schumi84
13-05-2006, 17:52
da un pò di tempo il mio winxp si è rallentato da quando accedo come utente... in pratica, quando carica tutti i programmi in avvio automatico e le icone in basso a destra. vi allego il log di hijackthis.
View Full Version : avvio windows xp rallentato
VelenoX79
13-05-2006, 18:50
O2 - BHO: wave - {C7DDEE9F-CD4B-40fb-9030-E1709644F4BD} - C:\WINDOWS\system32\pio12.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DL
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA971EE9-E525-494E-9B42-96AEE7E5878F}: NameServer = 62.211.69.150,212.48.4.15
ques'ultimo se l'indirizzo ip non e il tuo cancellalo
il resto e tutta roba sospetta..........
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DL
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA971EE9-E525-494E-9B42-96AEE7E5878F}: NameServer = 62.211.69.150,212.48.4.15
ques'ultimo se l'indirizzo ip non e il tuo cancellalo
il resto e tutta roba sospetta..........
wgator
13-05-2006, 18:53
Ciao,
bè... hai un po' di schifezze... evidentemente hai aperto quei video famigerati, infatti ci sono sia il pio12 sia il kaboom:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: wave - {C7DDEE9F-CD4B-40fb-9030-E1709644F4BD} - C:\WINDOWS\system32\pio12.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
... dei programmi inutili che hai in esecuzione automatica, ne parliamo dopo che avrai eliminato i trojan.
bè... hai un po' di schifezze... evidentemente hai aperto quei video famigerati, infatti ci sono sia il pio12 sia il kaboom:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: wave - {C7DDEE9F-CD4B-40fb-9030-E1709644F4BD} - C:\WINDOWS\system32\pio12.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
... dei programmi inutili che hai in esecuzione automatica, ne parliamo dopo che avrai eliminato i trojan.
schumi84
13-05-2006, 19:02
pio12 non l'ho più... kaboom eliminato con hijackthis
tolto anche questo: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
il trixie è uno script per "facilitare" windows update :D
tolto anche questo: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
il trixie è uno script per "facilitare" windows update :D
wgator
13-05-2006, 19:03
Ciao,
ah, leggo ora: mscoree.dll (collocato in windows system32) è un file legittimo di .NET Framework e potrebbe servire a qualche programma. Meglio non fixarlo
ah, leggo ora: mscoree.dll (collocato in windows system32) è un file legittimo di .NET Framework e potrebbe servire a qualche programma. Meglio non fixarlo
schumi84
13-05-2006, 19:05
per i programmi inutili di cui parlavi?
wgator
13-05-2006, 19:18
per i programmi inutili di cui parlavi?
Se dai un'occhiata alle stringhe che iniziano con 04, sono tutti programmi in esecuzione automatica all'avvio di windows, quindi "mangia Ram"
suppongo che tu li possa togliere quasi tutti, eccetto naturalmente quelli riferiti ad Antivirus, antispyware e aggiornamenti automatici di windows.
Io ho quasi tutti quei programmi che hai anche tu ma non li faccio partire all'avvio di windows. Li faccio avviare solamente quando mi servono, cliccando sull'icona del programma stesso. Esempio: il Nokia data suite, il blutooth, il messenger, gli aggiornamenti pianificati java, il quicktime, il pannello della soundblaster...
Se dai un'occhiata alle stringhe che iniziano con 04, sono tutti programmi in esecuzione automatica all'avvio di windows, quindi "mangia Ram"
suppongo che tu li possa togliere quasi tutti, eccetto naturalmente quelli riferiti ad Antivirus, antispyware e aggiornamenti automatici di windows.
Io ho quasi tutti quei programmi che hai anche tu ma non li faccio partire all'avvio di windows. Li faccio avviare solamente quando mi servono, cliccando sull'icona del programma stesso. Esempio: il Nokia data suite, il blutooth, il messenger, gli aggiornamenti pianificati java, il quicktime, il pannello della soundblaster...
schumi84
13-05-2006, 19:40
va meglio ora?
wgator
13-05-2006, 19:52
Ci sono ancora residui da fixare del kaboom:
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
schumi84
13-05-2006, 20:00
prima ho fatto uno scandisk del disco C, dove c'è windows... mi ha chiesto di riavviare e ha fatto lo scan.
nel registro eventi ho trovato questo:
Tipo evento: Errore
Origine evento: Disk
Categoria evento: Nessuno
ID evento: 7
Data: 13/05/2006
Ora: 19.24.59
Utente: N/D
Computer: ATHLON-POWER64
Descrizione:
Rilevato blocco danneggiato sulla periferica \Device\Harddisk0\D.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 03 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 07 00 04 c0 .......À
0010: 00 01 00 00 9c 00 00 c0 ....œ..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 2e 61 c2 00 00 00 00 ..aÂ....
