Capita spesso che un applicativo aggiunga, nell’eventviewer, un suo log di sistema.
Dobbiamo sapere che fino a Windows XP/2003 i log sono salvati in file .evt nella cartella C:\WINDOWS\system32\config, mentre da Windows Vista/7/2008 vengono usati i file .evtx e sono salvati nella cartella C:\Windows\System32\winevt\Logs.
Nel caso in cui sia un eventviewer non standard è sufficiente cancellarlo in questo percorso.
A livello di registro va tolto ogni riferimento dalla seguente chiave di registro:
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog
