| Autore |
 Discussione  |
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 15/03/2007 : 23:43:45
|
Ciao Yves,
hai ragione, ho capito da subito che si trattava di qualche nuova manovra invasiva di microsoft, magari legata a questioni pubblicitarie. Il log di Outpost indicava chiaramente che erano tutte connessioni richieste dall'applicazione di MSN (24 porte aperte!!!).
Quello che mi fa strano è che io non ho mai fatto un upgrade di Msn, ho ancora la versione 7.5 e finora non mi aveva mai dato noie. Ieri invece ha avuto dei comportamenti stranissimi, anche quando il mio interlocutore voleva inviarmi dei file o viceversa. Insomma, comportamenti insoliti e nuovi.
Ovviamente, bloccando ogni volta quelle richieste di connessione (almeno 5-6 volte), alla fine si è chiusa la conversazione, nonchè l'applicazione.
Non ho esitato ad usare, quindi, aMSN che sfrutta soltanto 4 porte, non ha mai dato problemi nemmeno quando avevo la linea adsl debole (mentre il prg di $ me ne dava eccome!)e soprattutto non deve far pubblicità a niente e a nessuno. W l'open source!!!
Comunque ho fatto diverse scansioni anche dall'altro SO (ho un multiboot). Pare che non mi sia beccata niente per fortuna. Outpost ha fatto il suo dovere alla grande!!
Grazie Yves, a presto.
(scusate per il link incoscientemente postato)
|
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/03/2007 : 00:04:14
|
Nessun problema per il link, so che incoscientemente queste cose non saltano subito all'occhio e a volte lo faccio pure io  , questa volta l'ho puntualizzato perchè (vista la tua richiesta) sono andato a "sbirciare" con Linux il link (certi "artefatti" su di lui non agiscono..), Ti (Vi) ripeto, non so che succede, ma a me la storia del nuovo MSN Live (anche se usi il vecchio, le funzioni sono state implementate nei loro server) non mi convince per niente, non do la colpa a Microsoft, non ho alcuna prova concreta, non è impossibile che qualcuno stia sfruttando un qualche servizio per far "porcherie", tipo quello che veniva utilizzato nel servizio "messenger" per far apparire finestrelle pubblicitarie, insomma, per adesso posso solo dire che da quando ho a che fare con lui (su quello di mia moglie..) ci passo un bel pò di tempo, e che prima non succedeva, ma è una constatazione mia e mia moglie à la testa dura (per questo la amo  )..
Ciao. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 16/03/2007 : 00:22:21
|
Dopo l'excursus torniamo al problema di Nyla...
Visto che abbiamo quel pezzo di log, proviamo a lavorare su quello 
Quella voce F2 fa schifo, e riguarda una modifica ad una chiave di registro e oltretutto non puoi utilizzare HijackThis, quindi dovremo agire a mano, come nei tempi antichi.
Intanto scarica RegSeeker: htt*://[www].hoverdesk.net/freeware.htm ti servirà...
Ora ascolta bene quello che ti dico e segui l'ordine di azione senza essere connessa (per sicurezza)
1) Vai su Start > Esegui... e scrivi "regedit" (senza virgolette).
Cerca la chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon e clicca su "userinit", troverai una stringa con scritto "C:\WINDOWS\system32\userinit.exe," che è valida, seguita dal percorso del file C:\WINDOWS\system32\lexmark-speed.exe che dovrai cancellare (mi raccomando di tenere la virgola dopo userinit.exe)
2) Apri TaskManager e chiudi il processo lexmark-speed.exe
3) Vai in C:\WINDOWS\system32\lexmark-speed.exe ed elimina il file in questione (e svuota il cestino)
4) Apri RegSeeker, seleziona l'italiano (in alto a destra su "Languages"), vai su "Pulizia del registro", assicurati che siano spuntate tutte le caselle escluso "Servizi non validi" e clicca "OK!", a fine scansione vai su "Seleziona" (in basso a sinistra) e scegli ed elimini tutte le voci *verdi*
A questo punto, se abbiamo fortuna, puoi inviare un log di HijackThis per vedere il resto delle voci da fixare.
A presto e in bocca al lupo 
|
Modificato da - Floatman in data 16/03/2007 00:24:18 |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 19/03/2007 : 21:26:50
|
Allora ragazzi grazie di cuore...ho scaricato quel programma. Sono riuscita a trovare Software\Microsoft\Windows NT\CurrentVersion\Winlogon, non HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Poi C:\WINDOWS\system32\lexmark-speed.exe non c'e'.
Sono andata sul programma ma mi rifa lo stesso problema, si riavvia la schermata windows e esce dal programma. |
Modificato da - Nyla in data 19/03/2007 21:52:20 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 22/03/2007 : 20:32:55
|
ti do il percorso in dettaglio:
start\esegui\digita :regedit \ok
nella videata del registro clicca sul segno + per fare il percorso partendo da HKEY_LOCAL_MACHINE POI Software \Microsoft \Windows NT \CurrentVersion APRI LA CARTELLA Winlogon
sul lato destro trova la voce Userinit
in essa ci dovrebbe essere scritto questo:
c:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\lexmark-speed.exe
clicca su con destro e modifica immettendo questo:
c:\WINDOWS\system32\userinit.exe,
facci sapere.
|
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 26/03/2007 : 20:55:17
|
| Solo da li si puo accedere al regedit? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/03/2007 : 21:36:52
|
| Puoi andare in C:\WINDOWS\system32\regedit32 ma è più comodo farlo da "Esegui..." |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 27/03/2007 : 22:21:08
|
|
Niente non me lo carica. Mollo la presa, ci abbiamo provato ragazzi...qualcuno è più forte di noi... Purtroppo sono sotto assedio e dovevo aspettarmelo. Mi sono trovata anche dei file di testo sul desktop cons critto dummyes e altre cattiverie del genere Pazienza :) Siete in gamba! Grazie di cuore. |
|
|
|
Discussione |
|
Lotusmonitor
Forum Bloccato