0028: 1b 2a 00 00 00 00 00 00 .*......
0030: ff ff ff ff 00 00 00 00 ÿÿÿÿ....
0038: 40 00 00 84 02 00 00 00 @..„....
0040: 00 20 0a 12 40 03 20 00 . ..@. .
0048: 00 10 00 00 0a 00 00 00 ........
0050: a8 1b f8 04 a8 3f 36 86 ¨.ø.¨?6†
0058: 00 00 00 00 c0 c9 55 86 ....ÀÉU†
0060: 02 00 00 00 97 30 61 00 ....—0a.
0068: 28 00 00 61 30 97 00 00 (..a0—..
0070: 08 00 00 00 00 00 00 00 ........
0078: f0 00 03 00 00 00 00 0b ð.......
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
8 così di fila tutti uguali... e poi altri 3.. ho provato a fare lo scandisk 2 volte
nel registro eventi ho trovato questo:
Tipo evento: Errore
Origine evento: Disk
Categoria evento: Nessuno
ID evento: 7
Data: 13/05/2006
Ora: 19.24.59
Utente: N/D
Computer: ATHLON-POWER64
Descrizione:
Rilevato blocco danneggiato sulla periferica \Device\Harddisk0\D.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 03 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 07 00 04 c0 .......À
0010: 00 01 00 00 9c 00 00 c0 ....œ..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 2e 61 c2 00 00 00 00 ..aÂ....
0028: 1b 2a 00 00 00 00 00 00 .*......
0030: ff ff ff ff 00 00 00 00 ÿÿÿÿ....
0038: 40 00 00 84 02 00 00 00 @..„....
0040: 00 20 0a 12 40 03 20 00 . ..@. .
0048: 00 10 00 00 0a 00 00 00 ........
0050: a8 1b f8 04 a8 3f 36 86 ¨.ø.¨?6†
0058: 00 00 00 00 c0 c9 55 86 ....ÀÉU†
0060: 02 00 00 00 97 30 61 00 ....—0a.
0068: 28 00 00 61 30 97 00 00 (..a0—..
0070: 08 00 00 00 00 00 00 00 ........
0078: f0 00 03 00 00 00 00 0b ð.......
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
8 così di fila tutti uguali... e poi altri 3.. ho provato a fare lo scandisk 2 volte
wgator
13-05-2006, 20:05
:( Ahia!
questo è tutt'altro problema
Scaricati la trial di Everest (http://www.lavalys.com/products/overview.php?pid=3&lang=en) e verifica la voce "diagnostica SMART"
Temo sia l'hard disk che sta morendo :muro:
Per caso è un Maxtor?
questo è tutt'altro problema
Scaricati la trial di Everest (http://www.lavalys.com/products/overview.php?pid=3&lang=en) e verifica la voce "diagnostica SMART"
Temo sia l'hard disk che sta morendo :muro:
Per caso è un Maxtor?
schumi84
13-05-2006, 20:09
si..maxtor 80GB... ha 2 anni
mi puoi dare il link dell'everest? grazie
mi puoi dare il link dell'everest? grazie
wgator
13-05-2006, 20:12
Clicca sulla parola everest nel mio post precedente, l'ho linkato li.
schumi84
13-05-2006, 20:12
ho fatto uno scan online con bitdefender.. ora posto il log..
ha trovato il netsky.q
ha trovato il netsky.q
schumi84
13-05-2006, 20:13
cavolo..se è rovinato mi tocca buttarlo l'hd? che @@
wgator
13-05-2006, 20:19
Se la diagnostica SMART di Everest ti da errori, sposto il thread su "periferiche di memorizzazione e controller" dato che la sono più esperti. Personalmente non so dirti se con l'utility della Maxtor (Powermax) si può recuperare. So che formattando il disco con quel programmino, di solito si aggiusta, però non so se a livello di affidabilità poi si può stare tranquilli.
