Ho notato che da un bel po di tempo il pc (pentium4 2500 con 512MB di ram) si è rallentato...vado a dare un occhiata nel task manager di XP e gia all'accensione la ram occupata è 300MB ma dopo poco sale oltre i 500MB. Quindi sempre nel task vado in Processi e dall'utilizzo memoria facendo la somma di tutti i valori dei vari processi in corso non arrivo nemmeno a 200MB!!! Com'è possibile? Settimanalmente scansiono i dischi con Avast e ricordo che appena formattato il pc un paio di anni fa con gli stessi programmi installati che ho adesso (o quasi) all'accensione la ram occupata era circa 150MB.
So che 512Mb al giorno d'oggi sono pochini e ho intenzione di prendere un banco da 1Gb ma al momento vorrei cercare di risolvere il problema se si può senza formattare nuovamente.
Mi piacerebbe sapere, magari tramite un programmino, quali sono i processi che fanno schizzare la ram occupata anche oltre il limite, e se possibile disattivarli ad uno ad uno.

Grazie a tutti.

posta un logdi hjackthis prima di tutto e poi installa ,aggiorna e fai una scansione di antivir

ok ti ringrazio, sto facendo la scansione con antivir aggiornato...i file che trova li metto in quarantena o li elimino? rispetto ad avast è diverso? se ho questo posso eliminare avast?
Mi resta da capire cos'è hjackthis....

MAI avere 2 antivirus attivi su un sistema.
pena disfunzioni.
disinstalla entrambi, riavvia, installa antivirpe, riavvia.
ciao

ok ti ringrazio, sto facendo la scansione con antivir aggiornato...i file che trova li metto in quarantena o li elimino? rispetto ad avast è diverso? se ho questo posso eliminare avast?
Mi resta da capire cos'è hjackthis....

E' un software che consente di analizzare aree del sistema nel possibile mirino di virus e malware che modificano queste aree e compromettono il corretto avvio del sistema, inserendosi tra i processi da avviare.

Con HijackThis puoi avere informazioni su impostazioni di chiavi del Registro, sui componenti aggiuntivi di IE e sui processi attivi in memoria. Queste informazioni possono essere riversate su un file di testo da poter far analizzare se richiesto.

Nel tuo caso devi ottenere le informazioni dei processi attivi in memoria e poi creare il log, ossia il file di testo con le info raccolte, che infine posti qui :)

Mantieni Avira e disinstalla Avast.

Poi in base al log vediamo come alleggerire il pc

potresti anche installare ccleaner e toglier dall'avvio un po'di programmi inutili

Analizzando il log di hijackthis sul sito, si fa prima a capire cosa ha in autorun

quindi questo antivrpe è migliore rispetto ad avast? se potete chiarite pure gli agli altri miei dubbie cioè con antivirpe i file infetti li metto in quarantena o li elimino?

se mi postate un link da dove prende hjack ve ne sarei grato e posterò al più presto il log.

Se può essere utile metto pure il report di antivirpe che cmq ha trovato 11virus(detection) e 10 Warnings.

quindi questo antivrpe è migliore rispetto ad avast? se potete chiarite pure gli agli altri miei dubbi.

Sì, Antivir come efficacia è migliore di Avast, anche se manca di qualche funzione rispetto a quest'ultimo.

Per HijackThis ti ho risposto poco sopra :)

AntiVir configuralo secondo questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684).

Ok ho seguito la guida per antivir e gli 11 file infetti li ho eliminati, poi ho fatto la scansione con hijack. adesso ditemi un po voi come continuare a ripulire il pc...

Logfile of HijackThis v1.99.1
Scan saved at 3.09.34, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\OPLIMIT\ocrawr32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Universal Shield 4.0\US30Service.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Pinco\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5A7C3A4C-4205-6BE3-9029-DF04F16803BE} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CORSAIR_PLUtil] "C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe"
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Programmi\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon .exe
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: OCRAWARE.lnk = C:\Programmi\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: PCTV Remote.lnk = ?
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.1.1067.14/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTServ - C:\Programmi\File comuni\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Unknown owner - C:\Programmi\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

ha tantissime cose in esecuzione automatica:eek:
Innanzitutto disinstalla avast poi da start->esegui scrivi msconfig e vai nella scheda avvio,togli la spunta ai seguenti elementi

C:\Programmi\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\PROGRA~1\OPLIMIT\ocrawr32.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Universal Shield 4.0\US30Service.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE

togliendo questi elementi dall' esecuzione automatica dovresti riuscire a mantenere pulito il tuo pc

