Olimpo Informatico

[Gavilan]

Non so se ti servirà granchè:
Qui come Value Data mi dà

[Orange]

[andrea1975]

Ancora problemi con quel pc buttalo! l'altro giorno l'ho solo sfiorato e si è spento

[Gavilan]

@ andrea1975: grazie del conforto...

@ orange: domani faccio i compiti, grazie per la pazienza!

Eccomi:
gromozon non ha trovato nulla
l'altro ce l'avevo già, ma bisogna farlo andare in modalità provvisoria e, ci ho provato ancora, in modalità provvisoria il mio pc non ci va più

Comunque va meglio da quando abbiamo iniziato a 'curarlo', forse un giorno potrà anche guarire...

[andrea1975]

[Orange]

[Smjert]

Attenzione che nella linea di comando non puoi scrivere il nome esteso del servizio, ma devi scrivere l'abbreviazione (quella tra parentesi).
Quindi i comandi sarebbero:
sc stop MsaSvc
sc delete MsaSvc

[Gavilan]

Non me li prende quei comandi da Run!
Dice che non trova il file sc o uno dei suoi componenti... ma per cosa sta 'sc'?

[Smjert]

ah già.. giustamente.. avessi guardato i log!
Hai Windows 2000 e sc non è presente (serve per gestire i servizi di Windows XP che si avviano al boot del sistema operativo..).
Prova a dare il comando msconfig e vedere se nella scheda Servizi ci sono quei due.. se no bisogna intervenire manualmente nel registro di sistema.

[Gavilan]

Non piglia nenache msconfig... dà lo stesso errore

[Orange]

[Smjert]

Niente.. allora bisogna fare manualmente:
Dai il comando regedit, ti si apre l'editor di registro.
Naviga fino a questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, poi seleziona una per volta (se ci sono) le chiavi Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce e guarda i valori che hanno nella parte a destra, se c'è il riferimento a quel file cancella il valore.
Fai la stessa cosa con HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.
Una volta che l'hai trovato e l'hai cancellato riavvia il pc, poi controlla con HijackThis se c'è ancora.. se è presente forse hai il LinkOptimzer.

In questo caso:

Scarica sul desktop questi due tool camuffati:

Prevx
http://www.prevx.com/gromozon.asp

Symantec
http://www.mytempdir.com/1213520

Fai partire prima il tool Prevx e fagli fare una scansione, alla fine ti chiederà di riavviare il pc, tu accetta.

Quando ha finito di riavviare il pc tu riavvialo di nuovo in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità).

Da lì scompatta l'archivio e fai partire il tool Symantec facendogli fare una scansione.

Quando ha finito riavvia il pc in Modalità Normale.

Posta un nuovo log di HijackThis, il log del tool Prevx (Gromozon_Removal.log) e del tool Symantec (FixLinkOpt.log)

[Smjert]

[Gavilan]

[Orange]

[Gavilan]

Ooooops!

[Smjert]

D'accordo, ora guarda qua HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services e qua HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services dove molto probabilmente troverai quella chiave.
Segnami il percorso completo, compresa la chiave.
Guarda anche qua HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root, qua la chiave sarà LEGACY_nomechiave.

[Gavilan]

Oh caspita, sono tantissimi!
Te li scrivo domani, così me li detta qualcuno...

[Smjert]

No ma non devi farmi la lista di tutte le chiavi! ci mancherebbe altro!
Devi fare la lista delle chiavi che nel nome hanno MsaSvc.
Ad esempio per le chiavi Legacy dovresti trovare qualcosa come LEGACY_MsaSvc.
Mentre nei Services potrebbe esserci direttamente MsaSvc o unqualcosa+MsaSvc.

[Gavilan]