ciao,

Putroppo ultimamente mi si blocca il pc per 2 secondi ogni minuto più o meno e poi riparte come niente fosse ( rimane accesso e i programmi pure ... solo completamente fermo ... pure il puntatore ).

Ho allora faccio scansioni su scansioni rimuovendo trojan e file infetti in safe mode con norton, AntivirusKit e Trojan remover.

Nonostante questo continua a bloccarsi.

Ora norton da continuamente errore al virus W32.Netsky e come letto nel topic in rilevo ho scaricato il tool e facendo la scansione.

Ma mentre 'scanna' mi continua a venire fuori l'errore dicendo che non riesce a cancellarlo.

Che posso fare ? :muro: :cry: :cry: :(

Fai qualche scansione online:
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://www.bitdefender.com/scan8/ie.html

Prova ad usare hijackthis e posta il log sul forum.

prova a rimuovere il virus da mod prov e posta il log di hjt

Ecco i log

Logfile of HijackThis v1.99.1
Scan saved at 20.25.01, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
C:\Program Files\MySQL\bin\mysqld-nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\sfita.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\piero\My Documents\DOWNLOAD\ANTIVIRUS-SPYWARE-TORJAN\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timer.exe /i
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sf] C:\Program Files\sf\sf.exe
O4 - HKCU\..\Run: [sfita] C:\WINDOWS\sfita.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.sfonditalia.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114790705155
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
O23 - Service: AVK Monitor (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/MySQL/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe



Continua a bloccarsi !! :mc: :cry:

Fixa:
C:\WINDOWS\sfita.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746
O4 - HKCU\..\Run: [sf] C:\Program Files\sf\sf.exe
O4 - HKCU\..\Run: [sfita] C:\WINDOWS\sfita.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timer.exe /i
O15 - Trusted Zone: www.sfonditalia.biz

Hem ... come/con che programma ? :fagiano:

C:\WINDOWS\sfita.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timer.exe /i
O4 - HKCU\..\Run: [sf] C:\Program Files\sf\sf.exe
O4 - HKCU\..\Run: [sfita] C:\WINDOWS\sfita.exe
O15 - Trusted Zone: www.sfonditalia.biz
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

Hem ... come/con che programma ? :fagiano:
Metti la spunta sulle voci che ti ho detto da fixare e premi il bottone ''fix checked''. Sarebbe preferibile se tu lo facessi in modalita' provvisoria col ripristino di sistema disabilitato.

Ok ... fatto !

Ora riavvio e vi faccio sapere ! :)

Ok ... fatto !

Ora riavvio e vi faccio sapere ! :)
:sperem:

Ecco il log ora :


Logfile of HijackThis v1.99.1
Scan saved at 12.30.08, on 26/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MySQL\bin\mysqld-nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\piero\My Documents\DOWNLOAD\ANTIVIRUS-SPYWARE-TORJAN\HijackThis1991.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114790705155
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
O23 - Service: AVK Monitor (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/MySQL/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


Però continua a bloccarsi :mc:

a questo punto escludo che dipenda da virus/malware

Ecco il log ora :


Logfile of HijackThis v1.99.1
Scan saved at 12.30.08, on 26/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MySQL\bin\mysqld-nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\piero\My Documents\DOWNLOAD\ANTIVIRUS-SPYWARE-TORJAN\HijackThis1991.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114790705155
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1587B389-499B-4A86-B71F-1896CBEE5AD8}: NameServer = 213.21.141.2,213.21.164.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKService.exe
O23 - Service: AVK Monitor (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2005 trial\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/MySQL/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


Però continua a bloccarsi :mc:


Il tuo log e' a posto, a parte qualche piccola voce di file missing di trascurabile importanza.

a questo punto escludo che dipenda da virus/malware e che ne sai? guarda che può ancora dipendere, eh! ;)
il fatto è che è difficile giudicare senza avere il suo pc davanti: così possiamo solo ipotizzare...