Perché usare msconfig scusa?! Fai tutto da HijackThis!!
Riapri il programma e clicca su Do a system scan only.
Fatto ciò metti la spunta su queste voci che ti elenco e clicca poi su fixchecked:

O2 - BHO: Class - {5A7C3A4C-4205-6BE3-9029-DF04F16803BE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: PCTV Remote.lnk = ?
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Fatto ciò segui questa guida (http://generazionenet.itadib.com/tips-tricks-per-windows-f75/disattivare-ctfmon-e-risparmiare-risorse-di-sistema-t135.html) per disabilitare ctfmon.
Usa questo tool (ftp://ftp.symantec.com/public/italiano/removal_tools/Norton_Removal_Tool.exe) per rimuovere del tutto i programmi Symantec (ci sono tracce).
Infine ti consigli di disinstallare DAP, Avast, Virit e la toolbar di Google e di installare Avira Free e SuperAntiSpyware

Ti ringrazio enormemente!!! ma solo questi posso togliere? alcuni però devo lasciarli all'avvio tipo l'antidialer altrimenti dal modem fax partono telefonate in tutto il mondo!!! adesso provo e ti so dire come va...

x Angelus: ok avast, virit e google toolbar disinstallato, DAP xkè?

Perché usare msconfig scusa?! Fai tutto da HijackThis!!
Riapri il programma e clicca su Do a system scan only.
Fatto ciò metti la spunta su queste voci che ti elenco e clicca poi su fixchecked:



Fatto ciò segui questa guida (http://generazionenet.itadib.com/tips-tricks-per-windows-f75/disattivare-ctfmon-e-risparmiare-risorse-di-sistema-t135.html) per disabilitare ctfmon.
Usa questo tool (ftp://ftp.symantec.com/public/italiano/removal_tools/Norton_Removal_Tool.exe) per rimuovere del tutto i programmi Symantec (ci sono tracce).
Infine ti consigli di disinstallare DAP, Avast, Virit e la toolbar di Google e di installare Avira Free e SuperAntiSpyware

hai ragione ;)

oltre a disabilitare le cose che ti ho detto prima disabilita anche ciò che ti ha detto angelus88

Ok ho disinstallato un po di programmi che non usavo più e altri che mi avete detto voi, ho lasciato in esecuzione autom pctvremote(telecomando per la tv sul pc), antidialer (x il modem/fax), il programmino logitech (x mause e tast wireless) e qualche altra cosuccia.
Adesso invece di 400mb in media ne ho 270 di ram occupata all'avvio, un buon risultato, si può migliorare?
Ho un altro problemino che vorrei postare qui: non mi funziona oramai da tempo windows firewall, appena clicco sopra mi dice:
"impossibile visualizzare le impostazioni windows firewall. Si è verificato un probl non identificato."

Cmq approfitto e faccio un altro log con hijack cosi mi dite se posso togliere altro...

Logfile of HijackThis v1.99.1
Scan saved at 15.54.59, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Universal Shield 4.0\US30Service.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pinco\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - Global Startup: PCTV Remote.lnk = ?
O4 - Global Startup: Impostazioni.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.1.1067.14/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTServ - C:\Programmi\File comuni\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

elimina quest' altra roba
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Universal Shield 4.0\US30Service.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Internet Explorer\iexplore.exe



O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.0\US30Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

ok adesso provvedo, ma il pctv/remote è il telecomando e non lo toglierei, stessa cosa universal shield che mi protegge alcune cartelle con la passw. e stessa cosa per logitech setpoint per mouse e tastiera wireless.

però ho notato da task manager che ci sono due file .EXE che occupano stranamente troppa ram:
wuauclt 41MB
SVCHOST 36MB

poi ho anche
IEXPLORER 35MB
Explorer 22MB

é normale?

Per windows firewall che mi dite? si può reistallare? non c'è altro modo di farlo funzionare? posso lasciarlo cosi se non serve più di tanto...

ok adesso provvedo, ma il pctv/remote è il telecomando e non lo toglierei, stessa cosa universal shield che mi protegge alcune cartelle con la passw. e stessa cosa per logitech setpoint per mouse e tastiera wireless.

però ho notato da task manager che ci sono due file .EXE che occupano stranamente troppa ram:
wuauclt 41MB
SVCHOST 36MB

poi ho anche
IEXPLORER 35MB
Explorer 22MB

é normale?

