| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 23:02:51
|
ricordati che tu non l'hai disinstallato ma cancellato la catella..quindi windows pensa che sia ancora al suo posto..quindi tu adesso tenti di disinstallarlo dal pannello di controllo o con i pulitori del registro che fungono anche per questo come regcleaner..
ciaooo |
 |
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 25/11/2005 : 23:24:20
|
ok Vanx..pensavo che quel programma (xp-antispay) eseguisse una disinstallazione completa
ho pulito il registro con regseeker e spero abbia eliminato tutte le kiavi nn più necessarie
(cmq ho fatto un backup del registro per ogni evenienza)
allego il mio nuovo log (sarebbe più appropriato dire look....ehehehe)
Logfile of HijackThis v1.99.1
Scan saved at 23.22.44, on 25/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX08.181\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
ke ve ne pare?
vorrei sapere se ci sono altre voci che devo fixare
mi è rimasto un dubbio a proposito del servizio di messagistica immediato....se nn è un virus che lo attiva ma è solo una specie di spam....vuol dire che qualche porta del mio computer è bella spalancata e l'unico modo che ho per nn avere quella rottura è disattivare il servizio come mi ha suggerito Yves (attualmente col servizio disattivato nn si fa più vedere)..o esiste un'altro modo?
ciaooo!!! 
p.s.: il nod32 che ho installato è una versione a tempo (30 gg) mi consigliate di comprare il programma completo?
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 26/11/2005 : 05:43:58
|
Nod32 (da cosa ne so) è forse uno dei migliori a pagamento, quindi quei soldini li vale tutti, per il servizio di messaggistica immediata (viene attivato di "default") non preoccuparti più di tanto, a volte mi faccio "fregare" anch'io dopo un formattone se non mi ricordo di disattivarlo a tempo  ...
Per quanto riguarda la voce in msconfig vale lo stesso discorso di sopra, per farlo "resuscitare" ci vuole un comando specifico nel menu start -> esegui (che ora non ricordo, e non ho nemmeno voglia di ricordare.. ...viva Gaim!)
In quanto al log, come già detto in precedenza, non è malaccio, sorveglia e di tanto in tanto passaci adaware e spybot s&d (come si deve fare regolarmente con i sistemi Windows). Se sono passato a Linux una ragione principale era quella, alla fine era tutta una lotta (specialmente su internet...)
Non so se già lo usi, ma Mozilla Firefox è molto più robusto e meno "ramazza spazzatura" di Internet Explorer, quindi già con lui ti togli un "mal di pancia" (ha estensioni e temi a vendere e tutto rigorosamente free..quindi lo puoi pure personalizzare), per la posta il mio preferito e Thunderbird (sempre Mozilla), se poi cerchi ancora la "cigliegina sulla torta" c'è pure "mozilla backup", ti permette i backup (ed il ripristino) dei due e in caso di un formattone non hai problemi per restaurare mail, preferenze, rubrica...insomma, gratuiti, funzionali e funzionano divinamente bene...
htt*://[www].mozilla.org (cerca le versioni in italiano )
htt*://mozbackup.jasnapaka[.com]/translations.html
Ciao. |
Modificato da - Yves in data 26/11/2005 06:02:25 |
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 26/11/2005 : 09:39:59
|
Adesso è comparaso il vero responsabile
C:\WINDOWS\System32\wuauclt.exe ----> Worm or Trojan
Questo signore lavora in random,cioè replica sè stesso con nomi a caso.
Esegui questo procedimento
Avvia normalmente il pc. poi vai in Star - Esegui e digiti msconfig premi invio
Nella form che ti appare clicca sull'ultima linguetta "Avvio" e cerca questo C:\WINDOWS\System32\wuauclt.exe
togli la spunta e clicca su applica (se non c'è è meglio continua con la procedura)
poi clikka sulla linguetta BOOT.INI e seleziona /SAFEBOOT clikka su applica poi su esci.
A questo punto il pc si riavvia in modalità provvisoria quando ti compare la schermata di avvio vai quì
Star - Esegui e digiti cmd e premi invio
alla schermata che ti compare (è nera) digita cd\ e premi invio
dopo digita cd C:\WINDOWS\System32 e premi invio
adesso sei nella cartella System32 digita del wuauclt.exe e lo cancelli
poi vai in Start - esegui e digita regedit poi premi invio
E' sempre bene eseguire una copia di regedit (clicca sulla prima voce "Risorse del computer" e dopo clicca sul menù file - esporta,ti compare una finestra,segli il percorso e il nome file (es. puoi crearti una cartella dove vuoi nominadola "Copie regedit" e per il nome file puoi mettere la data "Copia 26_11" e dopo clicca su salva
cerca queste chiavi nel pannello di Sx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
cliccando sopra alla chiave (pannello di Sx)vedi se nel pannello di Dx ci sono dei valori come questo
C:\WINDOWS\System32\wuauclt.exe se compare fai clik sopra col Dx del mouse e al menù che ti compare
clikka su elimina
lancia HJK ,disabilita ripristino di configurazione (vedi FAQ per istruzioni) e fixa queste voci
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
Riavvia il sistema. Esegui una scansione con spyboot e una scansione con Bitdefender.
Eseguite le scansioni pulisci il registro con regsseker se non ce l'hai htt*://[www].pianetapc.it/downloads.php?id=96 finita la scansione seleziona tutte le voci ed eliminale.
dopo posta un nuovo log.
