| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 10 Dic 2011 23:43 Oggetto: |
 |
|
Per trovare l'account:
Start\ Esegui\ copia-incolla questo comando:
control userpasswords2
E clicca ok.
Seleziona l'account UpdatusUser e lo termini.
Poi:
Start\Esegui digita
cmd e poi clicca ok.
Si apre il Prompt dei comandi.
Digita:
sc delete NVIDIA Update Service Daemon
clicca invio.
Chiudi il Prompt dei comandi.
Segui il percorso e elimina la cartelle in rosso:
C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
Chiudi tutto riavvia il pc.
L'account, e il suo servizio, non ci sono più. |
|
| Top |
|
 |
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 11 Dic 2011 00:13 Oggetto: |
|
|
R16 come ti ho scritto prima io ho provato a disinstallare i driver della scheda video e tutti i programmi nvidia... e ora non c'è più l'user incriminato.... Poi ho reinstallato i driver della scheda video e per il momento non c'è ancora...
L'unica cosa che rimane di nvidia sono queste chiavi nel log di hijackthis
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Dic 2011 14:11 Oggetto: |
|
|
| Citazione: | | L'unica cosa che rimane di nvidia sono queste chiavi nel log di hijackthis |
Quelle lasciale, che non centrano con l'account.
Se hai eseguito le indicazioni, è logico che l'user non ci sia più.
L'importante è che non riscontri problemi.
Se non c'è altro, abbiamo finito. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 11 Dic 2011 23:51 Oggetto: |
|
|
Ok!! Grazie R16!!
Per il momento sembra essere tutto ok... l'unico problema se così si può chiamare sembra essere con Opera il browser che utilizzo...
E' lento a caricare le pagine, con 3 schede aperte nel Task Manager il processo mi utilizza un sacco di memoria (circa 400.000 Kb) e quando lo chiudo con la X poi nel Task Manager rimane sempre il processo Opera.exe aperto che devo chiudere facendo Termina processo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2011 18:37 Oggetto: |
|
|
Prova a disistallarlo completamente, fai una pulizia con CCleaner, (anche il registro) riavvia il pc.
Ripeti la pulizia con CCleaner, e poi reistallalo. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 12 Dic 2011 19:44 Oggetto: |
|
|
| Ma per caso disinstallandolo perdo i Preferiti? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2011 19:56 Oggetto: |
|
|
Penso di sì.
Anzi: di sicuro. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 19 Dic 2011 14:26 Oggetto: |
|
|
Oggi all'avvio di Windows ho provato ad aprire il taskmanager e ho trovato questo:
Uploaded with ImageShack.us
che dopo poco però è sparito...
e AVG dopo un pò mi dava quest'errore...
Uploaded with ImageShack.us
Cosa può essere? Il messaggio di AVG sembra un problema dell'aggiornamento...
Mentre l'altro... un virus? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 19 Dic 2011 23:24 Oggetto: |
|
|
Ecco il log di Combofix...
ComboFix.txt
Il primo controllo che diceva...? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 20:20 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | ClearJavaCache::
KillAll::
DirLook::
c:\documents and settings\Proprietario\.pdfsam
c:\windows\NV15361532.TMP
Driver::
Lbd
pavboot
sp_rsdrv2
MEMSWEEP2
NDISKIO
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 20 Dic 2011 21:37 Oggetto: |
|
|
| R16 ha scritto: | Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | ClearJavaCache::
KillAll::
DirLook::
c:\documents and settings\Proprietario\.pdfsam
c:\windows\NV15361532.TMP
Driver::
Lbd
pavboot
sp_rsdrv2
MEMSWEEP2
NDISKIO
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
Ecco il log di Combofix nel frattempo mi è uscito quest'altro messaggio di AVG...
Uploaded with ImageShack.us
ComboFix.txt  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 23:24 Oggetto: |
|
|
NON TI PREOCCUPARE.
iL file rilevato dal "GENIO" di avg, appartiene a Combofix.
Come funziona il pc? |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 20 Dic 2011 23:42 Oggetto: |
|
|
| R16 ha scritto: | NON TI PREOCCUPARE.
iL file rilevato dal "GENIO" di avg, appartiene a Combofix.
Come funziona il pc? |
Ah ok... 
Rispetto all'altra volta è un pò più lento però... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 21 Dic 2011 21:18 Oggetto: |
|
|
Ok fatte tutte le operazioni... ecco il log di hijackthis hijackthis.log
Se è colpa del genio allora mi sa che alla fine quando abbiamo risolto tutto lo disinstallo e ne metterò un altro
P.S. alla fine mi dici che tipo di problema c'è sul pc  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Dic 2011 23:20 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\system32\shdocvw.dll (HKCU) |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Vedi se è migliorato. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 22 Dic 2011 00:24 Oggetto: |
 |
|
| Fatto tutto ma cambia poco, è sempre un pò lento... sarà sempre colpa di AVG? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