Per windows firewall che mi dite? si può reistallare? non c'è altro modo di farlo funzionare? posso lasciarlo cosi se non serve più di tanto...

quei processi explorer svchost e wuauclt sono processi di windows

quanto a windows firewall mi sa che hai zonealarm come firewall

non togliere dai processi questa voce
C:\WINDOWS\system32\ZONELABS\vsmon.exe

Si perfettto ho zone allarm evidentemente ancora nel sistema benchè pensavo di averlo tolto anni fa, da installazione applicazioni compare ma non me lo fa disinstallare...come mi comporto?

Si perfettto ho zone allarm evidentemente ancora nel sistema benchè pensavo di averlo tolto anni fa, da installazione applicazioni compare ma non me lo fa disinstallare...come mi comporto?

togli vsmon dall' esecuzione automatica e poi installa un altro firewall se quello di windows non funziona

azz, non trovo vsmon da nessuna parte...in start --> esecuzione automatica non c'è. e neppure con hijack lo trovo...dove si è infilato?
devo trovare il modo di disinstallare "normalmente" zone allarm...

azz, non trovo vsmon da nessuna parte...in start --> esecuzione automatica non c'è. e neppure con hijack lo trovo...dove si è infilato?
devo trovare il modo di disinstallare "normalmente" zone allarm...

anche se lo togli dall' esecuzione automatica risolvi,infatti rimane sull' hard disk e non fa niente..molto probabilmente è quello che non ti fa avviare il firewall di windows

Ragazzi vi scrivo dal portatile perchè la connessione ad internet del pc fisso stranamente non funziona più. le ultime modifiche con hijack le ho fatte ieri pom alle 18circa e fino a ieri notte verso le 3 mi son collegato e andava bene, stamattina invece non ne vuole sapere...
vedete se da qui vedete qualcosa che nn va...


Logfile of HijackThis v1.99.1
Scan saved at 10.03.55, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pinco\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon .exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: PCTV Remote.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.1.1067.14/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221314719984
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTServ - C:\Programmi\File comuni\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Usa la nuova versione di HijackThis per fare il log

Ok spero che adesso vada bene la nuova versione di Hijack...cmq ho fatto un ripristino di sistema alle 3 di notte del giorno prima (quando mi ero soltanto collegato ad internet) e magicamente funziona tutto, solo universal shield (programmino per proteggere qualche cartella con la password) non funziona + in automatico e non so come rimetterlo apposto...cmq ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.10.33, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pinco\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon .exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PCTV Remote.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.1.1067.14/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gattiiina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221314719984
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6479 bytes




Mi manca pure come eliminare Zone Allarm e quindi mettere un buon firewall che voi mi consigliate...

Segui questa guida (http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103) per disinstallare Zone Alarm.

Da HijackThis invece fixa:

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Disinstalla Logitech Desktop Messenger o se l'hai già fatto fixa

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Ok fatto anche se con questa ultima modifica non noto alcun calo di ram occupata, anzi da ieri quando ho installato SuperAntiSpyware ho circa 50-60 mega di ram occupata in più all'accensione. Son passato da 270 a 330...è normale occupi tutta sta ram? è necessario che sia sempre acceso? è un sostituto di zone allarm?

No no, la versione free di SuperAntiSpyware puoi anche toglierla dall'avvio automatico perché tanto non ha una protezione in tempo reale.
Riguardo la RAM, di meno non possiamo fare

Beh gia avete fatto moltissimo e ve ne sono grato! il pc va comunque formattato ma gia cosi va meglio.
SAspyware lo tolgo dall'avvio automatico tramite qualche opzione interna al programma? o tramite hijack?

Dall'ultimo log che hai postato non mi risulta che SAS sia in avvio automatico... in ogni caso se avvii il programma e vai nelle sue opzioni c'è la relativa voce

si è in avvio automatico perchè compare automaticamente in basso a destra...cmq lo devo avviare solo per fare la scansione a quanto ho capito esatto?

Altra cosa che non so: Ho fatto la scansione con SAS e mi risultano:
269 Adware.Tracking cookie

2 Trojan.NewDotNet
C:\Programmi\NewDotNet\newdotnet7_44.dll.$$$
C:\Programmi\NewDotNet

1 Trojan.Malware
C:\asdf.txt

2 Adware.MyWay
HKLM\Software\MyWay
HKLM\Software\MyWay\SearchAssistant


Che faccio? cancello tutto o li metto il 40ena? quest'ultima opzione vuol dire che dopo 40 giorni il programma cancella automaticamente i file?

si è in avvio automatico perchè compare automaticamente in basso a destra...cmq lo devo avviare solo per fare la scansione a quanto ho capito esatto?