Quello che ti posso dire è che moltissimi Maxtor da 80 e da 120 GB hanno fatto quello scherzo. Inizialmente rallenta il PC poi muore il disco e non si avvia più il computer :cry:
Quello che ti posso dire è che moltissimi Maxtor da 80 e da 120 GB hanno fatto quello scherzo. Inizialmente rallenta il PC poi muore il disco e non si avvia più il computer :cry:
schumi84
13-05-2006, 20:57
BitDefender Online Scanner
Scan report generated at: Sat, May 13, 2006 - 21:51:30
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:46:04
Files
611030
Folders
5198
Boot Sectors
4
Archives
19506
Packed Files
54105
Results
Identified Viruses
2
Infected Files
3
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
374629
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Suspected of: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx
Update failed
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Infected with: Trojan.Dialer.Mini.Gen
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Disinfection failed
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Deleted
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Infected with: Trojan.Flood.I
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Disinfection failed
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Deleted
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Infected with: Trojan.Flood.I
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Disinfection failed
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Deleted
Scan report generated at: Sat, May 13, 2006 - 21:51:30
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:46:04
Files
611030
Folders
5198
Boot Sectors
4
Archives
19506
Packed Files
54105
Results
Identified Viruses
2
Infected Files
3
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
374629
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Suspected of: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)
Updated
C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx
Update failed
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Infected with: Trojan.Dialer.Mini.Gen
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Disinfection failed
C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE)
Deleted
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Infected with: Trojan.Flood.I
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Disinfection failed
C:\Programmi\NoNameScript\script\dlls\stdio.dll
Deleted
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Infected with: Trojan.Flood.I
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Disinfection failed
C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll
Deleted
wgator
13-05-2006, 21:04
Bè... per quelli è sufficiente svuotare le cartelle temporanee, i temporanei di internet ed il cestino della posta eliminata di outlook express. In tutti i casi conviene anche disattivare il ripristino della configurazione del sistema
schumi84
13-05-2006, 21:06
ora ha eliminato tutto?
Stev-O
13-05-2006, 21:24
cmq per il kaboom, avendone avuto a che fare ieri c'e' il tool linkato a pag1 del thread di hijackthis
cmq oggi ne ho parlato qui:
http://www.emulesecurity.net/forum/topic.asp?TOPIC_ID=463&whichpage=2
cmq oggi ne ho parlato qui:
http://www.emulesecurity.net/forum/topic.asp?TOPIC_ID=463&whichpage=2
schumi84
14-05-2006, 03:18
Se la diagnostica SMART di Everest ti da errori, sposto il thread su "periferiche di memorizzazione e controller" dato che la sono più esperti. Personalmente non so dirti se con l'utility della Maxtor (Powermax) si può recuperare. So che formattando il disco con quel programmino, di solito si aggiusta, però non so se a livello di affidabilità poi si può stare tranquilli.
Quello che ti posso dire è che moltissimi Maxtor da 80 e da 120 GB hanno fatto quello scherzo. Inizialmente rallenta il PC poi muore il disco e non si avvia più il computer :cry:
ho scaricato everest, dove si trova la diagnostica smart?
Quello che ti posso dire è che moltissimi Maxtor da 80 e da 120 GB hanno fatto quello scherzo. Inizialmente rallenta il PC poi muore il disco e non si avvia più il computer :cry:
ho scaricato everest, dove si trova la diagnostica smart?
wgator
14-05-2006, 09:08
Ciao,
sulla sinistra trovi un elenco di voci. Apri la cartella memorizzazione e clicca SMART; guarda se ci sono delle crocette rosse (come temo)
Nel caso fosse tutto a posto ti segnalerebbe tutti segni di spunta di colore blu
sulla sinistra trovi un elenco di voci. Apri la cartella memorizzazione e clicca SMART; guarda se ci sono delle crocette rosse (come temo)
Nel caso fosse tutto a posto ti segnalerebbe tutti segni di spunta di colore blu
Stev-O
14-05-2006, 10:58
ma adesso everest è diventato a pagamento? :mbe:
schumi84
14-05-2006, 12:19
tutto blu!!!
schumi84
14-05-2006, 13:05
ho avviato powermax di maxtor... mi ha trovato degli errori li ha corretti e il test è passato..
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.