Consigli di togliere dai processi di avvio queste voci
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinZip\WZQKPICK.EXE
Non vuol dire disinstallare li puoi togliere da msconfig solo dai processi di avvio
inoltre puoi disinstallare Acrobat reader (se è la copia per sola visualizzazione)e sostituiscilo con questo Foxit PDF Reader htt*://[www].foxitsoftware[.com]/download.htm (puoi solo vedere i file e stamparli),ma è veramente leggero,togli l'immagine di sfondo sul desktop (1 immagine mangia 2 Mb. di ram)
a problema risolto (quando ne sei veramente certo)rifai la copia di regedit e sovrascivi quella creata prima,inoltre crea un nuovo punto di ripristino Start - programmi - accessori - utilità di sistema e scegli l'opzione crea nuovo punto di ripristino
ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 26/11/2005 : 09:47:02
|
brava alex...(io manco me nero accorto che quel tizio li non c'era nel primo log)...
ciaooooo |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 26/11/2005 : 11:29:43
|
Alexsandra sei un mito!
un idea del perchè nn si vedeva nel 1° log ce l'avrei...
era ancora installato norton...è possibile che il virus avesse messo sotto controllo norton?
cmq faccio tutto quello che suggerisce alex e posto il nuovo log.
per Yves----> Mozzila l'ho installato dopo averne avuto notizia su questo forum, anche perchè spyblaster lo richiama e se ho ben capito è un browser come IE (anzi meglio da quello che mi dite)
vuol dire che se uso mozzilla posso buttare via IE?
scusate le domande banali..tutti i programmi consigliati li ho scaricati ed eseguiti senza stare troppo a vedere le caratteristiche l'uso e le potenzialità....me li studierò a fondo appena ho ripulito il sitema
grazie e ciao!!  |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/11/2005 : 11:41:47
|
no..non buttare via IE..potrebbe sempre servirti per fare gli aggiornamenti dalla microsoft..(anche perchè IE non si può buttare via..eh eh provare per credere)
ciaoooo |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 26/11/2005 : 13:10:13
|
ok tutto fatto
bitdefender e spybot nn rilevano minacce..sembra tutto pulito
ecco il nuovo log
Logfile of HijackThis v1.99.1
Scan saved at 13.02.15, on 26/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\WinRAR\WinRAR.exe ------> mi sembrava di averlo tolto......
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX00.616\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
mentre il seguente è il vecchio (come chiesto da alex)
Logfile of HijackThis v1.99.1
Scan saved at 23.22.44, on 25/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX08.181\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
se organizzate un concorso del tipo "miglior LOG 2005"...io mi inscrivo...ehehehehe
per Alex----> intanto grazie per il tuo prezioso aiuto che va anche a Vanx e a Yves
poi...che dolore che mi dai...togliere l'immagine dallo sfondo... .....nelle lunghe giornate di lavoro è di conforto..cmq se vedo che migliora le prestazioni farò il sacrificio
ciaoooo e grazie a tutti!!! 
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/11/2005 : 13:39:09
|
Adesso il log è pulito per togliere dall'avvio
C:\Programmi\WinRAR\WinRAR.exe lo trovi quì
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
e segui la procedura di prima.
Vedo ancora Bitdefender in missing,lo hai disinstallato e einstallato?
eventualmente disinstallalo e lancia regseeker e dopo lo reinstalli.
Sistemati questi 2 problemi il log è Ok.
Complimenti
|
Modificato da - n/a in data 26/11/2005 13:41:22 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/11/2005 : 15:29:22
|
perchè togliere l'immagine di sfono..questa non l'ho proprio capita...
ciaoooooo |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 26/11/2005 : 15:57:47
|
hai ragione Vanx a proposito di IE...nn lo posso buttare via...è il navigatore di XP...nn funzionerebbe più un tubo senza.
per quanto riguarda lo sfondo alex dice che impegna 2 Mb della Ram e quindi se uno sta col collo tirato (io ho 256 mb ed ho difficoltà a trovare memorie da aggiungere perkè il mio comp ha già 5 anni!!!) meglio togliere tutto ciò ke prosciuga la ram
per ora mi sembra ke il comp gestica egregiamente XP.....per cui lo sfondo lo tengo.
su certi giochi in rete che faccio sarebbe meglio toglierlo perkè con la grafica si rallenta molto tutto.
sto facendo una ricerca su wuauclt.exe nel sito symantec (nn me ne vogliate...ma il mio riferimento per queste cose è ancora quello...eheheh)e mi ha dato ben 20 argomenti correlati, alcuni veramente pericolosi....mi studio la cosa e vi faccio sapere
ciaoooo! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/11/2005 : 16:06:30
|
be quando le cose stanno così(256 mb di ram) allora meglio seguire il consiglio della dottoressa alex....
buono che tu abbia cominciato a fare ricerche per conto tuo...noi non ci saremo per sempre
ciaoooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/11/2005 : 17:52:48
|
| Non è che la devi togliere,la puoi tenere dico solo che mangia circa 2Mb. di ram a mantenerla sul desktop |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 28/11/2005 : 09:13:13
|
ciao ragazzi
per Alex----> nelle voci di registro nn c'è traccia di winrar.exe....magari rilancio hijack e vedo se c'è ancora; il bitdefender l'ho solo installato..[.com]unque proverò a disinstallarlo, pulire il registro e reinstallarlo
per Vanx-----> tu quanta Ram hai? (nn mi far rosicare...)
ciao!!! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/11/2005 : 10:59:20
|
io 768 mb ma sto attento (molto attento) alle cose inutili che portano via ram e processore..[.com]e duemila icone su desktop uno sfondo troppo pesante(ho una foto di appena 140kb di 600x500 circa...e ho tolto screensaver e altre sciocchezzuole..volendo si può fare compromesso anche sull'explorer..mettendo il tema classico..ma ceste..
mi tengo il tema di xp che è un po più carino...
ciaoooooooo |
|
|
|
Discussione |
|
servizio di messagistica immediato
Forum Bloccato