Altra cosa che non so: Ho fatto la scansione con SAS e mi risultano:
269 Adware.Tracking cookie

2 Trojan.NewDotNet
C:\Programmi\NewDotNet\newdotnet7_44.dll.$$$
C:\Programmi\NewDotNet

1 Trojan.Malware
C:\asdf.txt

2 Adware.MyWay
HKLM\Software\MyWay
HKLM\Software\MyWay\SearchAssistant


Che faccio? cancello tutto o li metto il 40ena? quest'ultima opzione vuol dire che dopo 40 giorni il programma cancella automaticamente i file?

cancellali dal programma e cancellali anche dalla quarantena

tutti? il programma mi seleziona di suo soltanto i 269 Adware.Tracking cookie e i 2 Trojan.NewDotNet... seleziono pure gli altri e cancello tutto?

tutti? il programma mi seleziona di suo soltanto i 269 Adware.Tracking cookie e i 2 Trojan.NewDotNet... seleziono pure gli altri e cancello tutto?

seleziona ed elimina tutti i file infetti che ti trova il programma

perfetto eliminati son SAS, tolto dall'avvio automatico sono tornato ad avere 270 di ram occupata e se non è possibile fare meglio mi fido di voi e vi ringrazio. Se avete ulteriori consigli ditemi pure.

Mi rimane da risolvere il problema col firewall di xp che non me lo fa aprire anche dopo aver cancellato zone allarm tramite la guida postata da Angelus...non c'è un modo di reistallarlo?

perfetto eliminati son SAS, tolto dall'avvio automatico sono tornato ad avere 270 di ram occupata e se non è possibile fare meglio mi fido di voi e vi ringrazio. Se avete ulteriori consigli ditemi pure.

Mi rimane da risolvere il problema col firewall di xp che non me lo fa aprire anche dopo aver cancellato zone allarm tramite la guida postata da Angelus...non c'è un modo di reistallarlo?

prova a fare uno SFC /SCANNOW da esegui oppure approfittane per installare il service pack 3

Mi rimane da risolvere il problema col firewall di xp che non me lo fa aprire anche dopo aver cancellato zone allarm tramite la guida postata da Angelus...non c'è un modo di reistallarlo?

Con "non te lo fa aprire" che intendi? L'errore che ti da qual'è?

Con "non te lo fa aprire" che intendi? L'errore che ti da qual'è?

scusami, l'avevo scirtto in pagina 1 cmq appena clicco sopra mi dice:
"impossibile visualizzare le impostazioni windows firewall. Si è verificato un problema non identificato."

Ps: ho notato che in start - esecuzione automatica c'è pure "avvio veloce di adobe reader"....è necessario?

Ps: ho notato che in start - esecuzione automatica c'è pure "avvio veloce di adobe reader"....è necessario?

Serve per caricare più velocemente i file pdf usando Adobe Acrobat Reader.
Io ti consiglio di disinstallare del tutto Acrobat e di installare al suo posto il molto più leggero e veloce Foxit.

Riguardo il Windows Firewall, scarica questo archivio ZIP (http://security.p2pforum.it/wp-content/uploads/2007/10/sharedaccessreg.zip).
All'interno troverai un file reg. Aprilo e rispondi Si per aggiungere le informazioni nel registro.
Fatto ciò riavvia il pc.
Una volta riavviato il pc, vai su start > esegui e scrivi

CMD /K NETSH FIREWALL RESET

e dai Invio.

Adesso ritorna su Pannello di Controllo > Windows Firewall e prova ad attivarlo.

Se non risolvi, sempre da start > esegui scrivi

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

e dai Invio.

Al termina riavvia il pc e nuovamente da start > esegui

CMD /K NETSH FIREWALL RESET

Ricontrolla il Windows Firewall

Mi fai paura! ma chi sei il figlio di bill? cmq davvero grazie mille, ho risolto col firewall solamente con la prima parte della tua guida.

Per acrobat reader se installo foxit ho le stesse funzioni? cioè leggo gli stessi file che leggevo prima con acrobat? hai riscontrato solo pregi o c'è anche qualche difetto rispetto ad acrob read?
immagino che disinstallando acrobat non devo toccare niente nell'avvio di sistema perchè gia toglie da se tutto...

Grazie infinite ancora!


Ps: in installazione applicazioni ho "Adobe Reader 7.0.9" e questo lo elimino di sucuro, poi ho anche "Adobe flash player active X" ma non so cosa sia...

Poi beh sempre in installazioni applicazioni succede una cosa strana: in alto ho una decina di programmi, poi scorro verso sotto e c'è il vuoto, poi finalmente in basso basso tutti gli altri programmi...è cosi da un paio d'anni...

