|
| Precedente :: Successivo |
| Autore |
Messaggio |
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
 Inviato: 14 Set 2010 13:50 Oggetto: |
 |
|
| bdoriano ha scritto: | Ciao mach23, 
scusa il ritardo. 
Si, sospetto qualche infezione andata a "male" che ha lasciato rimasugli sul tuo pc.
Infatti, anche nel log di combofix ci sono alcune chiavi di registro bloccate e con nomi strani. Prima di fartele sbloccare e/o rimuovere voglio essere sicuro di sapere a cosa servono e perché ci sono.
Ti chiedo di avere ancora un pò di pazienza, appena posso ti invio nuove istruzioni per cercare di risolvere il tuo problema. |
stai scherzando? nessuna scusa, stai impiegando un bel po' del tuo tempo per aiutarmi, non credo tu sia poco impegnato, da quello che leggo in questo forum. è vero che ci lavoro col computer, come tante persone del resto, ma non può essere un tuo problema, fai tranquillamente quello che puoi, con le tue priorità e con i tuoi tempi, ci mancherebbe.
mi consola che anche l'errore del combofix possa essere un minimo utile, mi fa vedere internet come un maiale, non si spreca nulla.
mi è venuta in mente una cosa, che non so se servirà. quando ho avuto i primi fastidi col tasto canc e col destro del mouse, ho ripristinato alcune correzioni apportate al registro sia da ccleaner, che da argente registry cleaner e ho provato a ripristinare la configurazione di sistema ad un mese prima, ma non erano intervenute modifiche.
non so se quei rimasugli che dici possono essere riferiti a queste "retromarce" di pulizia del registro.
se lo ritieni utile posso rifare qualche nuova pulizia, prima di primavera prossima, e postarti quello che mi dici.
grazie e a presto. |
|
| Top |
|
 |
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 15 Set 2010 09:34 Oggetto: |
|
|
buongiorno bdoriano, altra novità.
ho aperto la cartella in cui ho dei file .pdf che scarico giornalmente e mi tengo per un po' di tempo. ho selezionato quelle che volevo cancellare (prima istintivamente ho usato canc, con il solito risultato..), le ho trascinate nel cestino, ho aperto la cartella del cestino e ho cliccato su "svuota cestino" e sono riscomparse tutte le icone, per poi ricomparire.
come al solito ha anche chiuso la cartella del cestino.
adesso ho provato a cliccare "ripristina elementi selezionati" e questo comando lo ha eseguito.
quindi il difetto è anche legato alla cancellazione, non solo all' uso del tasto destro. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 15 Set 2010 15:06 Oggetto: |
|
|
altre novità di poco fa:
Uploaded with ImageShack.us
specifico di avere una seconda scheda di rete installata, era di quando avevo creato una piccola rete domestica con tre computer.
avendo a fine luglio acquistato un router d-link dsl 2640b, mi era rimasta la configurazione vecchia e inizialmente lo stavo usando, inavvertitamente, come un comune modem, poi, con l' aiuto telefonico di un tecnico del provider, ho riconfigurato il modem, staccato il cavetto ethernet della lan2 e rivisto la configurazione della rete domestica seguendo le istruzioni di windows.
il tecnico mi ha anche detto che dovrei staccarla fisicamente questa seconda scheda perché potrebbe causare conflitti.
fino a pochi giorni fa, però, ha funzionato tutto egregiamente, anche a velocità dai 3,5 ai 4,5 mega (prima viaggiavo da 0,6 ad 1,5 max) e non mi sembra che c' entri molto con il tasto destro del mouse e col canc. o no?
sull'avviso della seconda figura, dopo dato l'ok, ha funzionato normalmente. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 15 Set 2010 18:47 Oggetto: |
|
|
Aspettiamo che bdoriano abbai il tempo di studiarsi lasituaizone e di ripulire per bene il tuo PC,
magari anche questo problema se ne andrà.