E a che cosa protrebbe essere dovuto allora ?

e che ne sai? guarda che può ancora dipendere, eh! ;)
il fatto è che è difficile giudicare senza avere il suo pc davanti: così possiamo solo ipotizzare...
fidati,anche i sintomi non sono da infezione di virus & co....secondo me può essere qualche conflitto software/driver

fidati,anche i sintomi non sono da infezione di virus & co....secondo me può essere qualche conflitto software/driver

Ti dico che non ho modificato ne installato alcun dirver, ho ultimamente installato qualche programmino tipo Adobe Reader, Adopo Photoshop Album, Ipodder, Itunes, etc ...

Sai dirmi come verificiare se c'è qulache 'conflitto' o programma che crea il dannp ?

Sai dirmi come verificiare se c'è qulache 'conflitto' o programma che crea il dannp ?
vai su esegui,digita cmd,poi scrivi verifier e piggia l'invio.seleziona"esegui controllo stardard" e riavvia.Non preoccuparti se il pc sarà un poco inchiodato,in pratica ti cerca eventuali conflitti tra hardware e driver;)

Domanda delle domande:
ma lo fa' anche in mod provvisoria?
Hai il pc pieno di schifezze, compresi i programmi per toglierle... :rolleyes:

Domanda delle domande:
ma lo fa' anche in mod provvisoria?
Hai il pc pieno di schifezze, compresi i programmi per toglierle... :rolleyes:

Ovvero ?

Dimmi come/cosa fare/eliminare allora ! :p

vai su esegui,digita cmd,poi scrivi verifier e piggia l'invio.seleziona"esegui controllo stardard" e riavvia.Non preoccuparti se il pc sarà un poco inchiodato,in pratica ti cerca eventuali conflitti tra hardware e driver;)

Ecco cosa mi viene dopo lo scan di controllo dei driver :

http://www.mytag.org/varie/bloccato.jpg

Che faccio ?

Vi prego aiutatetemi ! :cry:

Ecco cosa mi viene dopo lo scan di controllo dei driver :

http://www.mytag.org/varie/bloccato.jpg

Che faccio ?
hai sbagliato;)
seleziona il test di TUTTI i driver,sia quell whql che quelli NON whql;)

hai sbagliato;)
seleziona il test di TUTTI i driver,sia quell whql che quelli NON whql;)

Hem ... cosa ? :fagiano:

Ho sbagliato nel 'procedimento' nella verifica ?

Hem ... cosa ? :fagiano:

Ho sbagliato nel 'procedimento' nella verifica ?

più o meno:D
cmq devi selezionare,"esegui test standard" su tutti i driver,ora non ricordo la dicitura esatta visto che a lavoro utilizzo win 98:boh:

Ora compare questo :

http://www.mytag.org/varie/bloccato1.jpg

Che vuol dì ? :fagiano: :D

Quei 'no' non mi piacciono molto :p

Ora compare questo :

http://www.mytag.org/varie/bloccato1.jpg

Che vuol dì ? :fagiano: :D

Quei 'no' non mi piacciono molto :p
ora utilizza il pc per qualche giorno con questa impostazione,in modo che si possano verificare diverse situazioni per cui i driver vengano testati,poi vedremo i risultati(cioè se i driver crashano o meno);)

ora utilizza il pc per qualche giorno con questa impostazione,in modo che si possano verificare diverse situazioni per cui i driver vengano testati,poi vedremo i risultati(cioè se i driver crashano o meno);)

Ok ... ma in pratica che 'ho fatto' ( o mi hai fatto fare :D ) ?

Ok ... ma in pratica che 'ho fatto' ( o mi hai fatto fare :D ) ?
secondo me i blocchi sono dovuti a problemi dei driver,con questo test vediamo se mi sbaglio oppure no;)

secondo me i blocchi sono dovuti a problemi dei driver,con questo test vediamo se mi sbaglio oppure no;)

Ok .. grazie !