Mi fai paura! ma chi sei il figlio di bill? cmq davvero grazie mille, ho risolto col firewall solamente con la prima parte della tua guida.

:asd: Mi piacerebbe! :asd: Semplicemente sono bravo ad usare Google

Per acrobat reader se installo foxit ho le stesse funzioni? cioè leggo gli stessi file che leggevo prima con acrobat? hai riscontrato solo pregi o c'è anche qualche difetto rispetto ad acrob read?
immagino che disinstallando acrobat non devo toccare niente nell'avvio di sistema perchè gia toglie da se tutto...

Si, basta che disinstalli e rimuove tutto. Ci sono solo pregi. Se utilizzi Acrobat solo per leggere i file pdf senza fare null'altro di particolare, Foxit è perfetto.

Ps: in installazione applicazioni ho "Adobe Reader 7.0.9" e questo lo elimino di sucuro, poi ho anche "Adobe flash player active X" ma non so cosa sia...

Quello lo devi lasciare. E' il plugin per le animazioni delle pagine web.

Poi beh sempre in installazioni applicazioni succede una cosa strana: in alto ho una decina di programmi, poi scorro verso sotto e c'è il vuoto, poi finalmente in basso basso tutti gli altri programmi...è cosi da un paio d'anni...

Scarica e installa CCleaner. Avvialo, clicca a sinistra su Strumenti.
Controlla se anche in questo elenco appare spazio bianco. Se si controlla se puoi selezionare le righe ed eliminale.

Ok, l'ho installato ma da qui sembra tutto apposto, non c'è spazio tra i programmi installati...ho però scoperto che compare ancora la disinstallazione di zoneallarm e che ovviamente neanche da qui parte...

ho fatto una scansione e ha trovato quasi 1 giga di roba da togliere tra cestino cookies e programmi...nn so ad esempio spuntando da ccleaner foxit reader vorrà dire che mi cancellerà il programma?o cancella solo i file inutili temporanei?

Solo i temporanei del programma.

In CCleaner puoi lasciare selezionato tutto.
Mentre nella sezione avanzate spunta solo Vecchi dati di prefetch.

Riguardo ZoneAlarm, da CCleaner elimina la riga così non appare più in Installazione Applicazioni. Tanto ormai risulta disinstallato e non crea altri problemi.

ok tolto zone allarm dalla lista...

la mia paura per quanto riguarda ccleaner è se mi cancellerà ad esempio i nomi utente e password dai siti , o i numeri di cellulare dal sito vodafone ecc...
i cookies non sono proprio questi? cioè password ecc?

in pratica cosa trova ccleaner? casomai si può tornare indietro dopo aver fatto la pulizia?

Se li vuoi lasciare memorizzati allora dalla sezione Internet Explorer togli la spunta da Cookie e Cronologia Autocompletamento Moduli.

Se ti interessa anche la cronologia delle pagine visitate e gli indirizzi web digitati di recente, togli la spunta anche a queste due voci.

Per il resto, vai tranquillo

ok anche il registro? trova problemi e ripara selezionati facendo prima il backup? non c'è alcun rischio?

Si tranquillo. Del registro fai i backup e se vedi che va tutto OK, puoi anche eliminarli.

Ok tutto fatto...ma ho 2 piccoli probemini: primo mi spunta un messaggio di windows dove dice memoria virtuale insufficiente, e secondo all'accensione del pc alla primissima schermata (prima ancora del bios) dagli altoparlanti esce una voce femimnile che dice qualcosa in inglese...ma questo non mi preoccupa + di tanto anche perchè se ne sentono altre 2 di frasi in inglese mentre carica il sistema operativo, credo sia dovuto alla scheda madre asus...quello che mi interessa è invece la memoria virtuale. Ho l'impressione che c'entrasse l'installazione di un programmino visto su libero.it chiamato truecrypt che permette di proteggere con password le pendrive, lo suppogo perchè ho notato che il messaggio è spuntato poco dopo l'installazione di questo progr e anche disinstallandolo il messaggio di windows rimane...
ma potrebbe anche essere colpa di qualche file tolto da ccleaner...

Ho risolto il problema della mem virtuale, in effeti quel programma metteva a zero le impostazioni, ed io le ho riportate a farle gestire automaticamente.
Adesso mi chiedevo:
avendo 2 Hd da 80gb l'uno, in uno di questi c'è C: ed è Fat32 mentre l'altro è NTFS per mettere dati ma è vuoto (ho messo tutto nell'hd esterno)...potrei impostare il prelievo di memoria virtuale solo dal secondo hd? quanto devo settarla se non metto in automatico? avrei dei vantaggi? ho letto che si può fare in modo di far prendere la mem virtuale dalla prima parte dell'hd cosi da essere più veloce...

