Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 95,98,ME,NT,2000,XP,2003

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-01-2012, 18:54   #1
Angelus666
Senior Member
 
L'Avatar di Angelus666
 
Iscritto dal: Dec 2007
Città: Palermo
Messaggi: 660
Problemi avvio Windows XP SP2 (causa: file 0.8195105943856156.exe)

Ciao a tutti.
Oggi è sorto uno strano problema al mio PC, anticipato soltanto da due avvertimenti di Jetico Personal Firewall che dicevano che "system" sta provando ad avviare un'applicazione e inserendo dei codici nel sistema (credo abbia qualcosa a che fare con rundll32).

Partiamo dall'inizio. Stavo normalmente navigando su siti conosciuti, quando Jetico da questi due avvisi. Io nego l'autorizzazione e l'intero desktop si aggiorna, facendo sparire alcune icone in basso a destra, vicino all'orologio (esattamente l'icona dell'antivirus AVG, del firewall e dell'utility del mouse Logitech). A quel punto ho cercato di disconnettere l'utente e riconnettere per far ricomparire le icone, cosa che riesce. Sembrava tutto a posto, almeno fino al riavvio!

Succede che il desktop carichi tutto, sfondo, icone, ecc. e che poi subisca una specie di refresh, facendo sparire di nuovo quelle icone. In più, non riesco ad aprire il task manager (a volte mi dice che è disabilitato dall'amministratore ma più spesso non si avvia e basta) e appena provo ad avviare qualunque cosa, questa non si riavvia. Dopo un pò si blocca tutto e riesco a muovere solo il mouse, costringendomi a riavviare. Ogni volta è così, solo che ogni tanto, dopo lo strano refresh, l'intera pagina diventa come una pagina web a fullscreen e parla di sito non trovato. Dopo tanti tentativi, ogni tanto non si blocca e riesco a usarlo quasi normalmente (infatti vi sto scrivendo).

Ho provato a far partire una scansione con Hijack This in modalità provvisoria da Amministratore, ma all'inizio dello scan mi ha dato 3 strani errori, ma sono riuscito a copiarne solo uno:

"An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #5 - Invalid procedure call or argument

Please email me at [email protected], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan."



Questo l'intero log:

Logfile of HijackThis v1.99.1
Scan saved at 18.57.58, on 30/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Angelus\Documenti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\ASDLOL\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Programmi\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


Idee?
__________________
AMD Ryzen 7 7800X3D // ASRock B650E PG Riptide WiFi // 32 GB DDR5 G.Skill Flare 6000 mhz CL36 // Samsung 970 Evo Plus M.2 1 TB // Palit GeForce RTX 4070 Dual 12 GB // Be Quiet Pure Power 11 600W 80+ Gold // Be Quiet Pure Base 500DX // Windows 10 Pro // 24,5" Acer Predator XB2531QGP, 1080p 144hz HDR400.

Ultima modifica di Angelus666 : 30-01-2012 alle 22:38.
Angelus666 è offline   Rispondi citando il messaggio o parte di esso
Old 30-01-2012, 21:57   #2
Angelus666
Senior Member
 
L'Avatar di Angelus666
 
Iscritto dal: Dec 2007
Città: Palermo
Messaggi: 660
Credo di aver risolto! Mi è bastato fare la cosa più ovvia possibile, ovvero guardare in esecuzione automatica. Li ho trovato il collegamento al file 0.8195105943856156.exe (tra le proprietà c'era scritto "PAINT" e poi scritte in cirillico. La destinazione portava a:

"C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\Angelus\IMPOST~1\Temp\0.8195105943856156.exe,F1122"

Il bastardo cercava di aprire una pagina internet con internet explorer a tutto schermo, ma non andava perchè la connessione non era avviata.

Ho rimosso il collegamento e il file, poi ho riavviato. E' ricomparso in esecuzione automatica, infatti ha cercato di avviarlo di nuovo, ma non ha trovato nulla nella destinazione. L'ho cancellato nuovamente dall'esecuzione automatico e dopo aver riavviato non è più ricomparso. Adesso sto facendo una scansione con AVG 2012 e poi con Ad-Aware quello nuovo.

Vi tengo informati, sperando di esser d'aiuto a qualcun altro incorso nello stesso problema!
__________________
AMD Ryzen 7 7800X3D // ASRock B650E PG Riptide WiFi // 32 GB DDR5 G.Skill Flare 6000 mhz CL36 // Samsung 970 Evo Plus M.2 1 TB // Palit GeForce RTX 4070 Dual 12 GB // Be Quiet Pure Power 11 600W 80+ Gold // Be Quiet Pure Base 500DX // Windows 10 Pro // 24,5" Acer Predator XB2531QGP, 1080p 144hz HDR400.
Angelus666 è offline   Rispondi citando il messaggio o parte di esso
Old 31-01-2012, 13:18   #3
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Bravo, potresti fare anche un giro con Combofix e in più vedere se hai delle toolbar installate .

Per vedere quante e se ne hai puoi usare Advanced System Care in Pulizia/Disinstallatore Iobit/Toolbar
tallines è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
I nuovi iPhone 18 Pro potrebbero essere ...
Huawei realizzerà chip di nuova g...
La JAXA ha eseguito un test del prototip...
Netflix, ritorna la prova gratuita per i...
Il satellite LINK per salvare il telesco...
Il nuovo iPhone 18 Pro Max costerà...
Il tredicesimo volo del razzo spaziale S...
Pagare il parcheggio è sempre pi&...
Torvalds: 'Non sono più un progra...
Xiaomi lavora alla nuova Smart Band 11, ...
Inabissato in Grecia, iPhone 16 Pro sopr...
Volkswagen Zukunftsplan 2030: il nuovo p...
'Non ci interessano i segreti di Apple':...
Genitori troppo connessi: uno studio riv...
Motorola conferma l'arrivo del nuovo Edg...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:24.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v