|
|||||||
|
|
|
 |
|
|
Strumenti |
16-03-2011, 09:41
|
#61 | |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37089
|
Quote:
 tra l'altro in alcuni casi non si riusciva nemmeno ad eliminarlo per bene dal pc, restavano un sacco di tracce anche attive a volte, un vero schifo quel programma  lascia il firewall di W7 che è ottimo, mai dato problemi
|
|
|
|
|
16-03-2011, 09:51
|
#62 | |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Quote:
Di comodo trovo vantaggioso (per non dire comodo...) il meccanismo degli avvisi, ogni qual volta succede qualcosa di rilevante nel pc (installazione applicazioni, modifiche al registro, tentativi di accesso,...). Nel firewall di Windows esistono opzioni simili? Poi chiudo l'OT, scusate.
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
|
|
|
|
|
|
16-03-2011, 10:51
|
#64 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Ho anticipato la mia pausa.
Inizio con le chiavi di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\Windows\system32\guard64.dll" "LoadAppInit_DLLs"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\Windows\SysWOW64\guard32.dll" "LoadAppInit_DLLs"=dword:00000001 Bene o male? Devo correggere le relative chiavi? EDIT: Dopo aver proceduto alla disinstallazione di Comodo, la prima chiave (AppInit_DLLs) è vuota (in entrambi i casi), mentre la seconda (sempre in entrambi i casi) è rimasta su 1.
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
Ultima modifica di Dottor Gonzo : 16-03-2011 alle 11:07. |
|
|
|
|
16-03-2011, 11:13
|
#65 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26491
|
Eress non aveva tutti i torti
 Pulisci i valori come di seguito: "AppInit_DLLs"="" (cioè vuota) "LoadAppInit_DLLs"=dword:00000000 (cioè dword = 0) Poi riavvia.
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
|
|
|
|
16-03-2011, 11:17
|
#66 | |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 1049
|
Quote:
|
|
|
|
|
|
16-03-2011, 11:31
|
#68 | ||
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Quote:
Ora ho disinstallato ed è rimasta solo la seconda chiave, che ho prontamente corretto. A questo punto ho rifatto l'analisi con ProcessMonitor, sempre sull'account appena creato, senza nessun programma in particolare in esecuzione. Ecco i soliti screen:    Quote:
Ma forse (probabilmente, anzi) mi sbaglio. Comunque, tant'è: Comodo disinstallato, facciamo affidamento sul Firewall di Windows. A questo proposito: ho sempre saputo che quello integrato in Xp non faceva a dovere il suo lavoro. Quello di seven è dunque affidabile? Su Xp continuo a tenermi un Firewall di terze parti?
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
Ultima modifica di Dottor Gonzo : 16-03-2011 alle 11:37. |
||
|
|
|
|
16-03-2011, 11:35
|
#69 | |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Quote:
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
|
|
|
|
|
|
16-03-2011, 11:39
|
#70 | |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37089
|
Quote:
Già il firewall di Vista era buono ora con W7 è stato ancora implementato. L'UAC non controlla gli accessi alla rete, ma se un qualsiasi processo sul tuo pc cerca di avviarsi ti averte eccome, lo stesso dicasi durante la navigazione internet 
|
|
|
|
|
|
16-03-2011, 11:53
|
#71 | |
|
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26491
|
Bene, intanto dovremmo aver escluso possibile influenze di Comodo.
Ora c'è questo loadbitmapw http://www.pc1news.com/virus/functio...mapw-3080.html Per sicurezza, effettua una scansione con MalwareBytes Antimalware (possibilmente anche sui dischi esterni), vediamo se viene fuori qualcosa. (sì, lo so, te le sto triturando, ma bisogna provarle tutte  )Quote:
In ogni caso ragazzi per questi discorsi c'è la sezione Antivirus e Sicurezza, meglio proseguire lì
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
|
|
|
|
|
16-03-2011, 13:31
|
#72 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Scusa ancora per aver lanciato l'OT.