Si è una buona cosa impostare il file paging nel secondo hard disk.

Allora vai su Pannello di Controllo > Sistema > Avanzate > Impostazioni di Prestazioni > Avanzate > Cambia.

In alto per il primo hard disk metti Nessun file di paging e clicca Imposta.
Seleziona poi il secondo hard disk, metti Dimensione gestite dal sistema, clicca su Imposta e riavvia.

Invece di mettere dim gestite dal sistema pensavo di mettere un valore io tipo 5-10 Gb...forse è esagerato? vorrei in quqlche modo compensare la poca ram che ho (512mb).

Invece di mettere dim gestite dal sistema pensavo di mettere un valore io tipo 5-10 Gb...forse è esagerato? vorrei in quqlche modo compensare la poca ram che ho (512mb).

5-10GB ?! certo che è esagerato :asd: Lascialo gestire al sistema che è la migliore cosa specie nel tuo caso che è poca

ok...pensavo che più ne mettevo e meglio era. comunque lascio gestire tutto dal sistema nel secondo hd mentre il primo ho messo nessun file di paging come mi hai detto tu.
Adesso sto facendo una bella deframmentazione degli hd, spero serva a velocizzare un po il tutto...
Se hai in mente qualche altro trucchetto per velocizzare il pc dimmi pure.

Comunque sono sempre alla ricerca (se esiste) di un programmino che mi faccia una lista in tempo reale di tutti i programmi/applicazioni e di quanto ram realmente utilizzano. dal taskmanager evidentemente non si riesce a vedere tutto...

Comunque sono sempre alla ricerca (se esiste) di un programmino che mi faccia una lista in tempo reale di tutti i programmi/applicazioni e di quanto ram realmente utilizzano. dal taskmanager evidentemente non si riesce a vedere tutto...

ProcessExplorer

confermo ^^
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

grazie mille, l'ho installato, ma la ram occupata da ogni singolo programma qual'è? PID? oppure devo inserire io la colonna nelle impostazioni? forse Private bytes?

ripeto: in Process Explorer la ram occupata da ogni singolo programma qual'è?

dunque.
io uso la combinazione di 2 colonne.
clicca col destro sulla barra delle colonne, select columns.
nella scheda "process memory" io uso la "Working set size" (ciò che del processo sta in RAM) e la "virtual size", che dovrebbe indicare quanto occupa in tutto nel sistema, RAM+SWAP.

ok grazie Chronos...

Sentite non riesco a cancellare una connessione di rete...oltre a quella che uso c'è n'è un'altra dal nome "Connessione alla rete (LAN) 4" che probabilmente sarà il frutto di varie prove da questo il numero "4"...bene ma come la tolgo dall'elenco? grazie.

Ho un altro problemino...in questi giorni sempre più spesso la chiusura del pc si interrompe dicendo qualcosa del tipo "impossibile terminare il programma -m" poi lo chiude automaticamente dopo un tot tempo e il pc finalmente si chiude...

Altra cosuccia: ho provato a chiudere il pc tramite il comendo su esegui:
at xx:yy shutdown -s
funziona a dovere e mi avverte 30 secondi prima che si sta chiudendo ma mi chiedevo se tale processo si può interrompere (o rimandare) nell'arco di quei 30 sec prima della chiusura.

grazie a tutti.

ok grazie Chronos...

Sentite non riesco a cancellare una connessione di rete...oltre a quella che uso c'è n'è un'altra dal nome "Connessione alla rete (LAN) 4" che probabilmente sarà il frutto di varie prove da questo il numero "4"...bene ma come la tolgo dall'elenco? grazie.

Controlla nelle proprietà a quale scheda di rete si riferisce e in quel caso disattiva la scheda da gestione periferiche

Ho un altro problemino...in questi giorni sempre più spesso la chiusura del pc si interrompe dicendo qualcosa del tipo "impossibile terminare il programma -m" poi lo chiude automaticamente dopo un tot tempo e il pc finalmente si chiude...

Controlla nel taskmanager se hai realmente un processo con quel nome e in quel caso controlla in che cartella si trova. Potrebbe essere un virus.

Altra cosuccia: ho provato a chiudere il pc tramite il comendo su esegui:
at xx:yy shutdown -s
funziona a dovere e mi avverte 30 secondi prima che si sta chiudendo ma mi chiedevo se tale processo si può interrompere (o rimandare) nell'arco di quei 30 sec prima della chiusura.

con il comando shutdown -a interrompi lo spegnimento del pc.

