| Precedente :: Successivo |
| Autore |
Messaggio |
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
 Inviato: 30 Giu 2009 22:16 Oggetto: Valore strani in Hthis |
 |
|
| Ciao a tutti, qualche giorno fa ho scritto per un problema che Riverside mi ha pienamente risolto. Per un controllo sul notebook con SO Vista ho eseguito tutte le procedure consigliatami (tranne la cancellazione di valori di Hthis) ed è andato tutto bene con un solo dubbio. Il report finale (inizialmente non c'era) di hthis segnala un valore strano che non riesco a fixare: O4 - HKCU\..\Run: [?????????] ??????????????e. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Giu 2009 23:22 Oggetto: |
|
|
Allega un log completo per favore.
Sono curioso di vedere quel valore che sembra in unicode. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 30 Giu 2009 23:32 Oggetto: |
|
|
Ciao Riverside, ti ringrazio molto per il favore che mi hai fatto qualche giorno fa. Il pc va benissimo. Ti allego il log
http://wikisend.com/download/353090/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 00:02 Oggetto: |
|
|
| tennis640 ha scritto: | | Ciao Riverside, ti ringrazio molto per il favore che mi hai fatto qualche giorno fa. Il pc va benissimo. |
Veramente non avevamo terminato con l'altra questione.
Per quanto riguarda la questione che poni ora, hai installato qualche periferica esterna, recentemente? |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 00:17 Oggetto: |
|
|
| Per il problema precedente manca ancora qualcosa? Fammi sapere così provvedo. Invece nel notebook non ho installato nessuna periferica esterna. Ho trovato quel valore in regedit ma non ci capisco nulla |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 00:26 Oggetto: |
|
|
| tennis640 ha scritto: | | Ho trovato quel valore in regedit ma non ci capisco nulla |
Sotto cosa, nel Regedit? |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 00:29 Oggetto: |
|
|
| si, in HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 00:40 Oggetto: |
|
|
| tennis640 ha scritto: | | HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run. |
Ok, sono curioso di vedere di cosa si tratta:
> Start
> Esegui
> Regedit
individua quella chiave:
> ti posizioni sopra con il mouse
> tasto destro e clicca su Esporta
> salva il file sul desktop con il nome proprietario possibilmente.
Ti verrà mostrato un file con estensione .reg (con una icona come da immagine):
> posizionati con il mouse sul file .reg salvato
> tasto destro del mouse
> scegli apri con e scegli Blocco note
Salva il file di testo che verrà generato ed allegalo. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 00:57 Oggetto: |
|
|
Il nome del proprietario non c'era. Ho anche fatto una ricerca su internet per quella scrittura cinese e ho ttrovato un report Hthis con quel valore ma ci capisco poco.
http://wikisend.com/download/544150/reg.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 01:03 Oggetto: |
|
|
Divertente  vai in Instalazione Applicazioni e controlla se, installando Adobe Reader hai installato anche Adobe Getplus |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 01:09 Oggetto: |
|
|
| no, ho adobe air e il dizionario lingue |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 01:14 Oggetto: |
|
|
Bene, la cosa è un pò più chiara: quella chiave probabilmente fa riferimento alla funzione di di update del dizionario delle lingue per Adobe Air.
Quindi nulla di particolare o di pericoloso. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 01:18 Oggetto: |
|
|
| Meno male. Fammi sapere cosa devo ancora fare per il pc con xp. Non è tutto risolto? Grazie River |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 01:21 Oggetto: |
|
|
In ogni caso (magari a qualcuno viene in mente una idea diversa) la pubblichiamo:
| Citazione: | | Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "捁牥吠畯r"="" "捁牥吠畯敒業摮牥"="㩃䅜散屲捁牥潔牵剜浥湩敤硥e" "ISUSPM Startup"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup" "ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater] @="" |
| Citazione: | | Fammi sapere cosa devo ancora fare per il pc con xp. Non è tutto risolto? |
Nell'altra discussione allega un nuovo log di Hijackthis, domani lo controllo (ora vado a dormire 8) ) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Lug 2009 23:03 Oggetto: |
|
|
| Riverside ha scritto: | In ogni caso (magari a qualcuno viene in mente una idea diversa) .
|
Se può essere di aiuto, prova a vedere questo link:
link
I file sono diversi, ma il concetto è lo stesso.
A mio avviso quella chiave sarebbe da eliminare. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 23:16 Oggetto: |
|
|
| R1 ha scritto: | Se può essere di aiuto, prova a vedere questo link:
link
I file sono diversi, ma il concetto è lo stesso.
A mio avviso quella chiave sarebbe da eliminare. |
Per quale motivo visto che le chiavi sono diverse? (tieni conto che, comunque, Tennis, le ha rimosse da regedit).
Personalmente non le avrei rimosse (ed ho una ragione).
Ma, a questo punto, sono curioso di sapere per quale motivo tu ritieni vadano rimosse. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 23:31 Oggetto: |
|
|
| Ciao River, ho risposto (origine delle chiavi di registro a seguito di ricerca sul web) nell'altro mio topic. A proposito, aspetto che mi risolvi quel problema ancora aperto. ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 23:41 Oggetto: |
|
|
| tennis640 ha scritto: | | Ciao River, ho risposto (origine delle chiavi di registro a seguito di ricerca sul web) nell'altro mio topic. |
Lo ho letto: il risultato di quella tua ricerca era da postare qui (almeno sarebbe stata chiara la cosa). |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 23:43 Oggetto: |
|
|
| Lo faccio subito |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 01 Lug 2009 23:49 Oggetto: |
 |
|
| Ho fatto una ricerca su quelle frasi cinesi (捁牥吠畯r"="" "捁牥吠畯敒業摮牥"="㩃䅜散屲捁牥潔牵剜浥湩敤硥e" ) scoprendo che riguardano acer. La traduzione è acer temp e acer promemoria appunti. Io, comunque, ho cancellato quei due valori dal registro. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
