|
|||||||
|
|
|
 |
|
|
Strumenti |
01-10-2005, 12:29
|
#1 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
desktop bloccato
Salve a tutti,
mentre navigavo sono apparse due barre orizzontali rosse sullo schermo che dicevano(in inglese) che i miei dati erano stati loggati e mi chiedevano di cliccare per rimuovere tutte le tracce della mia navigazione. Appena disconnesso da internet il desktop si è trasformato in un gigantesco messaggio(stupido ed in inglese) del tipo"attenzione l'FBI sa tutto di te! hai navigato su siti porno illegali!la tua vita è in pericolo! ho provato a cliccare sul collegamento e si è aperto un sito che pubblicizza software antispyware e che mi invita a comprarlo. Ho provato a rimediare con ADAWARE, MICROSOFT ANTISPYWARE, AVG e TREND MICRO ANTISPYWARE, Dal desktop è scomparso il messaggio intimidatorio, ma rimane un fondo bianco e se clicco col tasto destro non visualizza le proprietà del desktop ma le proprietà di un file protocol con estensione html con questo indirizzo URL:C:\DOCUME~1\IVAN\IMPOST~1\Temp\a25a33ffe.html Ho provato a cancellare manualmente il(i) files ma mi dice che sono in uso da un altro utente o applicazione... Compare anche un file "Perflib_perfdata 690".dat Ah, dimenticavo, prima che dal desktop riuscissi a far scomparire il messaggio, nel task manager,nei processi compariva il file C97B3EBCE01.EXE, che se tentavo di terminare si riapriva da solo, ora è scomparso,ma il desktop rimane bloccato ed il computer è rallentato. Spero mi possiate dare una mano, non sono molto esperto, e ve ne sarei molto grato!! 
|
|
|
|
01-10-2005, 12:48
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, il file che non riesci ad eliminare eliminalo con Killbox:http://www.bleepingcomputer.com/files/killbox.php
ti consiglio di fare una scansione con ewido per vedere di eliminare altri malware: http://download.ewido.net/ewido-setup.exe Se vuoi puoi anche postare un log di hijackthis. |
|
|
|
|
01-10-2005, 13:14
|
#3 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
Grazie mille!!
Ora provo a seguire le tue indicazioni e poi ti faccio sapere come è andata.. Grazie ancora e a presto!! 
|
|
|
|
|
02-10-2005, 10:23
|
#4 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
ciao ho seguito i tuoi consigli, dopo aver scaricato killbox l'ho fatto girare ed ho impostato come percorso l'indirizzo url che appare nelle proprietà quando clicco col tasto destro del mouse sul desktop(ho fatto proprio il copia ed incolla)
ma killbox dice che i file potrebbero non esistere. ho fatto anche lo scan con ewido, che ha trovato 3 file infetti e li ha cancellati, ma all'accensione il desktop è sempre "bloccato" e l'anti spyware microsoft mi segnala come "trusted site" un sito "archiviosex.net" Spero di non essere stato contorto nell'esposizione del problema, e ti ringrazio in anticipo per qualche altra dritta! (ma non è che abbiamo il pc davvero sotto controllo??) (che significa questo messaggio del "trusted site"??) grazie e ciao! |
|
|
|
|
02-10-2005, 10:27
|
#5 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Passiamo alla fase B, posta un log di hijackthis.
|
|
|
|
|
02-10-2005, 12:57
|
#6 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
ok! Ti invio il log...
Grazie per la pazienza!! |
|
|
|
|
02-10-2005, 12:59
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
fai anche una pulizia con Ccleaner www.filehippo.com
|
|
|
|
|
02-10-2005, 13:02
|
#8 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
non so se sono riuscito ad inserie il log file....
Io l'ho messo in "gestione allegati" ma non lo vedi nell'anteprima del messaggio e nemmeno dopo che ho inviato il messaggio!! nel caso avessi fatto qualche errore, gentilmente me lo segnali, magari spiegandomi anche come si inserisce l'allegato? Grazie e ciao 
|
|
|
|
|
02-10-2005, 13:13
|
#9 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
non inserire il file
ma copialo qua direttamente che è molto + semplice |
|
|
|
|
02-10-2005, 13:20
|
#10 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
Hai ragione, ecco fatto, grazie mille!!