Apri una finestra ms dos e scrivi shutdown /? così vedi tutti i comandi.

Ho un altro problemino...in questi giorni sempre più spesso la chiusura del pc si interrompe dicendo qualcosa del tipo "impossibile terminare il programma -m" poi lo chiude automaticamente dopo un tot tempo e il pc finalmente si chiude...

Altra cosuccia: ho provato a chiudere il pc tramite il comendo su esegui:
at xx:yy shutdown -s
funziona a dovere e mi avverte 30 secondi prima che si sta chiudendo ma mi chiedevo se tale processo si può interrompere (o rimandare) nell'arco di quei 30 sec prima della chiusura.

grazie a tutti.
se lascio il pc inavvertitamente acceso, io ho uno script in operazioni pianificate che me lo spegne alle 2 di notte.
lancia un bat, con semplicemente scritto
shutdown -f -t 50 -s

-f -----> implica il kill forzato di qualsiasi cosa che sia aperto.

Grazie ragazzi! ho risolto con la connessione di rete 4...c'era un'altra scheda di rete installata e l'ho disinstallata.

Per lo shutdown quindi l'unico modo di interromperlo è digitare shutdown -a...ok ma c'è un modo per digitare il comando con una combinazione di tasti?
ad esempio ctrl+alt+x e in automatico lancia esegui shutdown -a...

se hai una tastiera multimediale con annesso programmino, la cosa sembra fattibile.
altrimenti non so se "windows stesso" lo permetta, senza programmino aggiuntivo.
ciao

No infatti... l'unico modo sarebbe un programmino legato ai tasti rapidi della tastiera

mmm bell'idea, non ci avevo pensato. ho una tastiera logitech bluetooth con una decina di tasti a cui assegnare un comando...vediamo se riesco a fargli aprire esegui...

Ho visto che posso assegnare l'avvio di un programma con un tasto, e in questo caso sarebbe "esegui", ma non so se posso scrivergli direttamente shutdown -a

mmm bell'idea, non ci avevo pensato. ho una tastiera logitech bluetooth con una decina di tasti a cui assegnare un comando...vediamo se riesco a fargli aprire esegui...

Ho visto che posso assegnare l'avvio di un programma con un tasto, e in questo caso sarebbe "esegui", ma non so se posso scrivergli direttamente shutdown -a

non deve aprire esegui.
deve aprire direttamente un'eseguibile, o in alternativa un "batch" che esegua delle istruzioni in sequenza. e noi creeremo un batch che eseguirà quel comando. ^^

blocco note. scrivici dentro la stringa che deve eseguire:
shutdown -a
salva questo file ovunque tu voglia, ma salvalo selezionando "tutti i file" al posto di ".txt" e salvalo come "ciaociao.bat" .
assegna il bat al tuo tasto come hai visto che puoi fare.
ciao

Non c'è bisogno...

Puoi andarti a cerca il programma shutdown in system32 e alla fine aggiungi -a

anche. ma se malauguratamente il software non supporti le opzioni "stile riga di comando" ma ti permettesse soltanto di lanciare il tot eseguibile, avresti 2 possibilità.
creare un link (come quelli del menù start, in cui le opzioni le inserisci tramite click col destro->proprietà->destinazione
oppure l'appena citato Batch.

ciao ^^

anche. ma se malauguratamente il software non supporti le opzioni "stile riga di comando" ma ti permettesse soltanto di lanciare il tot eseguibile, avresti 2 possibilità.
creare un link (come quelli del menù start, in cui le opzioni le inserisci tramite click col destro->proprietà->destinazione
oppure l'appena citato Batch.

ciao ^^

Se permette di inserire solo l'eseguibile alla fine apparirebbe una cosa tipo:

"C:\Windows\System32\shutdown.exe"

In questo caso basta aggiungere -a dopo le virgolette.

vero, hai vinto tu.
ma io sono un'amante del vecchio stile, viva il batch e le variabili di sistema :D

:D

ho provato a mettere la stringa

C:\WINDOWS\system32\shutdown.exe -a

e viene eseguito ma lo shutdown non si interrompe...forse sbaglio qualcosa? forse la stringa da scrivere non è quella...
mentre se lo faccio da esegui funziona...boh.

Strano... prova a scriverlo con le virgolette cioè

"C:\WINDOWS\system32\shutdown.exe" -a

ho provato a mettere la stringa

C:\WINDOWS\system32\shutdown.exe -a

e viene eseguito ma lo shutdown non si interrompe...forse sbaglio qualcosa? forse la stringa da scrivere non è quella...
mentre se lo faccio da esegui funziona...boh.