E i 'risultati' quanto li potro avere ? Ovvero ora non ti blocca più ma hai detto che dovrebbe essere un fatto temporaneo ...

Ok .. grazie !

E i 'risultati' quanto li potro avere ? Ovvero ora non ti blocca più ma hai detto che dovrebbe essere un fatto temporaneo ...
il fatto che ora non si blocchi è una semplice coincidenza,quella procedura non è altro che un test,di fatto non è stata apportata nessuna modifica,ovvio che più lasci il test in esecuzione più i risultati saranno attendibili;)

Ho riavviato e adesso non parte più ... ovvero si ferma al 'Hardware monitor ...' e 'Verifyning DMI Pool Data ... ' 'Boot from CD : _ ' e non si smuove ... che faccio ?

Ho riavviato e adesso non parte più ... ovvero si ferma al 'Hardware monitor ...' e 'Verifyning DMI Pool Data ... ' 'Boot from CD : _ ' e non si smuove ... che faccio ?
devi avere qualche cd NON avviabile inseriro nel lettore;)

Non ci sono CD nel lettore :mc: :cry:

Non ci sono CD nel lettore :mc: :cry:
prova a fare un clear cmos..per caso hai fatto qualche modifica hardware nel frattempo?no perche sto problema qui non dovrebbe avere nulla a che vedere con il test

prova a fare un clear cmos

Ovvero ? Come ? :fagiano:

..per caso hai fatto qualche modifica hardware nel frattempo?no perche sto problema qui non dovrebbe avere nulla a che vedere con il test

No ... ho controllato solo i driver .. alemno credo

A stento è partito, ma oraè di una lentezza allucinante, della serie non apre nemmeno la cartella dei documenti, è inutilizzabile ! :cry:

Probabilmente non servirà a molto ma per caso hai una scheda madre con chipset nforce2?
E se si che driver ide stai utilizzando??

A stento è partito, ma oraè di una lentezza allucinante, della serie non apre nemmeno la cartella dei documenti, è inutilizzabile ! :cry:
è normale;)

è normale;)

:eek: E che faccio ?

Io dovrei stendere la tesina per l'esame ma in queste condizioni non riesco nemmeno ad aprire un'editor di testo. Come posso ristabilire il PC a regime normale ?

:eek: E che faccio ?

Io dovrei stendere la tesina per l'esame ma in queste condizioni non riesco nemmeno ad aprire un'editor di testo. Come posso ristabilire il PC a regime normale ?
allora...ridigita cmd su "esegui",scrivi verifier e piggia l'invio,come opzione selezionabile dovresti avere qualcosa tipo"visualizza risultati" o cmq una finestra in cui poter vedere quali driver fanno crash e quali nofatto questo ritorna al menu principale e seleziona l'ultima opzione che dovrebbe essere quella che pone fine al test,riavvia e tutte fungerà come prima;)

Dall'errore: 'Verifyning DMI Pool Data" ho trovata questa pagina che suggerisce possibili cause di errore e le relative contromisure.
In ogni caso sembra un errore hardware.
Prova a darci un'occhiata.
http://www.computerhope.com/issues/ch000474.htm

Le voci che compaiono sono :


create standard settings
create costum settings ( for code developers )
delete existing settings
display existing setting
displey infrmation about the currently verified drivers


Quale seleziono ?

