ragazzi buongiorno a tutti :D :D ....sono appena giunto a voi....portato da un problema... :confused:
urka!!!
ho il pc bipartito.
unità C e D...
fino a oggi felicemente usavo "il mulo"..all'improvviso però ho notato che da 13 GB disponibili.... mo sono a 1,40 GB.
ho cancellato i file temp del programma e nella cartella "incoming" ho visto che i file sono di dimensioni che sommati occupano 4 GB...
cosa è successo??? :muro:
l'unità C è rimasta invariata...
mi potreste consigliare qualcosa???
grazie di cuore

Purtroppo hai attivato una funzione che ti alloca la dimensione reale dei file anche se non scaricati al 100%.
Vai in opzioni -> opzioni avanzate e disattiva questo:

http://img518.imageshack.us/img518/7440/immagine12ro.th.jpg (http://img518.imageshack.us/my.php?image=immagine12ro.jpg)

Facendo ciò risparmierai un po' di spazio sul disco, cmq non è un problema visto che emule di default utilizza buona parte del disco per i download ;)
E se hai abbastanza RAM da 768 MB in su metti il buffer dei file al max per risparmiare l'HDD.

ti ringrazio ma ho momentaneamente cancellato il programma...speravo almeno di capire il problema... :rolleyes:
ma non è cambiato nulla :muro: ....dopo la disinstallazione mi è rimasto tutto uguale..
ho fatto il controllo con hijackthis...questo è il responso...ci capite qualcosa????

Logfile of HijackThis v1.99.1
Scan saved at 14.42.39, on 30/06/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMMI\CREATIVE\NEWS\NEWSUPD.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\RMRECON.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\CLAMWIN\BIN\CLAMTRAY.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.976\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Rilevatore di dischi] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [RMRecon] C:\WINDOWS\system\rmrecon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BearShare] "D:\PROGRAMMI\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

Di sicuro fixa queste voci

O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab


poi ci sono queste due voci riferite al file eseguibile rmrecon.exe..... molto sospette.

C:\WINDOWS\SYSTEM\RMRECON.EXE
O4 - HKLM\..\Run: [RMRecon] C:\WINDOWS\system\rmrecon.exe

prova a fare analizzare da www.virustotal.com il file in questione.


ciao

grazie!!!!ho tolto quelle cose e sto aspettando il responso per l'altro...
ma se l'unità D mi dava pieno....cosa dovrò fare per farla ritornare normale?...è un virus immagino...ma si è propagato...come dovrebbero funzionare sti cosi?
tolgo il virus si tolgono pure le sue creazioni???

grazieee

Passo 1: installa gli aggiornamenti dell'od (a proposito qual è? :confused: )
passo 2: fixa anche questo

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

elimina questo: C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE

Controlla di non avere file superflui con estensione .cab in C:\

e alla fine dopo gli aggiornamenti ci posti il log

ciauz

Passo 1: installa gli aggiornamenti dell'od (a proposito qual è? :confused: )

volevi dire OS ?? Penso abbia Windows ME.... e dal log risulta aggiornato.

passo 2: fixa anche questo

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

già segnalato.... ;)

elimina questo: C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE

beh quel file della Nikon non è certo pericoloso..... :rolleyes:

Allora Virustotal che dice riguardo a rmrecon.exe ?

Purtroppo hai attivato una funzione che ti alloca la dimensione reale dei file anche se non scaricati al 100%.
Vai in opzioni -> opzioni avanzate e disattiva questo:

http://img518.imageshack.us/img518/7440/immagine12ro.th.jpg (http://img518.imageshack.us/my.php?image=immagine12ro.jpg)

Facendo ciò risparmierai un po' di spazio sul disco, cmq non è un problema visto che emule di default utilizza buona parte del disco per i download ;)
E se hai abbastanza RAM da 768 MB in su metti il buffer dei file al max per risparmiare l'HDD.

comunque penso che il problema piu' che un virus sia quello spiegato da Plata, legato ad Emule.....

wow sono felice d'avervi trovato!!!
il fatto è che emule l'ho disinstallato, ma il problema continua...come mai?
la mia unità D è quasi satura...che faccio?

wow sono felice d'avervi trovato!!!
il fatto è che emule l'ho disinstallato, ma il problema continua...come mai?
la mia unità D è quasi satura...che faccio?

Devi andare nella cartella dove emule scarica i file...... ed eliminare quelli "non completi".....
dovrebbe essere una specia di cartella TEMP per emule

nn ti so dire di piu'... perchp nn uso emule.....

aspita.....è un bel casino allora....la cartella dei file incompleti ...temp e tutto l'ho tolta...ma il problema è rimasto.......azz.... :muro: :muro: :muro:
se qualcuno ha da aiutare non si faccia scrupoli....grazie a tutti

i file tmp di emule sono nella cartella dove hai installato emule, quindi C:\Programmi\eMule\Temp la cosa è un pò diversa se hai + hardisk e hai due cartelle di destinazione rispettivamente x i file temp e x i file completati. facci sapere :)

prova a formattare solo D, allora

Come diceva il log, ci sono dei file con estensione .cab che occupano molto spazio. Controlla che non ci siano e poi eventualmente formatti la partizione D:

Ti consiglio ti utilizzare Partition Magic 8.0 che è un tool complet, efficiente e supporta la lingua italiana.

ciauz

ragazzi!!!!!forse ho capito che è successo....non so come ma all'improvviso la cartella di photoshop è aumentata di 7GB...erano quei 7GB che prima erano liberi...ho provato a disinstallarlo...
e la cosa è andata...
ma la cartella non me la fa togliere, non me la fa cancellare..mi dice impossibile cancellare il file perchè dice che non si trova...in allegato, lo screen del contenuto...che diavolo di roba è???...come cancello sta roba...???
grazie a tutti!!!!

ragazzi!!!!!forse ho capito che è successo....non so come ma all'improvviso la cartella di photoshop è aumentata di 7GB...erano quei 7GB che prima erano liberi...ho provato a disinstallarlo...
e la cosa è andata...
ma la cartella non me la fa togliere, non me la fa cancellare..mi dice impossibile cancellare il file perchè dice che non si trova...in allegato, lo screen del contenuto...che diavolo di roba è???...come cancello sta roba...???
grazie a tutti!!!!


prova a cancellarla dalla modalità provvisoria....

ragazzi!!!!nemmeno in modalità provvisoria...dice che fondamentalmente non esiste la cartella.....mi sa che devo formattare davvero....azz!!!!!consigli alternativi???

Prova con Kill Box...