Ciao a tutti e bentrovati :)
Poiché questa è la mia prima volta, vi prego di scusarmi se non sono nella sezione giusta: mi sposterete.
Da settantenne neofita autodidatta, sto cercando di fare un DVD video da una cassetta mini DV di mio nipote, ma mi riesce difficile.

Come vedete dal titolo, da un po' di tempo non riesco più a scaricare da Internet quasi nulla: quasi sempre appare nella pagina Downloads una bella X rossa e la scritta: bloccato dai criteri sulle aree di protezione. Non parlo di software più o meno illegali, bensì del Trial di Nero o di CDBurnerxp, come pure del banalissimo Driver per la anziana videocamera della Sony, Dcr HC17, dall'assistenza Sony.

Girando per Google, ho trovato solo due forum che del blocco dowload ne parlano (poco): SWZone e Mozilla, ma che dalle soluzioni che danno non ho trovato risultato alcuno. Uno dice che c'è riuscito eliminando IE 7.
Ma come si fa ad eliminare IE7?

Avevo IE6 e Mozilla FF 2.x e tutto andava benissimo, poi ho aggiornato a IE7 e FF3 e sono nati i problemi. Oppure forse (e più probabilmente) da quando ho scaricato SP3 per XP?
Per la cronaca: XP con sp3, Mozilla FF3.0.3, antivirus Avira, No firewall.

Se un'anima buona mi puo' aiutare, avrà la mia gratitudine.
Ciao a tutti. E.

Benvenuto su Wintricks,
Internet Explorer 7.0 non si può eliminare (è anche una componente di sistema) ma si può disinstallare dai sistemi XP semplicemente dal pannello di controllo>installazione applicazioni>aggiungi/rimuovi.

Al termine della procedura ti troverai nuovamente Internet Explorer 6.0.

Ma il problema potrebbe porsi egualmente con le aree di restrizioni, quindi prova a dare un'occhiata qui

http://windowshelp.microsoft.com/Windows/it-IT/Help/c9a5706f-0596-424f-bdfa-59618cb136e21040.mspx

Troverai spiegato come togliere dalla zone di restrizione alcuni siti bloccati.

Ora però mi viene il sospetto che qualche software possa aver modificato queste aree.

Hai per caso installato qualche sistema per proteggere il file HOSTS?

(sul file HOSTS: http://forum.wintricks.it/showthread.php?t=77011 )


Anche io uso XP SP 3 su tre dei miei sistemi e i problemi lamentati non li ho, e uso anche Firefox 3.0.4 che al massimo in macchine con dotazione HW meno recente o poco potente può essere meno reattivo.

Attendo tue conferme o smentite, così magari cercheremo assieme di capire il motivo di questo blocco.

Ancora benvenuto a bordo:)

Leofelix ti ringrazio.
In questo momento non posso, perciò sinteticamente:
a disinstallare IE7 avevo già provato, ma non c'è il tasto cambia/rimuovi. Eliminandolo da Programmi, eliminazione negata perché file connection manager in uso da altro programma. Riproverò.

Sul sito Windowshelp ero già stato, ma senza successo.

Ad Hosts, non avevo pensato. Prima di cena, l'ho cercato, trovato, aperto e spaventato: ci sono un milione di siti, e nessuno in ordine alfabetico. Trovare un sito (tipo cdburnerxp.com) tra quelli che potrebbero esservi elencati, e che perciò non sarebbe connettibile (non terrorizzarti, è un neologismo!) è quasi impossibile e ci vuole un'enormità di tempo.

Più tardi mi ci applico, magari mezza nottata, poi ti dico i risultati.

Devo scappare; ancora ti ringrazio. E.

Allora, eccomi qua.

Prima di tutto, la notizia: il problema dei downloads è risolto. Semplicemente disinstallando IE7, tutto è tornato normale ed ho potuto scaricare Nero e Cdburner con facilità.

Dal pannello di controllo, nulla da fare perché manca il pulsante cambia/rimuovi; da C/Programmi, non te lo lascia togliere. Poi mi sono ricordato di un forum nel quale avevo visto questo link: http://www.megalab.it/2746 e seguendo le indicazioni, IE7 è sparito.

Avevo già rovistato nelle impostazioni di protezione senza risultato.

Riguardo agli Hosts, è evidente che non c'entrano nulla e che il difetto è in IE7. Visto che c'è già IE8, penso che il guaio si ripeterà, perciò non lo scaricherò e continuerò ad usare FF.

Resta da capire cosa c'è in IE7 che sfarfalla, ma credo che non lo sapremo mai.

Vado a dormire. Continuerò a seguirvi con piacere, in modo particolare i Tricks di TWENTEC, che sono formidabili. Ma come fate a sapere così TUTTO???

Ciao e grazie ancora. Enrico :)

di niente Thelastone,
infine hai risolto da te;)
Ora però io cercherei di capire come mai nel file HOSTS sono presenti tutte quelle voci che possono essere modificate manualmente come da programmi legittimi e purtroppo anche da malware.

