determinato
HighVoltage
08-01-2008, 14:29
fai cosi:
clicca col pulsante destro sull'icona di risorse del computer,vai su proprietà, nella finestra che ti appare vai su avanzate,sotto avvia e ripristino cliccasu impostazioni,nella nuova finestra deselezioni riavvia automaticamente sotto la voce errori di sistima
in questo modo, in caso di errore di sistema ti comparirà eventualmente la schermata blu con l'indicazione dell'errore
poi vai in pannello di controllo, strumenti di amministrazone, visualizzatore eventi, sistema e controlla se c sono icone rosse (che indicano gli errori di sistema)
xò cosi siamo ot, nn è piu una questione di infezione, devi chiedere nella sezione windows xp....
vediamo cosa dicono gli altri, io ti suggerrisco di verificare il tuo hardware e aggiornare tutti i driver delle periferiche (sia esterne che interne)
ciao
risorse del pc>visualizza info sistema>avanzate>avvio e ripristino>impostazioni>errore di sistema>togli la spunta su riavvia automaticamente
cosi quando avrai il prossimi bsod ti segni l'errore e risali alla causa che lo ha determinato
grazie ;)
clicca col pulsante destro sull'icona di risorse del computer,vai su proprietà, nella finestra che ti appare vai su avanzate,sotto avvia e ripristino cliccasu impostazioni,nella nuova finestra deselezioni riavvia automaticamente sotto la voce errori di sistima
in questo modo, in caso di errore di sistema ti comparirà eventualmente la schermata blu con l'indicazione dell'errore
poi vai in pannello di controllo, strumenti di amministrazone, visualizzatore eventi, sistema e controlla se c sono icone rosse (che indicano gli errori di sistema)
xò cosi siamo ot, nn è piu una questione di infezione, devi chiedere nella sezione windows xp....
vediamo cosa dicono gli altri, io ti suggerrisco di verificare il tuo hardware e aggiornare tutti i driver delle periferiche (sia esterne che interne)
ciao
risorse del pc>visualizza info sistema>avanzate>avvio e ripristino>impostazioni>errore di sistema>togli la spunta su riavvia automaticamente
cosi quando avrai il prossimi bsod ti segni l'errore e risali alla causa che lo ha determinato
grazie ;)
peddinira
22-01-2008, 10:10
Ciao a tutti, avevo postato in un' altra discussione ma ho sempre dei dubbi. Il problema è questo:dopo alcuni minuti che sono collegato alla rete compare questo messaggio di errore
http://img84.imageshack.us/img84/425/immagineg5.png
dopo dichè non è più possibile usare internet, non va piu nei siti con messaggi tipo pagina non trovata, impossibile visualizzare pagina ecc.Poi addirittura non si connette più alla rete...
Nei primi minuti in cui si può utilzzare internet, devo anche disattivare la "difesa proattiva" di kaspersky altrimenti non trova nessuna pagina..e comunque va su alcuni siti e non su altri.. ma dopo alcuni minuti arriva l'errore..
In particolare non ho capito sto dr watson..non so cos'è e neppure se c'entra anche nel mio caso :mbe:
Premetto che ho installato il vista miezer (da Xp a Vista) ma da molti mesi ormai senza alcun problema fino ad'ora, e che ho fixato le prime due voci del log di hijack nel tentativo di pulire
La prima era R0 - HKCU/Software/microsoft/internet explorer/main. Start Page = WWW. italian.eazel....e porcherie varie che mi pare sia qualcosa di modificato..no?
La seconda non ricordo bene ma aveva a che fare con la prima e in più c'era l'indirizzo di una porta...
Siccome avevo già postato qui e il buon riverside mi aveva aiutato a pulire il log...Mi ero fatto una copia del log pulito e ho fixato quello che era diverso cioè queste due voci..sempre che non abbia tralasciato qualcosa..
Qualcuno mi può aiutare???
