All'avvio XP è molto lento, soprattutto quando compare la schermata blu con scritto Windows XP.
Lì rimane con la clessidra circa 20 sec. e poi quando passa al desktop le icone non compaiono subito ma appare una finestrella grigia, tipo quelle che installano i vari applicativi del pannello di controllo e del menu avvio dopo l'installazione di XP, con scritto:
"Configurazione impostazioni personalizzate di
Guar"
Così rimane per una decina di secondi e poi finalmente scompare e vengono caricate le icone.
Messaggi di errore non compaiono. L'unica altra cosa è che il Mcafee mi rileva all'avvio la madifica al registro di sistema del CTF loader, che io puntualmente consento e poi basta.
Come faccio a velocizzare l'avvio di Win e segare quella finestrella grigia?

Ecco la famigerata finestrella:

http://img299.imageshack.us/img299/5217/finestraxm5.th.jpg (http://img299.imageshack.us/my.php?image=finestraxm5.jpg)

Uppe!

potresti provare a vedere che roba è questo "Guar" magari è un setup che si avvia con windows e puoi disabilitarlo da msconfig. Se è un programma già installato allora magari usa myuninstaller che va bene :D

potresti provare a vedere che roba è questo "Guar" magari è un setup che si avvia con windows e puoi disabilitarlo da msconfig. Se è un programma già installato allora magari usa myuninstaller che va bene :D

Da msconfig ho già guardato, ma non c'è nessun Guar, né in avvio, né in boot.ini.
Ma cos'è sto Guar???

hmmm io ho l'impressione che il messaggio in quella finestra non è completo


prova a passare un hijackthis e posta qui il risultato

hmmm io ho l'impressione che il messaggio in quella finestra non è completo


prova a passare un hijackthis e posta qui il risultato

Anch'io ho la stessa impressione...
Cmq posto il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.09.55, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
C:\Programmi\MagicTune Premium\MagicTuneEngine.exe
C:\Programmi\File comuni\McAfee\HackerWatch\HWAPI.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchast.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
D:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\taskmgr1.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programmi\eMule\emule.exe
C:\Programmi\MagicTune Premium\MagicTune.exe
D:\Programmi\RealVNC\VNC4\winvnc4.exe
C:\Documents and Settings\Windows XP\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E3BF18B6-2D6C-4809-861E-D9CBC1518FB4} - C:\WINDOWS\system32\cgtolose.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft System Service] taskmgr1.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\RunServices: [Microsoft System Service] taskmgr1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AccessRunner DSL.lnk = ?
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CABF216A-7155-4603-AA9D-3FEA221972A4}: NameServer = 193.12.150.2 212.247.152.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programmi\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programmi\File comuni\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programmi\SiteAdvisor\6066\SAService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Programmi\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9792 bytes

l'unica cosa che noto che mi "puzza" è:

"taskmgr1.exe" sia tra i processi che tra i servizi

per me quello non deve esistere

Ma cos'è? Un virus?
Ci sono collegamenti con le famigerate impostazioni di Guar?

no non ci sono collegamenti con il Guar... qualunque cosa sia.

a me quello sembra essere uno spyware toglilo da li con hijackthis e poi scaricati ed esegui scansioni con ad-aware e con spybot search&destroy

Vedi un po' qua. Io ho cercato su google "taskmgr1.exe spyware" e mi sono imbattuto in questo:

http://forums.techguy.org/security/555382-popup-windows-when-i-launch.html

Se vai a vedere il log di hijack this prima e dopo avere lanciato il tool che ti indicano vedrai che nel log post tool diciamo manca taskmgr1.exe... un caso? può essere ma magari non lo è :)

no non ci sono collegamenti con il Guar... qualunque cosa sia.

a me quello sembra essere uno spyware toglilo da li con hijackthis e poi scaricati ed esegui scansioni con ad-aware e con spybot search&destroy

L'ho già tolto e ho fatto la scansione con Ad-Aware. Non c'era niente di particolare.

Vedi un po' qua. Io ho cercato su google "taskmgr1.exe spyware" e mi sono imbattuto in questo:

http://forums.techguy.org/security/555382-popup-windows-when-i-launch.html

Se vai a vedere il log di hijack this prima e dopo avere lanciato il tool che ti indicano vedrai che nel log post tool diciamo manca taskmgr1.exe... un caso? può essere ma magari non lo è :)


Sono già stato vittima in passato del virus Vundo, e quindi avevo già quel tool. Cmq ho rifatto la scansione e di Vundo non c'è più traccia.

Tornando all'oggetto iniziale, è come se la frase fosse tagliata: "impostazioni personalizzate di Guar....". Per cosa sta Guar...?
Qualche idea?

mcafee non ce l'ha un "guardian"?

C:\Programmi\MagicTune Premium\MagicTuneEngine.exe
cos'è?

mcafee non ce l'ha un "guardian"?

C:\Programmi\MagicTune Premium\MagicTuneEngine.exe
cos'è?

E' il pannello di regolazione del mio LCD Samsung.

e mcafee non ha un guardian, quindi.

e mcafee non ha un guardian, quindi.No, ma a che serve?

mcafee è la tua suite di antivirus e qualcos'altro che hai installato. mi chiedevo se il processo che faceva da "antivirus live", o da firewall, o da antispyware, residente nel tuo sistema, con l'icona nella tray, avesse un nome a che fare con la parola "guardian", magari anche nei titoli delle finestre. c'è dentro "guar", noti?
alla fine, "guar" può significare molte cose, e stavo indagando iniziando da li.
a che serve? spiegato sopra.

mcafee è la tua suite di antivirus e qualcos'altro che hai installato. mi chiedevo se il processo che faceva da "antivirus live", o da firewall, o da antispyware, residente nel tuo sistema, con l'icona nella tray, avesse un nome a che fare con la parola "guardian", magari anche nei titoli delle finestre. c'è dentro "guar", noti?
alla fine, "guar" può significare molte cose, e stavo indagando iniziando da li.
a che serve? spiegato sopra.

Ok, ho capito.
No, non ho guardian e nemmeno file in esecuzione sul task che iniziano per guar... e nemmeno file su C: che iniziano così...

hai detto anche che viene modificata la chiave del CTFloader, il ctfmon è un processo che si occupa di quel loader, e riguarda il riconoscimento vocale, il riconoscimento lettere scritte a mano e altri tipi di riconoscimento, tipo OCR. è un processo di Office.
prova a reinstallare Office, o a ripararlo.

Ciao ragazzi!
Sono nuovo...mi sono appena iscritto proprio xkè ho anke io lo stesso problema...
Da qualke giorno all'avvio di Windo** prima di caricare le icone mi appare la finestrella con scritto CONFIGURAZIONE IMPOSTAZIONI PERSONALIZZATE DI GUAR dopodikè tutto fila liscio...nessun problema, nessun mal funzionamento. Solo questa fastidiosa e misteriosa scritta. Il mio antivirus e i vari anti-spyware installati e aggiornati costantemente non riscontrano alcunkè!

Visto ke la discussione è ferma da Luglio mi auguro ke Mike76 abbia risolto, o ke quanto meno ci siano stati degli sviluppi tali da potermi aiutare a risolvere... ciò ke piuttosto mi preoccupa è il fatto ke facendo delle ricerke con G**gle questo sia l'unico forum ke tratta questo problema....
Spero possiate darmi una mano.
Grazie