Potresti provare a scaricare e installare SpyBot Search & Destroy 1.6 gratuito e in italiano (che è anche un valido antispyware) da
http://www.spybot.com/it/mirrors/index.html

tra le utilità avanzate c'è una opzione per visualizzare il file HOSTS, proteggerlo eventualmente, pulirlo e immunizzarlo aggiungendo le voci (a tua discrezione) presenti nel database del software.

Un'altra cosa, se il sistema tenta di aggiornarsi automaticamente a Internet Explorer 7, è sufficiente che tu lanci windowsupdate, esegui il controllo personalizzato e alla voce "Windows Internet Explorer 7" seleziona "Non visualizzare più questo aggiornamento".
IE 8.0 è ancora una beta, in genere dopo che si è passati al SP 3 per XP sarebbe preferibile scaricare e installare a parte l'intero file di installazione di Windows Internet Explorer 7 per evitare per paradosso incompatibilità e problemi (non via Windowsupdate, intendo ma da Qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) ), ma ora penso tu preferisca conservare IE 6.0 per ovvi motivi

per qualsiasi chiarimento sono a disposizione


alla prossima:)

P.S talvolta i neologismi mi terrorizzano (specie le forme di abbreviazione stile cellulare che trovo letteralmente oscene) ma rappresentano anche una normale conseguenza dello sviluppo di quelle convenzioni che noi chiamiamo idiomi :)

Ciao. Rieccomi.
Cronaca.

Vado sul link di Spybot, dal primo bottone scarico, vado alla cartella Downloads e la X rossa è lì che mi sghignazza. - Bloccato -. Come di dovere, imprecazione mooolto colorita. :wall: Poi mi calmo, medito. Si accende la lampadina: su quel sito ci sono undici links - vuoi mai che gli altri...

DA TUTTI GLI ALTRI DIECI ho cominciato regolarmente (e naturalmente interrotto, tranne uno) a scaricare Spybot.

Da ciò deduco che, oltre al defunto IE7, qualcos'altro blocca quel sito negli Hosts. Ora il mio file Hosts, con la giunta effettuata da Spybot, consiste SOLO in 920 kb: con Blocco note, taaante pagine di url... Trovarne uno, è dura.
Poi penso che non servirebbe a niente.

Allora lancio Spybot e il risultato finale è: (rosso)

Dreamgroup.Fakemule 4 voci Hijackers

Aprendolo, quattro collegamenti (SBI $A27641B4) Collegamento.
uno: C:\Documents and Settings\HP_Proprietario\Preferiti\Videos.url
altro: idem \Traduttore.url
altro: idem \scaricare programmi.url
altro: idem \Giochi.url

Aprendo il simbolo del file a fianco ad ognuno, in tutti il collegamento a tutti i miei preferiti (solo quelli di Explorer, - non quelli di Firefox).

Spiegazioni a destra: Società: - Prodotto: Dreamgroup.Fakemule Minaccia: Hijacker
Funzionalità: si suppone essere una versione italiana di emule P2P client
Descrizione: questo hijacker cambia la pagina iniziale di Internet Explorer e aggiunge vari links al suo fraudolento sito.

E questo è tutto.

Da analfabeta, non mi sembra però che questo c'entri con il blocco, o sbaglio?
(Accidenti, sono nato trent'anni troppo presto!!!)

Va be', se ne hai voglia, a risentirci.
Ciao. Enrico


L'ho trovato!
L'url da cui non scaricavo Spybot è nel file Hosts.

Questa volta non serve più, ma in un eventuale futuro, come faccio a toglierlo da lì, quello o un altro?

Ciao (S)

Ciao Thelastone,
io credo che invece l'infezione che hai contratto c'entri eccome.

Il file HOSTS modificato che ti impedisce di raggiungere anche siti devoti alla sicurezza informatica ne è un sintomo.

Ora bisogna ripulire il file HOSTS per prima cosa.

Quindi fai così intanto:

1) apri SpyBot Search & Destroy (in modalità avanzata, che trovi nel menu in alto)
2) clicca sul pulsante alla tua sinistra con scritto "utilità"
3) ora vai sulla voce "File Hosts" (sempre a sinistra)

4) nel riquadro a destra troverai una serie di numeri e di url:

L'unico che deve rimanere è: "localhost: 127.0.0.1" (indirizzo di destinazione), le altre voci vanno tutte eliminate.

5) ora seleziona tutte le altre voci (seleziona la prima voce: poi tieni premuto SHIFT - tasto a sinistra con la "freccia in alto" della tastiera - e il tasto "freccia in basso" facendolo scorrere) e in alto nello stesso riquadro troverai un pulsante con scritto "Rimuovi voci selezionate".

Cliccaci sopra.

Ci vorrà un po' di tempo, ma è una procedura abbastanza semplice.

