Ciao a tutti.
Ho questo problema:
da tempo non mi funziona lo screensaver di Windows XP (XP Home SP2), nel senso che è impostato sullo slide show di una cartella, se faccio il test funziona, ma poi non si attiva mai (anche se lo setto a 1 minuto).
Premessa:
In passato sono stato infettato da un linkoptimizer (risolto, almeno dai risultati dei log delle scansioni), grazie al vostro aiuto (un lungo topic: trojan dialer + crash di task manager, windows explorer ecc. ) e poi ancora da ntos, eliminato con Super Antispyware e Virit. Per cui sono sempre sul chivalà, ogni comportamento "strano" del sistema penso potrebbe essere legato a residui delle infezioni....
Situazione attuale:
Ora, ho trovato nella scansione fatta con systemscanner.exe una voce di registro che mi sembra sospetta:
-----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----
[Desktop]
"SCRNSAVE.EXE"="C:\WINDOWS\system32\ssmypics.scr"
Ho visto che ssmypics.scr dovrebbe essere effettivamente il file di sistema di windows, ma è la chiave che mi dà dei dubbi: su altri PC dove ho attivato lo screensaver di Windows, questa chiave non c'è (anche se questi sono Xp Pro).
Ci può essere qualcosa di nascosto?
Potrebbe avere a che fare col motivo per cui lo screensaver non funziona?
Grazie a chi fosse in grado di darmi un mano
P.S.
La scansione DI SYSTEMSCANNER ha dato anche questi risultati che potrebbero essere strani:
----- recent files in C:\
05/12/2007 17.01.00 42496 byte 19 days old -- winsziy.exe
C:\WINDOWS\system32\i420vfw.dll --> is compressed with UPX
C:\WINDOWS\system32\yv12vfw.dll --> is compressed with UPX
(questi dovrebbero essere due codec della Helix...? in realtà HO PROBLEMI ANCHE NELLA RIPRODUZIONE DI FILE MP3)
Non ho sottomano il log di HiJackThis, ma sembra a posto (nel senso che non ci sono nuove voci da quando mi avevate detto che andava bene.. se serve, lo posso postare stasera)
Registrazione