Nel frattempo per avere un po' più d'informazioni sulle reti, riporta qui cosa ti dice il comando ipconig /all (istruzioni qui). |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 15 Set 2010 21:59 Oggetto: |
|
|
puoi stare tranquillo, ho già detto a bdoriano di prendersi tutto il tempo che vuole, mi starebbe bene anche se non rispondesse più.
ipconig non andava. letto istruzioni e fatto ipconfig /all.
risultato:
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Computer
Suffisso DNS primario . . . . . . . :
Tipo nodo . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : Sì
Scheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Indirizzo fisico. . . . . . . . . . . : 00-00-E2-7A-5E-FD
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.1.2
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Indirizzo IP. . . . . . . . . . . . . : fe80::200:e2ff:fe7a:5efd%5
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DNS . . . . . . . . . . . . . : 193.70.152.15
193.70.152.25
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Scheda Tunnel Teredo Tunneling Pseudo-Interface:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-FA-FF-68-C9-AB-8C
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 2001:0:5ef5:79fd:0:faff:68c9:ab8c
Indirizzo IP. . . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Gateway predefinito . . . . . . . . . : ::
NetBIOS su TCPIP. . . . . . : Disabilitato
Scheda Tunnel Automatic Tunneling Pseudo-Interface:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : C0-A8-01-02
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : fe80::5efe:192.168.1.2%2
Gateway predefinito . . . . . . . . . :
Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS su TCPIP. . . . . . : Disabilitato
tu ci capisci qualcosa? grazie comunque. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 15 Set 2010 22:13 Oggetto: |
|
|
| mach23 ha scritto: | | tu ci capisci qualcosa? |
Qualcosa sì (ma non tutto, e non me ne intendo di IPv6 -tu usi IPv6, giusto? - )
Da quello che capisco non vedo conflitti tra le 3 connessioni ("Scheda Ethernet Connessione alla rete locale (LAN)", "Scheda Tunnel Teredo Tunneling Pseudo-Interface" e "Scheda Tunnel Automatic Tunneling Pseudo-Interface ") |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Set 2010 22:14 Oggetto: |
|
|
Ri-ciao mach3,
scusa sempre il ritardo, ho dovuto anche dedicarmi ai clienti...
Cominciamo a sbloccare alcune voci del file di registro...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | KillAll::
RegLock::
[HKEY_USERS\S-1-5-21-3585186845-1203367206-2587936551-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,60,91,28,a8,e4,b8,2d,42,b7,a8,c4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,60,91,28,a8,e4,b8,2d,42,b7,a8,c4,\
[HKEY_USERS\S-1-5-21-3585186845-1203367206-2587936551-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC41CB3E-051D-7E3F-905A-6A5ED775D942}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iahgikmbijealopcpo"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00
"habpoohgkfdpmail"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0" |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 15 Set 2010 22:45 Oggetto: |
|
|
| chemicalbit ha scritto: | | tu usi IPv6, giusto? |
sapessi cos'è e dove sta, te lo direi volentieri.
| bdoriano ha scritto: | Ri-ciao mach3,
scusa sempre il ritardo, ho dovuto anche dedicarmi ai clienti... |
se me lo ridici non ti faccio più aggiustare il mio computer, che ti sta dando tante soddisfazioni!..
| Citazione: | Cominciamo a sbloccare alcune voci del file di registro...
...
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
eseguo, paziento e ti posto. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 15 Set 2010 23:30 Oggetto: |
|
|
| mach23 ha scritto: | | eseguo, paziento e ti posto. |
eccolo:
ComboFix.txt
ho notato che alla fine del processo si è aperto il blocco note con un file dal nome log.txt il cui contenuto era identico a quello di combofix.txt. ho provato a vedere dove fosse posizionato sul disco, ma la funzione cerca non l'ha trovato da nessuna parte. ho allucinazioni?
ps: il difetto persiste. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Set 2010 11:39 Oggetto: |
|
|
Puntatina veloce...
Immaginavo che non avrebbe risolto.
E' rimasta comunque una chiave bloccata.
Ti faccio rifare l'operazione.
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | KillAll::
RegLock::
[HKEY_USERS\S-1-5-21-3585186845-1203367206-2587936551-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC41CB3E-051D-7E3F-905A-6A5ED775D942}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iahgikmbijealopcpo"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00
"habpoohgkfdpmail"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00 |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
- Scarica Glary Utilities (free) e installalo
In fase di installazione ti chiederà di installare anche la Ask Toolbar, scegli tu se farlo o meno
- Avvia Glary Utilities
- Menu - Settings per impostarlo in lingua italiana
- Moduli - Ottimizza e migliora - Gestione menù contestuale
Da qui puoi verificare che tutte le voci proposte siano corrette (se trovi qualche voce nulla, eliminala) e puoi disabilitare o rimuovere quelle che non ti interessano più.
|
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 16 Set 2010 12:16 Oggetto: |
|
|
| bdoriano ha scritto: | Puntatina veloce...
Immaginavo che non avrebbe risolto.
E' rimasta comunque una chiave bloccata.