Una volta terminato, blocca il file HOSTS sempre attraverso SyBot S & D, sempre da "utilità" alla pulsante alla tua sinistra con scritto "Regolazioni IE".
Nel riquadro alla tua destra metti la spunta su:
"Blocca file Hosts in sola lettura come protezione contro gli Hijacker".


Ecco, ora chiudi il programma.

------

Ora scarica HiJackThis sul desktop da qui:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Eseguilo, quindi non appena si apre clicca su "Do a system scan and save a log file".

Copia e incolla il contenuto del file di log che avrai ottenuto sul desktop di seguito a questa discussione.

Vedremo di analizzarlo per capire cosa non va nel tuo sistema.

--------
Altra cosa, se riesci scarica anche il MalwareBytes' AntiMalware (gratuito ma senza protezione in tempo reale e in italiano) da qui

http://www.gt500.org/malwarebytes/mbam-setup.exe

Installalo, aggiornalo e fagli fare una scansione veloce.

Fammi sapere cortesemente se ha rilevato qualche minaccia e soprattutto se l'ha rimossa.

Se hai altri dubbi o domande o sono stato poco chiaro, ti prego di non esitare a chiedere.

Come vedi faccio parte del "pronto soccorso informatico notturno" :lol:

leofelix, una domanda: ma non fa' prima a cancellare il file e ad installare il file hosts aggiornato (http://forum.wintricks.it/showthread.php?p=1552862#post1552862) ?

Thelastone, ti do' una dritta: in un blocco note se vuoi trovare una data parola basta che premi CTRL + T contemporaneamente, inserisci la parola che vuoi trovare e premi enter ;)
Dimenticavo di farti i complimenti: e' raro trovare un settantenne con cosi' tanta voglia di migliorarsi nel campo informatico :act:

@ leofelix
Grazie per tutto, soprattutto per la tua chiarezza, che per uno come me è essenziale.

@ ottobre rosso
Grazie anche a te, per l'idea e soprattutto per le tue parole. Con leofelix parlerò più tardi, perché è un "notturno".

Se ho capito bene, è più rapido cancellare di sana pianta il file Hosts e al suo posto installare quello scaricato da Winhelp2002, magari unendoci in fondo la giunta di Spybot?

Vedendo ora con Start>cerca>hosts al momento ci sono in Sistem32/drivers un file hosts e cinque file backup, cioè uno ogni volta che ho toccato hosts.
Da eliminare anche quelli?


A proposito di cassoeula: è quasi ora, eh??

Dopo potrei fare comunque lo scan con malwarebytes e quello con hijack. Che te ne pare?

A dopo

rieccomi:)
,va benissimo anche la procedura indicata dall'amico ottobre_rosso, che ringrazio, anzi direi che è più semplice per certi versi.

Io però in genere agisco in due modi diversi, o attraverso SpyBot S & D o attraverso WinPatrol che mi aprono direttamente il file HOSTS senza doverlo ad andarlo a cercare.

(Sono terribilmente pigro)

Quindi posso procedere con le modifiche che preferisco.

Nella maggior parte dei casi infatti mi limito a "ripulirlo" e quindi a dargli l'attributo di sola lettura.
Nei miei sistemi invece il discorso cambia.

in ogni caso, puoi procedere anche come tu stesso hai indicato, Thelastone, ma senza eliminare i file di backup.

Quindi procedi pure con uno scan con HijackThis (che è uno strumento di diagnosi e va saputo interpretare) postandone il log o in allegato o semplicemente incollato in risposta.

E poi una bella scansione rapida col MalwareBytes' AntiMalware che dovrebbe essere sufficiente per ripulire il sistema dalle infezioni rimaste.

Mi unisco inoltre ai complimenti che ti ha fatto ottobre_rosso in merito al desiderio di migliorare (e anche per la notevole rapidità nel comprendere) in ambito informatico.

Resto in attesa di riscontri

leofelix, ti ringrazio per la risposta ;)



[inizio OT]

x Thelastone: fino a due anni fa' sono stato anch'io un "nottambulo", dopo 14 anni a lavorare a turni... Ora, finalmente, lavorando a giornata, mi sono (un po'!) regolarizzato, anche perche' quando sto' al pc di notte alle mie spalle c'e' mia figlia che dorme, quindi, che lo voglia o no...

per la cassoeula stanno arrivando le prime gelate, quindi si, la risposta e' decisamente si ;)

[fine OT]

Ciao a tutti. Eccomi.

Compito fatto: file hosts eliminato come detto da ottobre_rosso (cosa estremamente rapida - molto più che stare a lungo con shift e giù premuti), reinstallato il file di Winhelp2002 (aggiornato ottobre 2008) e bloccati come detto da leofelix.

