PDA

Visualizza versione completa : Windows Seven Comparsa improvvisa di finestra Dos relativa al software JK DefragGUI



Lo Zio T
07-08-10, 16: 29
Buongiorno a tutti :bai

Tempo fa avevo disinstallato il programma JKDefragGUI e non ho riscontrato problemi o difficoltà.

Dopo aver fatto questo in pratica ogni sabato sempre verso le 16.00 mi compare una finestra DOS che chiudo semplicemente cliccando sulla classica "x". Il contenuto della finestra che mi appare è il medesimo di un log file che trovo salvato in: C:\Users\-\AppData\Local\Temp\.

Vi lascio sotto spoiler il file salvato datato oggi e intitolato JkDefrag20100510193416.txt:

16:00:00 JkDefrag v3.36
16:00:00 Date: 2010/08/07
16:00:00 Windows version: v6.1 build 7600
16:00:00 Commandline argument '-l' accepted, logfile = C:\Users\-\AppData\Local\Temp\JkDefrag20100510193416.txt
16:00:00 Commandline argument '-a' accepted, optimizemode = 3
16:00:00 Commandline argument '-d' accepted, debug = 1
16:00:00 Commandline argument '-s' accepted, speed = 100%
16:00:00 Commandline argument '-f' accepted, freespace = 1.0%
16:00:00 NtfsDisableLastAccessUpdate is active, ignoring LastAccessTime for SpaceHogs.
16:00:00 Processing 'C:'
16:00:00 Opening volume '\\?\Volume{d6c860ed-a7bc-11de-8a4b-806e6f6e6963}' at mountpoint 'C:'
16:00:00 Input mask: c:\*
16:00:00 Phase 1: Analyze
16:00:01 This is an NTFS disk.
16:00:32 Phase 2: Defragment
16:01:53 Phase 3: Fixup


Alla fine non è un disturbo la comparsa di quella finestra Dos sia ben chiaro, però sarebbe curioso sapere di cosa si tratta (anche se mi sembra un semplice resoconto delle classiche operazioni che faceva il programma quando era installato) e sopattutto da cosa è dovuto. Probabilmente sarà qualche file del software che è rimasto nel sistema, però non saprei dove cercarlo per eliminarlo. :boh

:thx per l'aiuto

LadyHawke
07-08-10, 18: 05
Ciao Zio T

il primo posto dove darei un'occhiata è la cartella \windows\tasks per vedere se è presente una operazione pianificata, anche se la disinstallazione del programma avrebbe dovuto pulire tutto (cosa che sappiamo non sempre accade)

In mancanza di accenni là dentro, proviamo a vedere se ci dice qualcosa un log di HJT (http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe)


:bai

Lo Zio T
07-08-10, 18: 35
:bai Lady e :thx

Questo è il contenuto della cartella C\windows\tasks:

http://a.imageshack.us/img251/9828/immagineow.jpg
Link (http://a.imageshack.us/img251/9828/immagineow.jpg)

Dici che devo cancellare le voci che si riferiscono a JK Defrag?


Mentre questo è il log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:17, on 07/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E171517D-EF2F-4A8A-BB08-60A4D5FB8176}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Miei programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 5690 bytes

LadyHawke
07-08-10, 18: 56
Si, cancella pure quelle voci, e se non hai più nulla di installato di McAfee anche le due voci sottostanti (quelle che iniziano con Mc...)
Assicurati che la disinstallazione del programma abbia eliminato anche le cartelle.

Il log è a posto :hap


:bai

Lo Zio T
07-08-10, 19: 01
Assicurati che la disinstallazione del programma abbia eliminato anche le cartelle.

Si, McAfee l'avevo disinstallato tempo fa usando il tool apposito ed avevo poi pulito il registro con Ccleaner.

Procedo con l'eliminazione delle voci.

:thx per l'aiuto

:bai

Kirk78
11-08-10, 15: 41
Strano che CCleaner non ha cancellato le voci :boh .... ce n'è forse uno migliore? L'ultima se non erro è la Version 2.34.1200
:bai