Vi posto il log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.45.21, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Documents and Settings\PC\Desktop\Utilities\Widows xp themes\Xp a Vista\WFlip041\WinFlip.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PC\Desktop\Utilities\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programmi\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
O4 - HKCU\..\Run: [VisualTooltip] C:\Programmi\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Collegamento a WinFlip.exe.lnk = C:\Documents and Settings\PC\Desktop\Utilities\Widows xp themes\Xp a Vista\WFlip041\WinFlip.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Programmi\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 5832 bytes
Fra l' altro in questo log c'è anche la voce : C:\WINDOWS\system32\wuauclt.exe Che non c'era nel suddetto log pulito...
Edit
dimenticavo prima di pulire il log ho fatto la scansione con kaspersky e questo è ciò che ho eliminato
http://img250.imageshack.us/img250/1327/immaginesda5.png
Adesso vedo che altri utenti hanno problemi con internet dopom avere eliminato lo stesso trojan..Non capisco più niente e non so neanche dove postare..
Fra l'altro stamattina l'errore non è ancora comparso (dopo un'ora) ma internet funziona a a caxxo
http://img84.imageshack.us/img84/425/immagineg5.png
dopo dichè non è più possibile usare internet, non va piu nei siti con messaggi tipo pagina non trovata, impossibile visualizzare pagina ecc.Poi addirittura non si connette più alla rete...
Nei primi minuti in cui si può utilzzare internet, devo anche disattivare la "difesa proattiva" di kaspersky altrimenti non trova nessuna pagina..e comunque va su alcuni siti e non su altri.. ma dopo alcuni minuti arriva l'errore..
In particolare non ho capito sto dr watson..non so cos'è e neppure se c'entra anche nel mio caso :mbe:
Premetto che ho installato il vista miezer (da Xp a Vista) ma da molti mesi ormai senza alcun problema fino ad'ora, e che ho fixato le prime due voci del log di hijack nel tentativo di pulire
La prima era R0 - HKCU/Software/microsoft/internet explorer/main. Start Page = WWW. italian.eazel....e porcherie varie che mi pare sia qualcosa di modificato..no?
La seconda non ricordo bene ma aveva a che fare con la prima e in più c'era l'indirizzo di una porta...
Siccome avevo già postato qui e il buon riverside mi aveva aiutato a pulire il log...Mi ero fatto una copia del log pulito e ho fixato quello che era diverso cioè queste due voci..sempre che non abbia tralasciato qualcosa..
Qualcuno mi può aiutare???
Vi posto il log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.45.21, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Documents and Settings\PC\Desktop\Utilities\Widows xp themes\Xp a Vista\WFlip041\WinFlip.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PC\Desktop\Utilities\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programmi\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
O4 - HKCU\..\Run: [VisualTooltip] C:\Programmi\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Collegamento a WinFlip.exe.lnk = C:\Documents and Settings\PC\Desktop\Utilities\Widows xp themes\Xp a Vista\WFlip041\WinFlip.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Programmi\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 5832 bytes
Fra l' altro in questo log c'è anche la voce : C:\WINDOWS\system32\wuauclt.exe Che non c'era nel suddetto log pulito...
Edit
dimenticavo prima di pulire il log ho fatto la scansione con kaspersky e questo è ciò che ho eliminato
http://img250.imageshack.us/img250/1327/immaginesda5.png
Adesso vedo che altri utenti hanno problemi con internet dopom avere eliminato lo stesso trojan..Non capisco più niente e non so neanche dove postare..