Logfile of HijackThis v1.99.0 Scan saved at 13.49.48, on 02/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programmi\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\ESM2\SAgentNT.exe C:\ESM2\EBRR.EXE C:\Programmi\UGS\License Servers\UGNXFLEXlm\lmgrd.exe C:\Programmi\UGS\License Servers\UGNXFLEXlm\uglmd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programmi\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\IVAN\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neynet.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [c97b3ebce01] C:\WINDOWS\System32\c97b3ebce01.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programmi\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O17 - HKLM\System\CCS\Services\Tcpip\..\{2E7E73AB-AEA2-4523-9B7A-58C8957D95B0}: NameServer = 213.205.36.70 213.205.32.70 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Backbone Service - Dassault Systemes - C:\Programmi\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: InCD Helper - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Epson Printer Status Agent - SEIKO EPSON CORPORATION - C:\ESM2\SAgentNT.exe O23 - Service: Unigraphics License Server (uglmd) - Macrovision Corporation - C:\Programmi\UGS\License Servers\UGNXFLEXlm\lmgrd.exe |
|
|
|
|
02-10-2005, 15:40
|
#11 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
comincia a mettere SP2 assolutamente
|
|
|
|
|
02-10-2005, 15:41
|
#12 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz fixa subito O4 - HKCU\..\Run: [c97b3ebce01] C:\WINDOWS\System32\c97b3ebce01.exe molto sospetto 
|
|
|
|
|
02-10-2005, 22:56
|
#13 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
Grazie Bravo,
ho appena seguito le tue istruzioni, e sembra essere già migliorato qualcosa(all'avvio non c'è più il flag dell'antispyware che mi avverte dei trusted site) ma sono andato nella cartella temp ed il file perflib_ perfdata878 c'è ancora e se tento di cancellarlo oltre che resistere genera altri file temporanei... Nel dubbio ho rifatto un altro log che allego Logfile of HijackThis v1.99.0 Scan saved at 23.49.45, on 02/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programmi\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\ESM2\SAgentNT.exe C:\ESM2\EBRR.EXE C:\Programmi\UGS\License Servers\UGNXFLEXlm\lmgrd.exe C:\Programmi\UGS\License Servers\UGNXFLEXlm\uglmd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programmi\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\IVAN\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neynet.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programmi\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2E7E73AB-AEA2-4523-9B7A-58C8957D95B0}: NameServer = 213.205.36.70 213.205.32.70 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Backbone Service - Dassault Systemes - C:\Programmi\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: InCD Helper - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Epson Printer Status Agent - SEIKO EPSON CORPORATION - C:\ESM2\SAgentNT.exe O23 - Service: Unigraphics License Server (uglmd) - Macrovision Corporation - C:\Programmi\UGS\License Servers\UGNXFLEXlm\lmgrd.exe grazie ancora e a presto 
|
|
|
|
|
02-10-2005, 23:05
|
#14 |
|
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
questo puoi fixarlo |
|
|
|
|
03-10-2005, 06:12
|
#15 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
per quella cartella....vai in modalità prov. per cancellarlo manualmente... poi scaricati SP2 che è meglio
|
|
|
|
|
|
03-10-2005, 20:20
|
#16 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 84
|
Ciao, BravoGT83,
Ho fixato quel file msnim e ho ripulito la cartella temp in modalità provvisoria, ma quando riavvio in modalità normale nella cartella temp ricompaiono i tre files temporanei che se provo a cancellare dopo un paio di volte generano sto maledetto file perflib_perfdata... inoltre il desktop è sempre paralizzato e tutte le icone appaiono selezionate, e all'avvio alcune flimpano da sole come se qualcuno ci cliccasse due volte sopra(compresa quella del modem) Ho scaricato il sp2,e ce l'ho pronto qui, ma ti confesso che sono sempre più spinto a formattare tutto da capo...in effetti il pc è relativamente nuovo e una volta fatto il backup di tutti i files su dvd basterebbe solo un pò di pazienza no?in confronto al tempo che sto impiegando e soprattutto a quello che sto facendo perdere a te e a tutti coloro che mi hanno dato consigli... La mia unica paura è che se i miei dati di connessione sono stati memorizzati da qualche parte mi possano entrare nel computer nuovamente rendendo tutto vano. E' possibile che accada?? Grazie ancora di tutto e....aspetto il tuo parere per procedere 
|
|
|
|
|
03-10-2005, 23:25
|
#17 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28894
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:54.
