Olimpo Informatico

[Vally76]

Cia ragazzi
da ieri non riesco più ad utilizzare nessun programma Windows Live.....io ho sia il programma di posta che messenger, versione 2009, che hanno sempre funzionato correttamente. Ora quando temto di aprirli mi appare il messaggio 'Si è verificato un errore in......l'applicazione verrà chiusa'.
Mi aiutate please , sto impazzendo soprattutto per la posta visto che ho vari account e devo controllarli spesso, devo saltare da un portale all'altro.....ah ho WinXp con service pack 3 installato.
Non ho idea se sia colpa di un virus o meno, se ce n'è biogno ditemi i log che devo postare ma aiutatemi!!!

[Vally76]

Se può essere d'aiuto per gli esperti allego log di Hijack This, ho pulito con CCcleaner, fatto scansione con Kaspersky Removal too, Panda AntiRootkitl e MalwareBytes-antimalware, nessuno dei quali rileva virus. In internet mentre aspettavo una risposta ho trovato il programma MSNFixer che ha risolto il problema solo fino al riavvio del sistema, ma ora nemmeno quello funziona più. Il sistema è anche rallentato e si blocca improvvisamente, Aiutoooooooooooo!

Questo è il log di Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.01.13, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programmi\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Apoint\Apntex.exe
C:\documents and settings\vally\impostazioni locali\dati applicazioni\wqowgey.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programmi\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [wqowgey] "c:\documents and settings\vally\impostazioni locali\dati applicazioni\wqowgey.exe" wqowgey
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-69M0M.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216826483635
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextit.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 12827 bytes

E questo quello di Malwarebytes:


Malwarebytes' Anti-Malware 1.35
Versione del database: 1929
Windows 5.1.2600 Service Pack 3

01/04/2009 21.46.39
mbam-log-2009-04-01 (21-46-39).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 161076
Tempo trascorso: 41 minute(s), 32 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Vi prego help! Il pc crasha spessissimo tra l'altro!!!

[Sante62]

Ciao Vally76

Qualche ospite indesiderato c'è.

L'unico errore che hai fatto è utilizzare MSNFix, perchè il PC risulta infetto.

Non ti faccio avviare in modalità provvisoria, perchè potrebbe crashare...

Adesso Avvia HJT, seleziona queste righe e clicca poi su fix Checked:

[Vally76]

Grazie mille Sante!!
Sei gentilissimo, ho fatto come hai detto e questo è il risultato:

hijackthis.log

Cmq è strano, io Messenger non lo aprivo mai, solo la posta usavo, e faccio regolarmente la manutenzione del pc e la pulizia dei file temporanei con ATF Cleaner e Tune Up.
Come antivirus ho Nod32, tu me lo sconsilgi? in tal caso quale sarebbe meglio usare, considerato che uso anche software peer to peer?
Fammi sapere come procedere, attendo guida e grazie ancora

[Sante62]

OK, il log adesso sembra pulito...

Il Nod32 va bene come antivirus, però sempre attenti al peer to peer....

Adesso segui le istruzioni di questo topic per eseguire combofix.

Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.

Poi, usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato.

[Vally76]

Sante,
scusa il ritardo ma non ero a casa. Ho eseguito Combofix e questo è il log:

log.txt

Appena termina Kaspersky posto anche quello. Purtroppo i problemi persistono e il computer continuaa crashare ....è normale?
Attendo istruzioni su come proseguire, intanto ti ringrazio molto per la tua disponibilità

[Sante62]

Nessun problema per il ritardo...

Per cortesia, mandami anche un log di Hijackthis aggiornato...

[Vally76]

Sante ,
allora....ecco qua il log di hijack aggirnato e quello di Kaspersky che, a quanto pare, non ha trovato nulla (ho dovuto però riniziare la scansione una decina di volte perchè il pc conitnuava a crashare prima che finisse)...ti prego dimmi che non devo formattare tutto!!!

hijackthis.log

http://wikisend.com/download/533056/Log Kaspersky.txt

[Sante62]

E' spuntato questo:

[Vally76]

Sante,
allora disinstallato tutto, dato una pulita con CCcleaner, ma ancora i programmi non fungono e il pc crasha
Il crash potrebbe dipendere anche da eccessive temperature della Cpu? Ho installato un programma di monitoraggio e noto che quando faccio lavorare molto il pc raggiunge anche i 70c° solo che ho un Sony Vaio fe21b e quegli str........ehm brave persone della Sony non forniscono istruzioni per smontare il case per l'eventuale pulizia delle ventole. Tu sapresti aiutarmi o consigliarmi?
Cmq ora provo a reinstallare solo il Live Mail e a deframmentare e ti faccio sapere come va

[Sante62]

Effettivamente 70° sono troppi...

Per aprire il case ci dovrebbero essere delle viti da togliere...

Fai attenzione che l'alta temperatura può causare danni anche all'hard disk, con conseguente perdita di dati.

Puoi provare a chiedere alla sezione Dal processore al Case, loro sapranno consigliarti al meglio...