Al momento però (start>cerca>hosts) di file ce ne sono quattro da 603 k (che sono quelli di winhelp2002 compreso uno MVP e i cinque backup di prima da 920k cadauno; prima, per collegarmi a Internet dal pulsante di ff alla comparsa di google, è passato quasi un minuto e mezzo e penso di capire perché: l'amico nel motorino prima di dare il contatto, a forza di dire questo no, questo no, questo no, deve sudare sette camicie... Ma forse spadello di brutto.


Fatto lo scan con Hijack, eccolo qui di seguito.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.41.33, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmi\quick shutdown\qsd.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM1 2.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Downloads da Internet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wr eg_genpg&prodOS=011&gwCountry=IT&language=it&PURCH_DT_MONTH=04&PURCH_DT_DAY=10&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB5461M9J&application=305&modelID=EJ183AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar5.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar5.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ljntihwjrq] c:\documents and settings\hp_proprietario\impostazioni locali\dati applicazioni\ljntihwjrq.exe ljntihwjrq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Startup: Quick ShutDown.lnk = C:\Programmi\quick shutdown\qsd.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/service_components/control/activex/TmHcmsX.CAB
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://web.igo.fr//Installskyline/TEInstall/TE.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{996752F6-C227-426F-B1F4-8EBE05E5FD60}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM1 2.EXE

--
End of file - 8064 bytes


Intanto mando questo. Nel frattempo eseguo l'altro scan che mi hai consigliato e poi ti dico.

Io, come logico, non ci capisco niente, ma guardandolo un attimo, mi ha colpito un nome: ljntihwjrq A lume di naso non mi piace. Esiste?

A dopo

A rieccomi.

Durante l'installazione di Malwarebytes, è comparso un avviso di Spybot che segnalava un'importante correzione del registro; ho consentito alla modifica perché ho visto che il file che correggeva era quello di Malwarebytes.

Ecco di seguito lo scan con Malwarebytes.
(Certamente lo sai: il Bitware è il software che qualche volta uso per mandare fax)

Malwarebytes' Anti-Malware 1.30
Versione del database: 1412
Windows 5.1.2600 Service Pack 3

19/11/2008 23.32.08
mbam-log-2008-11-19 (23-32-02).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 48866
Tempo trascorso: 2 minute(s), 57 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bwprnmon.exe (Trojan.FakeAlert.H) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\BITWARE\NT\bwprnmon.exe (Trojan.FakeAlert.H) -> No action taken.


Ecco qua. Resto in attesa di pregiata vostra... :)

Ben ritrovato,
ho sorriso alla faccenda dell'amico del motorino, per qualche verso ho ripensato al celeberrimo "Tre uomini in barca, per non parlare del cane" di Jerome K. Jerome e non so spiegarmene il motivo :).

Dunque la voce in esecuzione automatica che ho evidenziato di seguito e che al lume di naso giustamente non ti piaceva (dal log di HiJackThis) non è una componente di sistema, temo proprio sia malware

O4 - HKCU\..\Run: [ljntihwjrq] c:\documents and settings\hp_proprietario\impostazioni locali\dati applicazioni\ljntihwjrq.exe ljntihwjrq

Esegui di nuovo HijackThis, quindi "Do a system scan only", selezionala quindi clicca su "FIX CHECKED ITEMS" (o "Fix Checked")
(Non temere, in ogni caso verrà creata una copia di backup, da poter eventualmente ripristinare)

In quanto alle rilevazioni di MalwareBytes' AntiMalware,
questa:
C:\BITWARE\NT\bwprnmon.exe (Trojan.FakeAlert.H) -> No action taken.

Sembrerebbe un falso positivo, come dici infatti fa parte del Fax BitWare.

Invece queste rilevazioni sono infezioni:

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

Indicano che hai contratto anche un "Rogue security software" o "Scareware" (un falso antivirus o falso antispyware che si è installato probabilmente a tua insaputa nel sistema), un dialer e uno spyware piuttosto rognoso, ma che non sono stati rimossi.

"No action taken", qualcosa mi dice che tu l'inglese lo comprendi e che non sei esattamente "l'Ultimo arrivato";) come il tuo orginale nickname lascerebbe intendere.

Quindi suggerirei di riaggiornare appena possibile il MalwareBytes' AntiMalware (nella versione che usi non ha gli aggiornamenti automatici) e di procedere con una scansione completa e per ogni malware rilevato indicargli di eliminarlo e inserirlo nella quarantena (cosa che in genere dovrebbe fare una volta decisa l'azione da intraprendere).

Unica eccezione al momento è per il file del driver del Fax BitWare che puoi inserire nella lista dei files da ignorare.

Nel caso non riuscissi a eliminare dalla esecuzione automatica quel malware indicato attraverso HiJackThis, ti indicherò che strumento usare per farlo fuori senza problemi.

Ci aggiorniamo allora, ok?:)

leofelix il notturno

P.S Il TeaTimer dello SpyBot S & D ti ha infatti avvisato che un driver del MalwareBytes si stava autoeseguendo. Puoi anche disabilitare il TeaTimer attraverso lo SpyBot

Hi leofelix!
You are wright. Diciamo che sono solo the One before Thelastone. ;)
Lo dicevo sempre quando ero dietro lo sportello PT a pagare vaglia e pensioni, che ero sprecato...