Triturando, dici? Vai tranquillo: tu dimmi cosa devo fare... e io lo faccio Ti ringrazio invece per l'aiuto che tu e gli altri mi state dando. Ad ogni modo, per essere proprio sicuri ho lanciato uno scan completo di tutto il sistema (dischi esterni compresi) con Nod 32. Poi passerò al tool che mi hai indicato. Mi ci vorrà un po': appena finito vi faccio sapere.
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
|
|
|
|
|
17-03-2011, 14:37
|
#73 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Finito lo scan completo con Nod32, che non ha portato a nulla.
Ora ho fatto partire quello con l'antimalware.
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
|
|
|
|
|
17-03-2011, 16:18
|
#74 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Mi ha trovato questo:
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
Ultima modifica di Dottor Gonzo : 17-03-2011 alle 18:44. |
|
|
|
|
17-03-2011, 18:08
|
#75 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37089
|
|
|
|
|
|
17-03-2011, 20:06
|
#76 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Rimosso.
Non ho risolto nemmeno così. Che si fa? Nessun'altra idea?
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
|
|
|
|
|
17-03-2011, 20:16
|
#77 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26491
|
Mannagg...
Piano B : posta un log di hijackthis mentre esegui la rimozione sicura, chissà che non ci siano informazioni utili...
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
|
|
|
|
17-03-2011, 21:31
|
#78 | |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1661
|
Quote:
Codice:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:16, on 17.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Edimax\Common\RaUI.exe
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
E:\Files di installazione\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PlexUtilities] C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Startup: PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files (x86)\Edimax\Common\RaUI.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\Dr Gonzo\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12496 bytes
Tipo: - C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe - C:\Program Files (x86)\Edimax\Common\RaUI.exe (il sito lo segnala come abbastanza sospetto) - O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start (io neanche ce l'ho l'iPhone e non riesco a disinstallare il programma) - O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe - O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe Questo ed il successivo... - O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe ... sono relativi ai dischi esterni (entrambi Western Digital). Posso arrestare tali programmi e vedere cosa succede?
__________________
" Lascia l'ascia di guerra ed accetta l'accetta dell'amicizia"
Ultima modifica di Dottor Gonzo : 17-03-2011 alle 21:37. |
|
|
|
|
|
17-03-2011, 23:34
|
#79 | |
|
Senior Member
Iscritto dal: May 2006
Città: Kandahar
Messaggi: 10948
|
Quote:
RaUI.exe appartiene a Ralink Wireless, avrai una scheda wireless Edimax/Ralink , non capisco cosa veda di sospetto il sito  RaRegistri.exe come sopra, comemai non è sospetto questo ?  WD... appartiene ai dischi Westerndigital, potrebbe essere questo a impedirti la disconnessione se va continuamente a monitorare il disco. Essendo servizi e non processi li vedi in TaskManager ma nella TAB Servizi. Ma ti conviene disinstallare qualunque cosa di WesternDigital installato, se sono dischi USB a cosa servono sti softwares ? softwares praticamente inutili che servono all'immagine del produttore.
__________________
Sharkoon VG4-W - CoolerMaster GX650W - Asus TUF Z390-PLUS GAMING (WI-FI) - G.Skill 2x 8GB DDR4_3000 - Intel i5-9600K@4600 - Corsair H75 - ZeroSwap - Hot Swap - Crucial 2x M550 256GB RAID0 / 2x MX500 500GB - HP DVDRAM_GT80N - WD 2x WD10EZEX - Philips Brilliance 272B8Q -- Nikon D7k - Nikkor 18-105VR / 18-200VRii / 28-105D - Tamron 17-50SP 2,8 / SP70-300VC USD - Metz 48AF-1 |
|
|
|
|
|
18-03-2011, 07:07
|
#80 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26491
|
Quoto, elimina il software di monitoring dei dischi e speriamo bene
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:38.