Dall'errore: 'Verifyning DMI Pool Data" ho trovata questa pagina che suggerisce possibili cause di errore e le relative contromisure.
In ogni caso sembra un errore hardware.
Prova a darci un'occhiata.
http://www.computerhope.com/issues/ch000474.htm

juninho dice che sia normale per via del test :boh:

juninho dice che sia normale per via del test :boh:
non ci siamo capiti...è normale il fatto che il pc sia molto più lento,ma qull'errore li non ha nulla a che vedere con il test;)

Le voci che compaiono sono :


create standard settings
create costum settings ( for code developers )
delete existing settings
display existing setting
displey infrmation about the currently verified drivers


Quale seleziono ?
seleziona prima l'ultima per vedere se qualche driver ha crashato,fatto questo prendi nota poi seleziona "delete existinf settings" e riavvia

Mi compiono due textarea, la prima 'setting' con


enabled ? test type
no Enhanced I/O verification
no Low resources simulation


Gli altri tutti si

la seconda textarea 'drivers' :


drivers status
aec.sys unloaded
cdaudio.sys unloaded
Dmusic.sys unloaded
drmkaud.sys unloaded
imapi.sys unloaded
kmixer.sys unloaded
processr.sys unloaded
sfloppy.sys unloaded
splitter.sys unloaded
swmidi.sys unloaded
vga.dll unloaded


Faccio 'next' e mi appare questa finestra :

'The converage for poll allocation verifications is only 78%. Adding more physical memory to this computer could improve your coverage'.

Riavvio ?

sei hai selezionato delete settings puoi riaviare;)

una cosa:quanta ram hai nel pc e quanta memoria occupata hai al boot del sistema?

sei hai selezionato delete settings puoi riaviare;)

Sicuro ? La parola 'delete' mi ha sempre spaventato un pò :D

vado ?

Sicuro ? La parola 'delete' mi ha sempre spaventato un pò :D

vado ?
vai tranquo:D

vai tranquo:D

Fatto ... 'mo vediamo ch succede ( si sta riavviando ) :D

E' paritito a velocità normale ... guardiamo se va bene ora

Ora va come prima ... però continua a bloccarsi :mc: :D

Da quello che ti ho riportato dei driver, capisci se qualche cosa non è a posto ?


grazie ancora !

Mi dite che potrei fare per questo continuo bloccarsi ?

Mi dite che potrei fare per questo continuo bloccarsi ?

Hai controllato se hai dei messaggi di errore negli eventi di sistema?

Hai controllato se hai dei messaggi di errore negli eventi di sistema?

Quando apro la posta mi da l'errore di norton per W32.Netsky e prova a cancellarlo, ci ho fatto pure la scansione con il remover tool della symantec ...

Quando apro la posta mi da l'errore di norton per W32.Netsky e prova a cancellarlo, ci ho fatto pure la scansione con il remover tool della symantec ...

Ci sono in giro spam con il Netsky, ma l'antivirus dovrebbe bloccarlo immediatamente. QUindi sei protetto e sicuramente non ti infetta il PC.
Comunque, per installarlo, occorrerebbe aprire l'allegato.

Prova a postare il report di Hijackthis..almeno vediamo se c'è qualcosa di anomalo dal punto di vista virus.
ciao

Lo rileva ma dice sempre che non riesce accedere al file ... l'avviso di norton appare sempre appena apro la posta.

Il Log lo ho postato nella pagina 2 :)

Ho rifatto una scansione in modalità prov con il remover di Netsky ma ogni volta che apro la posta c'è sempre.

cmq juninho dal test di prima come faccio a vedere se qualche driver è partito ?

Ho rifatto una scansione in modalità prov con il remover di Netsky ma ogni volta che apro la posta c'è sempre.

cmq juninho dal test di prima come faccio a vedere se qualche driver è partito ?
ora nulla puoi,dovevi farlo prima quando te l'avevo consigliato;)

ora nulla puoi,dovevi farlo prima quando te l'avevo consigliato;)

Cosa ? :fagiano:

Dimmi dimmi che lo rifaccio ... devo risolvere a tutti costi questo problema :cry:

Cosa ? :fagiano:

Dimmi dimmi che lo rifaccio ... devo risolvere a tutti costi questo problema :cry:
e 'namo,il procedimento è lo stesso che ho scritto prima;)

e 'namo,il procedimento è lo stesso che ho scritto prima;)

OK :D

Quindi :

cmd > verifier > la prima voce ?

poi riavvio

poi ?