Ora, prima che arrivi un Moderatore con il gatto a nove code, ecco il compito.

Con hijack, item fixata. Ad una successiva scansione, lo straniero non compare più.

Con Malwarebytes' Antimalware aggiornato ed eseguito quanto mi hai detto, ecco qua:

Malwarebytes' Anti-Malware 1.30
Versione del database: 1412
Windows 5.1.2600 Service Pack 3

20/11/2008 11.05.20
mbam-log-2008-11-20 (11-05-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 48730
Tempo trascorso: 2 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


Spybot mi dice: Complimenti, nessun pericolo rilevato.

Oggi è una bella giornata di sole, il mare è calmo e grazie a voi il PC ed io dovremmo stare bene di salute: che posso volere di più?

Ciaooo, a risentirci. Enrico :)

Salve!

Dopo tutta questa tiritera, adesso avrei un problemino: come faccio ad eliminare una voce dal file Hosts?

Mi spiego: molti dei links a destra di Google portano a www.googleadservices.com, ma mi compare la finestra: Impossibile connettersi.
Allora Start>cerca>hosts >trova (ctrl+t - grazie ottobrerosso!) ed ecco che l'url è lì. Come ce lo tolgo?

E già che ci sono: ho notato che è parecchio più lento nell'avvio. Non è che devo cancellare qualcosa?

Ciao

hai aperto il file Hosts con Notepad, giusto? selezioni l'url, lo cancelli e salvi il file

;)

dimenticavo: quando affermi che e' piu' lento nell'avvio a cosa ti riferisci? all'avvio del pc o di internet?

Ciao ottobre_rosso

Con Blocco note, ma è lo stesso.
Lo avevo già fatto. Il file lo ha salvato (come documento di testo) e di fatto nell'elenco non c'è più www.googleadservices.com, ma cercando di collegarmi, continua a dirmi: firefox non può stabilire una connessione con il server www.googleadservices.com esattamente come prima.

Magari dico una fesseria, ma forse perché ci sono i vari files di backup?

Parlavo della connessione ad Internet, non sono stato chiaro, sorry...

congratulazioni a tutti e tre (a te, al PC e anche a Wright;))


[EDIT] ops .. mi era sfuggito i resto del 3D, ripasso per capire meglio di che si tratta (ma aprire direttamente www.google.it no?)

Grazie! :) :) :)

Me ne sono accorto che non ero stato stato affatto chiaro.

Cioè: aprendo una qualunque pagina di Google, sulla destra ci sono spesso links sponsorizzati, ma a volte interessanti, se non altro per confronti.
Molti di questi fanno capo al server www.googleadservices, che era una delle voci del file hosts. Trovatala, l'ho cancellata ed ho salvato il file. Ora in quel file non c'è più, (il file è stato salvato come documento di testo) ma nonostante questo l'accesso al server risulta sempre bloccato.

Come detto ad ottobre_rosso, non sarà mai perché ci sono diversi file hosts di backup? o è una fesseria?

allora, ora capisco meglio.

Io gli ads di google li evito come la peste (non sempre si rivelano così interessanti, talvolta ci si trovano sorprese poco gradevoli: esempio link a siti che distribuiscono malware, ma ben camuffati. In Firefox uso alcune estensioni per non visualizzarli: da adblock plus, no script a CustomizeGoogle).

Eliminando la stringa www.googleadservices.com dal file Hosts hai evidentemente e inconsapevolmente bloccato la visualizzazione di questi link sponsorizzati.

Era questo che intendevi?
Se sì puoi sempre inserirla di nuovo

[EDIT] intanto se vuoi cambiare antivirus qui
http://forum.wintricks.it/showthread.php?t=139184
c'è una interessante promozione :)

Vedi che qui compare il mio analfabetismo...

A parte che non sapevo di questi possibili rischi (avviso che appendo all'orecchio!), pensavo che agli url presenti nel file Hosts fosse impedito l'accesso, non l'opposto e che perciò, eliminandone uno dalla lista, lo avrei per così dire liberato.

Riguardo al Bit Defender e all'offerta, pensi che sia molto diverso o migliore di Avira? Io non ho né cracks né keygens nel mio pc, ma uno che automaticamente cancella tutto quel che trova mi lascia un po' così...

in effetti dovrebbe essere così, però da come è posta la cosa si direbbe che nel tuo caso rappresenti una eccezione:

"Il file HOTSTS e' un banale file di testo che contiene una lunga lista di siti o server web, accanto a ogni voce trovate la dicitura 127.0.0.1

In parole povere questo significa che il computer NON potrà raggiungere nessuno degli indirizzi internet accanto a cui è posta tale numerazione"


Ma WinXP non dovrebbe avere di default un file HOSTS modificato, dovrebbe essere presente solo "localhost 127.0.0.1".