Fra l'altro stamattina l'errore non è ancora comparso (dopo un'ora) ma internet funziona a a caxxo
xcdegasp
22-01-2008, 10:27
nel mio caso quello che in teoria mi dava l'errore era il servizio "hpqwmiex" che lo avevo disabilitato perchè lo credevo inutile...
dava questo alert:
Tipo evento: Errore
Origine evento: DCOM
Categoria evento: Nessuno
ID evento: 10005
Data: 22/01/2008
Ora: 9.56.06
Utente: xxxxxxx\Daniele
Computer: xxxxxxx
Descrizione:
DCOM ha ricevuto l'errore "Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva. " durante il tentativo di avviare il servizio hpqwmiex con gli argomenti "-Service" per eseguire il server
{F5539356-2F02-40D4-999E-FA61F45FE12E}
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
che appunto rilanciandolo diventa:
Tipo evento: Informazioni
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7035
Data: 22/01/2008
Ora: 11.24.16
Utente: PC131823210829\Daniele
Computer: PC131823210829
Descrizione:
Invio di un controllo avvio da parte del servizio hpqwmiex riuscito.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
dava questo alert:
Tipo evento: Errore
Origine evento: DCOM
Categoria evento: Nessuno
ID evento: 10005
Data: 22/01/2008
Ora: 9.56.06
Utente: xxxxxxx\Daniele
Computer: xxxxxxx
Descrizione:
DCOM ha ricevuto l'errore "Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva. " durante il tentativo di avviare il servizio hpqwmiex con gli argomenti "-Service" per eseguire il server
{F5539356-2F02-40D4-999E-FA61F45FE12E}
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
che appunto rilanciandolo diventa:
Tipo evento: Informazioni
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7035
Data: 22/01/2008
Ora: 11.24.16
Utente: PC131823210829\Daniele
Computer: PC131823210829
Descrizione:
Invio di un controllo avvio da parte del servizio hpqwmiex riuscito.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
peddinira
22-01-2008, 11:40
nel mio caso quello che in teoria mi dava l'errore era il servizio "hpqwmiex" che lo avevo disabilitato perchè lo credevo inutile...
dava questo alert:
che appunto rilanciandolo diventa:
Non ho disabilitato niente tranne le 2 voci fixate con hijack come ho detto sopra....Questa è la segnalazione dell'errore per microsoft non so se serve
http://img505.imageshack.us/img505/2269/immaginetmy8.png
Ditemi se c'è qlc che posso fare per capire almeno da dove viene il prob.:mc:
dava questo alert:
che appunto rilanciandolo diventa:
Non ho disabilitato niente tranne le 2 voci fixate con hijack come ho detto sopra....Questa è la segnalazione dell'errore per microsoft non so se serve
http://img505.imageshack.us/img505/2269/immaginetmy8.png
Ditemi se c'è qlc che posso fare per capire almeno da dove viene il prob.:mc:
xcdegasp
22-01-2008, 13:17
cerca il file:
netapi32.dll
segnati i vari percorsi in cui la trovi e falla analizzare su www.virustotal.com e su http://virusscan.jotti.org/, per il primo puoi salvare qui il link diretto alla pagina mentre per il secondo dovrai fare una fotografia dei risultati con la combinazione di tasti "ALT" + "STAMP" (il + non va premuto), poi vai su start->tutti i programmi -> accessori -> paint e premi la combinazione di tasti "CTRL" + "V"
poi la hosti su imageshake.com e copi il link thumbnail forum1 :)
netapi32.dll
segnati i vari percorsi in cui la trovi e falla analizzare su www.virustotal.com e su http://virusscan.jotti.org/, per il primo puoi salvare qui il link diretto alla pagina mentre per il secondo dovrai fare una fotografia dei risultati con la combinazione di tasti "ALT" + "STAMP" (il + non va premuto), poi vai su start->tutti i programmi -> accessori -> paint e premi la combinazione di tasti "CTRL" + "V"
poi la hosti su imageshake.com e copi il link thumbnail forum1 :)
peddinira
22-01-2008, 20:42
al momento sembra che stia funzionando...
ho seguito il suggerimanto nell'altro post e ho svuotato la cartella prefetch
ho seguito il suggerimanto nell'altro post e ho svuotato la cartella prefetch
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.