Ti faccio rifare l'operazione.
|
grazie, moltissime. a tutt' oggi ero riuscito a risolvere i problemini vari solo leggendo, nel vostro e nei vari forum in giro, tutti i problemi risolti, ma stavolta mi sembra un po' più complessa, da ignorante in materia.
eseguo e ti faccio sapere. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 16 Set 2010 13:23 Oggetto: |
|
|
fatto il combo:
ComboFix.txt
dell' altro programma di manutenzione ho disabilitato:
-CnvShell della fCoder Group International, cartella compresa - che non so cosa sia
-Examine this with Xinorbis4 - che nella descrizione risulta essere in "h:\xinorbis\xinorbis\x4.exe" "%1" , credo fosse un visualizzatore di cose in modo grafico
-quattro voci relative a WMP e le sue playlist
e non so se togliere "igfxcui", che ne pensi?
delle altre due linguette "Nuovo" e "Invia A" non ho tolto nulla.
la voce di registro bloccata sembra esserci ancora.
esco per appuntamenti. a dopo, e grazie. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 16 Set 2010 23:12 Oggetto: |
|
|
bdoriano, ma nel frattempo, con quella suite che mi hai fatto scaricare, glary utilities, posso dare una ripulita al registro, o è preferibile con argente o ccleaner?.. questo è il responso della scannatina veloce, veloce.
anche se negli errori trovati in hkey-users non figura la chiave bloccata che hai indicato tu.
ho provato a cliccarci aprendo il registro con regedit, ma anche se poi l'icona della cartellina la raffigura aperta e senza contenuto, mi da questo messaggio:
in pratica stiamo provando ad eliminare proprio quella cartellina?.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Set 2010 00:43 Oggetto: |
|
|
Si, puoi usare Glary Utilities per fare le pulizie.
Io lo uso da parecchio e mi ci trovo molto bene. 
Per quella chiave, sbagliavo il comando da farti utilizzare (grazie a R16 per avermelo fatto notare).
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | KillAll::
RegNull::
[HKEY_USERS\S-1-5-21-3585186845-1203367206-2587936551-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC41CB3E-051D-7E3F-905A-6A5ED775D942}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iahgikmbijealopcpo"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00
"habpoohgkfdpmail"=hex:6b,61,64,62,6a,62,6c,68,6a,61,70,6b,6f,66,61,61,67,66,
70,6b,6e,65,00,00
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 17 Set 2010 00:47 Oggetto: |
|
|
| tra poco faccio tutto... ma, può essere che si sia risolto in un altro modo?!?!... cerco il file che ho cancellato in avvio automatico e ti dico, sembra che il difetto non lo faccia più. era un file che con msconfig non faceva vedere, mentre con il glary l'ho visto, non mi piaceva e l'ho cancellato. lo cerco e ti faccio sapere. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Set 2010 00:50 Oggetto: |
|
|
| Sicuramente la pulizia del menù contestuale con Glary può aver aiutato. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 17 Set 2010 00:50 Oggetto: |
|
|
| mach23 ha scritto: | | tra poco faccio tutto... ma, può essere che si sia risolto in un altro modo?!?!... cerco il file che ho cancellato in avvio automatico e ti dico, sembra che il difetto non lo faccia più. era un file che con msconfig non faceva vedere, mentre con il glary l'ho visto, non mi piaceva e l'ho cancellato. lo cerco e ti faccio sapere. |
era dwtrig20.exe ed era in avvio automatico.
ho trovato qualche spiegazione qui:
http://www.file.net/it/processo/dwtrig20.exe.html |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 17 Set 2010 00:52 Oggetto: |
|
|
| bdoriano ha scritto: | | Sicuramente la pulizia del menù contestuale con Glary può aver aiutato. |
dopo quella ancora lo faceva. ora rifaccio quello che mi hai detto tu, comunque.
altra cosa strana è che nella cronologia di i.e. figura l' aver visitato questa pagina:
http://www.google.it/compressiontest/gzip.html
mai vista prima... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Set 2010 00:56 Oggetto: |
|
|
strano, avrei giurato che era un problema nel file di registro (nella parte dedicata al menù contestuale)... 
Ok, ho preso un abbaglio. |
|
| Top |
|
|
mach23
Eroe
Registrato: 11/09/10 00:15
Messaggi: 53
|
| Inviato: 17 Set 2010 01:01 Oggetto: |
 |
|
| non può essere che siano le due cose assieme?.. e dwtrig20.exe sai cosa sia e perché con msconfig/avvio non si vede mentre con glary sì? |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