Che ci sia invece qualche altra voce che è stata aggiunta a impedire la visualizzazione degli ads google?

Io proverei a pulire completamente il file HOSTS e a questo punto anche a eliminare i backup relativi(magari salvandoli in altro supporto)

In ogni caso accade lo stesso anche se tenti la stessa operazione con Internet Explorer?

-------------

In quanto al BitDefender 2009 offre una maggior protezione rispetto ad Avira AntiVir free (che è in ogni caso molto valido ma con delle limitazioni), ha un antispyware integrato, controllo degli script (opzionale), controllo dei cookies (opzionale), controllo delle connessioni HTTP, controllo della rete locale, controllo della posta in ingresso e in uscita, ha aggiornamenti piuttosto frequenti.

E' disponibile anche in italiano.

Se la tua macchina però non ha una dotazione hardware recente o è scarsa (poca RAM e un processore poco potente, intendo), allora meglio rimanere con Avira

Allora, comincio dal fondo.

La macchina Pavillon 3225 HP, Pentium 4, 3.00 GHz, bus 4x200Mhz, 511 MB ram, GeForce 6200SE. Non è giovane, ma nemmeno obsoleto.

BitDefender: la tua esperienza conta molto, e visto che è migliore di Avira e che è gratis per un anno, dopo lo scaricherò e mando Avira a dormire. Tra un anno ne riparleremo: in un anno succedono tante cose...

File HOSTS: succede la stessa cosa anche con IE.
Però, visto quello che fai tu, tipo adblock, penso che degli ads di Google posso benissimo fare a meno, ma del file hosts no. Se qualcosa è stato aggiunto a mia insaputa, certamente è anche nei file di backup.
A proposito, l'amico del motorino prima di dare il via va a fare il giro di tutti gli hosts, anche dei backup, o no? Sono curioso.

In ogni modo, adesso cancello tutti gli hosts che ci sono, installo il Winhelp2002, ci aggiungo anche quelli di Spybot (accidenti, in quei file c'è almeno mezzo mondo che si scopa l'altra metà! Un paio di anni fa ne ho aperto uno a caso e mi sono trovato davanti due ragazzini nudi che si toccavano!), dopodiché (S) . Sorry for you...

Buon lavoro!

la tua macchina ce la fa tranquillamente.. BitDefender AV 2009 non è leggero come dichiarato ma nemmeno un mattone come Il Panda Antivirus PRO 2009 o il Norton, forse poco user friendly, alcune modifiche alle impostazioni le devi fare tu, il controllo script lascia a desiderare e così l'antiphishing (ci sono estensioni gratuite per Firefox che fanno di meglio) quindi tanto vale non attivare questi due controlli.

A proposito, ho creato un account presso la BitDefender registrando il prodotto e la mia licenza scade tra 997 giorni, quindi anche le tua presumo... e per 3 anni siamo a posto

Io però non ho ancora capito cosa intendi per "amico del motorino" (anche se lo trovo divertente lo stesso) e se poi avevi già fatto le modifiche al file HOSTS come ti aveva indicato ottobre_rosso.
Il Mistero di infittisce:)

Ti auguro la buona notte (o buon giorno) intanto

Sono ancora qui.
Per il Bitdefender, niente da fare: ho provato cinque volte, ma non si collega (Il server impiega troppo tempo a rispondere. Tempo scaduto: riprova) e per altre tre volte non mi prendeva la password.

L'amico del motorino è una mia fantasia: è quel qualcosa che all'avvio del pc dalla cpu parte(...), va a fare il giro del floppy, del cd, del boot, cosa deve caricare e cosa no, e dunque anche nel file hosts, no? Se sono tante voci, anzi tantissime, gira come una trottola... poraccio!

Va be', scherzo; ma pensa se ci fossse davvero!

Si avevo fatto tutto come di dovere; poi stasera ho ripulito tutto come detto e reinstallato il winhelp2002 e il resto di Spybot.

Ora mi sembra tutto ok

bene allora col file HOSTS hai risolto, se ci fossero altri problemi non esitare a chiedere.
Anche se continuo a pensare che te possa dare lezioni a molti di noi:)

Per il BitDefender mi pare che alla fine hai risolto poi.
La macchina reagisce bene all'impatto?
Ti auguro buona serata e libera dal malware;)

A proposito, l'amico del motorino prima di dare il via va a fare il giro di tutti gli hosts, anche dei backup, o no? Sono curioso.


credo che faccia proprio come hai detto: anche sul mio pc, con entrambi i sistemi operativi, da quando ho caricato il file hosts suggerito quì mi ha parecchio rallentato l'accesso a Mozilla

Hi. Sono arrivato solo adesso.