[Vally76]

Allora Sante,
purtroppo nemmeno lasciando solo WinMail questo funziona e i crash persistono, anche se dopo la pulizia etc quando va il pc va veloce. Purtroppo temo non sia nemmeno la cpu perchè mi è successo anche a temperature più 'normali' come 52°, l'HD per fortuna non supera mai i 43°, non capisco che succedeeeee uffaaaa , cmq tra vedere e non vedere una pulitina alle ventole la dò, ora apro una discussione anche nella sezione che mi hai consigliato, grazie mille, e qualsiasi altra cosa ti viene in mente riguardo al settore software ti prego fammi sapere subito!!!

[Sante62]

L'unica cosa che potresti fare è tentare un ripristino a data precedente, e vedere come va.

[Vally76]

Emh,
l'unico problema è che il ripristino l'ho disabilitato durante la pulizia e quindi mi è impossibileeeee

[Sante62]

Allora puoi tentare di farlo con CD di installazione di Windows...

[Vally76]

Ma perdo i programmi installati?
Come dovrei fare? Mi spieghi la procedura?? Non posso formattare, molto dei programmi non li potrei più reinstallare perchè non ho i cd o i file di installazione
Cmq ho rilevato questi 2 avvisi nel registro eventi delle applicazioni, tu ci capisci qualcosa? So solo che negli orari in cui si sn verificati i crash questi sono presenti, anche se non me li segnala come errorri veri e propri ma solo come avvisi (punto esclamativo giallo), ed ho anche trovato quello realtivo a Windows Live Mail, te li incollo:

Origine: RegSrvc
ID evento: 0
Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( RegSrvc ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.

Origine: MSSQL$VAIO_VEDB
ID Evento:19011
Impossibile trovare la descrizione dell'ID evento ( 19011 ) nell'origine ( MSSQL$VAIO_VEDB ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: (SpnRegister) : Error 1355

Questo è quello di Windows Live, che invece segnala coem errore vero e proprio (X rossa):

Origine: Windows Live Mail
ID Evento: 1000
Impossibile trovare la descrizione dell'ID evento ( 1000 ) nell'origine ( Windows Live Mail ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: wlmail.exe; 14.0.8064.206; 498cf592; unknown; 0.0.0.0; 00000000; 0; 012fdcf9.

Se sai decifrarli credo ne verremo a capo, per me purtroppo non hanno alcun senso

[Sante62]

Il ripristino da CD in genere non fa perdere le applicazioni.

Per quanto riguarda gli errori, non è tanto la questione di decifrarli, ma credo piuttosto sia impossibile ripararli.

Gli errori che segnali sono tre, ma potrebbe essere solo uno quello principale, con conseguenze anche sugli altri.

Facciamo questo tentativo:
Vai nel visualizzatore eventi dove trovi i tre eventi, nella finestra di sinistra; prima ripuliamoli tutti e tre;
seleziona uno alla volta, vai su menu azione/cancella tutti gli eventi /ok;
Fai cosi anche con gli altri due e vediamo meglio, col visualizzatore vuoto.
A questo punto provocato l'errore, torni in visualizzatore e lo trovi perchè corrisponde all'ora precisa; ci fai doppio click sopra e vedrai due frecce nere; sotto c'è una piccola icona ci clicchi sopra e incollerai nel prossimo post.

vai su Start -> Esegui, digita cmd e quindi digita il comando;
ipconfig /all >ipconfig.txt, questo comando ti crea su C: il file "ipconfig.txt", prendilo e allegalo sul forum, forse in questo modo è possibile vedere da cosa dipende il problema.

[Vally76]

Allora,
nel frattempo ho effettuato la pulizia dell'hardware e ora la cpu è bella fresca
Ecco il log di ipconfig:

ipconfig.txt

Ma il visualizzatore eventi lo devo completamente svuotare?? Cmq sono abbastanza sicura degli orari, al prossimo crash vedo se lo rifà ma è già successo più volte e controllavo l'orologio prima del riavvio forzato, guardacaso alla riaccensione trovavo quegli errori, con l'orario del crash.
Quello di Windows Live è di ieri ovviamente, perchè poi l'ho disinstallato.
Ecco l'ultimo, corrispondente all'ultimo crash

Tipo evento: Avviso
Origine evento: MSSQL$VAIO_VEDB
Categoria evento: ( 8 )
ID evento: 19011
Data: 05/04/2009
Ora: 23.28.19
Utente: N/D
Computer: VALERIA
Descrizione:
Impossibile trovare la descrizione dell'ID evento ( 19011 ) nell'origine ( MSSQL$VAIO_VEDB ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: (SpnRegister) : Error 1355.

[Sante62]

Allora, questo errore sicuramente deriva da Microsoft SQL Server;

[Vally76]

Grazie Sante!
faccio questo tentativo e poi ti faccio sapere, in realtà il programma non lo uso lool. Speriamo bene . Grazie mille per il tuo aiuto!!