Sì, con hosts facciamo che vada bene, fin che poi mi stufo e cancello tutto definitivamente e lascio in bianco, solo 127.0.0.1, tanto per vedere se si velocizza un po' e

(grazie)...no, Giurin Giuretta, è solo l'impressione; è che penso molto, e qualche volta faccio centro...

Voglio dirvi una cosa (spero che non mi bastonino): voi ragazzi avete la mia invidia più totale per la vostra grande competenza, ma anche la altrettanto totale sincera ammirazione per la vostra umiltà che dimostrate per aiutare quelli come noi che spesso sparano pirlate. Là fuori, basta che sappiano appena un po' di più come funziona la macchinetta, che ti guardano e ti parlano come se puzzassi.

Per il BitDefender invece no, niente da fare, ho provato almeno venticinque volte, sempre perché non mi accetta la conferma della password. Almeno credo, perché è l'unico campo che mi lascia aperto quando dopo cliccato sull'invio mi ritorna alla pagina precedente con una scritta rossa sopra e-mail Adesso riprovo un po', poi vedremo

in questo momento sto scaricando il BitDefender!
ho dovuto imparare anche il cinese: lassù c'era scritto cambia il nickname.

Infatti ho aggiunto un 1 a quello che avevo messo, ed ecco che ha cambiato pagina...

Ma ieri solo una volta era apparso rosso ma non lampeggiava e tutte le altre volte di seguito, l'aveva sempre preso. Ok a dopo

eccomi BitDifeso

C'è voluto un mucchio a registrarmi, perché io mettevo il seriale col copia e incolla e non lo prendeva mai. Poi, lampadina, l'ho messo a mano et voilà. A parte che dal collegamento sul desktop non lo fa partire, ma domani è un altro giorno. Adesso... (S)

Buon lavoro

Thelastone, per curiosità: fammi sapere se Firefox si velocizza o meno ;)

Come vedi non ho perso il vizio di fare il "nottambulo" ;)

'notte

Sì, decisamente sì: dal click sull'icona di Mozilla>componi>startpage di Google venti secondi; ieri oltre il minuto.

Anche BitDefender mi dice che non ho problemi.

Ora sono senza Hosts in assoluto. Posso essere tranquillo così o è necessario reinstallarlo?

ciao Thelastone
(grazie per il ragazzo, fa sempre piacere a un ragazzo del '59 come me sentirsi chiamare tale;)).
Per il BitDefender immagino che ti abbia fatto disinstallare ad-aware 2008 (non è una gran perdita: il decadimento di ad-aware è tristemente iniziato con le versioni 2007) in quanto incompatibile.

Vuoi dire che hai eliminato ogni traccia del file HOSTS o lo hai semplicemente svuotato?
Insomma, aprendo SpyBot per esempio alla voce file HOSTS cosa leggi?

Ciao leofelix
Be', uno del 38 puo'...

No, ad-aware 2008 c'è ancora, Bit non mi aveva segnalato nulla. Adesso ho provato ad aprirlo, ed agisce. Una cosa però ho notato: chiudendolo, tutte le icone del desktop erano sparite e sono ricomparse, velocemente ma gradatamente. Puo' essere un sintomo?

Invece con Spybot, la pagina di Hosts è bianca, che più bianca non si puo'. Meglio che rimetta i files di Spybot? Così è come andare a dormire con la porta aperta?


Be', difatti non funziona. L'ho lanciato, ma quasi subito mi ha dato un errore: Ad.aware sarà chiuso. Ok, buonanotte. L'ho già eliminato

Giusto un ragazzo del '38 può:)
Erano sparite le icone del desktop tentando di aprire ad-aware2008? mumble.
E dopo che lo hai disinstallato l'evento si è verificato ancora o si era verificato anche in altre occasioni?

In quanto al file HOSTS io lescerei solo la voce relativa localhost 127 e bla' bla' bla', però nessuno e nulla ti vieta di aggiungere anche le voci di SpyBot.

--------------
In quanto alle porte, per serrarle col lucchetto ci vorrebbe un Firewall.
Se ti colleghi attraverso un Router dovrebbero risultare già tutte nascoste.
Poiché il tuo PC non è recentissimo, se installassi un Personal Firewall di terze parti temo che i rallentamenti del sistema potrebbero essere vistosi

Allora, ho fatto diverse prove, ma non è successo più. Altre volte ogni tanto ne trovavo sparite due o tre, o meglio svestite (...) cioè senza la volpe di FF o la E di IE, ma tutto tornava normale in meno di un secondo. Come se il pc fosse stato stanco. Se ricordo bene, dopo che avevo fatto un lungo lavoro, tipo un download di un'ora o simile.

Per il file Hosts, la voce 127 ecc, DOVE la metto? In spybot non si scrive nulla.

Mi collego con un Modem normale Thomson st330, che fu di Alice, per due soldi su eBay; un firewall lo avevo (ZoneAlarm) ma poi l'ho tolto perché tutti i momenti: ZA ha impedito... ZA ha impedito... e io ho impedito lui.

Ah, io solo 1035 giorni...

dunque, il file HOSTS.TXT lo trovi nel percorso

C:\Windows\System32\drivers\etc

e deve avere questo contenuto (senza le virgolette ovviamente)

"# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost "

-------------

In quanto al tuo modem, lo colleghi alla porta USB o attraverso un cavo di rete?

In ogni caso questi benedetti firewall sono fatti più o meno tutti così, lì a far domande continue, talvolta inopportune e fastidiose.. a meno che non si dica loro "Tacete, non avvisatemi se non delle cose che possono compromettere seriamente il funzionamento del sistema!"

--------

Wow, una "licenza breve" per il BitDefender :p

;)

Hi :)
Ho visto il link, ci ho fatto un giro veloce e ci tornerò. ;)

Mi pare che la situazione sia precipitata.
Comincio dal fondo.

Tre anni sono lunghi, e che sia del 2008 oppure 2009, va bene così: chi vivrà vedrà. (tks).

Modem: porta USB e telefono. No rete (sto da solo).

Ora le dolenti note; mi dispiace ma se voglio essere chiaro devo dilungarmi.
(Se questo non è il posto giusto per parlare di questo, mi dispiace. Spostatemi...)

Quoto il mio primo post: non riuscivo a scaricare software per mettere su DVD alcune mini DV di mio nipote. Risolti i problemi di download e di infezioni varie, (a-ri-tks) col pc lavato e stirato, navigo e scarico Virtual Dub. Con questo riverso sull'HD la prima cassettina, con V.D. taglio tre scene non volute, riunisco il tutto ma rimangono 20 Giga e spiccioli (AVI).

Con SONIC che c'è in xp riesco a mettere tutto in un DVD, che il lettore DVD legge benissimo, ma sono 4,6 GB. Se in un CD ci stanno 80 minuti... bisogna comprimere.
Giro e trovo Any Video Converter, converto da AVI a Mpeg4 ma il lettore DVD non lo legge; Mpeg2 - idem ed inoltre Virtualdub non li supporta.

C'è il tanto famoso Nero, chi sa mai. Scarico il trial, seriale ecc, comincio l'installazione, e a metà (circa mezz'ora) si interrompe compare una finestra:
Si è verificato un errore in Nero. Ripetere installazione. Ripeto, idem come sopra. Elimino Nero e tutti i suoi parenti, ma nel frattempo mi ha rinominato e cambiato le icone a tutti tutti i files AVI che avevo, ha sparato pezzi da tutte le parti. Ma quello che più conta è che le icone del desktop sono di nuovo sparite tutte e ci hanno messo un bel momento a ricomparire, una alla volta e "svestite", per tornare normali lentamente.

Tutto questo ieri notte.
Oggi pomeriggio provo a masterizzare un dvd con Sonic, e a metà strada ricompare la finestra: Errore in Sonic, chiudi.
Un po' dopo, provo a scaricare dalla videocamera un'altra cassettina, e l'immagine nel preview è tutta a quadrati (quilting ho letto nell'help) ma io non avevo usato compressione, ma direct stream copy.

Se prima ci capivo poco, be' adesso più niente. Ho provato a riavviare il pc, ed anche il desktop e relative icone appaiono a strisce e lentamente, sembra con sforzo.

E mo'? Debbo suicidarlo o spararmi? Mio figlio mi direbbe: Passa a mac...
Intanto Bit defender e Malwarebytes mi danno tutto ok.

Oddio si potrebbe anche risolvere con una installazione di Ubuntu Linux che costa decisamente molto meno (è completamente gratuito) e non ha nulla da invidiare in quanto a effetti grafici a un MacOsx o a Vista;)

Ma tornando a XP e alle icone che sfarfallano, succede.
Con Tweak UI che trovi qui
http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Puoi modificare alcune impostazioni di XP, tra queste puoi istruire il piccolo e utilissimo software targato Microsoft di ricostruire le icone del desktop "Rebuild icons" (il programma è solo in inglese).

In quanto però alle icone cambiate di files associate a diversi programmi si dovrebbe trattare di modifiche alle associazioni al registry: installando NERO, CDBurnerXP assieme a un programma che svolge le stesse funzioni come Sonic (che è in genere molto limitato nelle versioni disrtibuite coi laptop) non è stata una buona idea.

In quanto a NERO offre anche uno strumento per eliminare ogni traccia dal sistema e dal registry come conseguenza.
Puoi provare a pulire con questo strumento (che eliminerà anche NERO)

http://www.nero.com/ita/tools-utilities.html#tab4

Le altre associazioni le potresti ripristinare manualmente.

Per il resto conosco poco o punto le altre questioni per masterizzare certi formati su DVD o CD..
mi chiedo se questo programma gratuito potrà tornare utile

http://www.mrbass.org/dvdrip/

In caso prova ad aprire una nuova discussione sempre in questa categoria sulle problematiche relative, ok?:-)