Strano... prova a scriverlo con le virgolette cioè

"C:\WINDOWS\system32\shutdown.exe" -a
se non ti va con le virgolette, rispunta dalle tenebre l'ipotesi batch citata sopra ;)

Si esatto! :D

Purtroppo neanche col le virgolette funziona...però con il file bat si! grazie ragazzi.

Però c'è unìaltra cosa: funziona solo quando è scaduto il tempo impostato x e quindi da quando cominciano i 30 secondi di conto alla rovescia dopo i quali il pc si chiuderebbe. Io vorrei un comando che funzioni in qualsiasi momento per bloccare lo spegnimento e non solo nell'arco dei 30 secondi...esiste? grazie.

Cioè vorresti un codice che oltre ad interrompere lo spegnimento, elimini anche un eventuale timer impostato?

Vi espongo anche qui un problema che credo sia dovuto ai cambiamenti (registro ecc) che ho effettuato in questa settimana...ho provato nella sezione monitor ma non ho ricevuto risposte...

In poche parole adesso se schiaccio il pulsante per chiudere il monitor, un samsung 226cw sembra che si stia spegnendo ma poi in realtà si "riavvia"
sempre riguardo i tasti, quello per lo scorrimento verso il basso non funziona più, e stessa cosa per il pulsante di ok/invio.
In tutto i tasti sono 6:
menu
freccia giu (nn funziona)
freccia su
ok (nn funziona)
auto
spegnimento (funziona ma non spegne il monitor)

Ho provato a scaricare i driver e ad installarli ma sono come i vecchi che avevo e cmq anche resettando non cambia nulla...quindi o si son fottuti i tasti anche se il monitor non ha neanche un anno di vita o qualcosa nel sistema ne impedisce il funzionamento.

grazie!

Cioè vorresti un codice che oltre ad interrompere lo spegnimento, elimini anche un eventuale timer impostato?

esattamente.

esattamente.

Il comando shutdown permette solo di arrestare lo spegnimento quando comunque lo spegnimento è in atto... non permette di eliminare il timer quindi.

Quindi non saprei!

Ripeto: Vi espongo anche qui un problema che credo sia dovuto ai cambiamenti (registro ecc) che ho effettuato in questa settimana...ho provato nella sezione monitor ma non ho ricevuto risposte...

In poche parole adesso se schiaccio il pulsante per chiudere il monitor, un samsung 226cw sembra che si stia spegnendo ma poi in realtà si "riavvia"
sempre riguardo i tasti, quello per lo scorrimento verso il basso non funziona più, e stessa cosa per il pulsante di ok/invio.
In tutto i tasti sono 6:
menu
freccia giu (nn funziona)
freccia su
ok (nn funziona)
auto
spegnimento (funziona ma non spegne il monitor)

Ho provato a scaricare i driver e ad installarli ma sono come i vecchi che avevo e cmq anche resettando non cambia nulla...quindi o si son fottuti i tasti anche se il monitor non ha neanche un anno di vita o qualcosa nel sistema ne impedisce il funzionamento.

grazie!

Non è questione di driver o di sistema operativo... è proprio il monitor che ha problemi.

Purtroppo neanche col le virgolette funziona...però con il file bat si! grazie ragazzi.

Però c'è unìaltra cosa: funziona solo quando è scaduto il tempo impostato x e quindi da quando cominciano i 30 secondi di conto alla rovescia dopo i quali il pc si chiuderebbe. Io vorrei un comando che funzioni in qualsiasi momento per bloccare lo spegnimento e non solo nell'arco dei 30 secondi...esiste? grazie.

ascolta.
"shutdown -a" è un comando che viene ESCLUSIVAMENTE interpretato dall'eseguibile shutdown.exe, il quale "capisce" che se è in esecuzione (e quindi sta facendo il conto alla rovescia (è proprio shutdown.exe a fare il conto alla rovescia) e non ha ancora inviato l'HALT) deve semplicemente interrompersi.
ora.
quando invece tu chiami il comando "shutdown -f -t 30 -s"
CHI LO CHIAMA?

per il problema del monitor... i pulsanti del monitor non li comandi dall'esterno, se sono rotti loro, sono loro.
ciao

ok per il monitor sembra risolto...anche se il monitor è abbastanza nuovo e assolutamente non ha preso botte o quant'altro è bastata un piccolo colpo con la mano sul tasto di spegnimento e tutti i tasti si sono rimessi a funzionare! anche lo spegnimento adesso "spegne" il monitor! a volte i vecchi metodi funzionano, altro che driver e aggiornamenti!

Cmq apparte gli scherzi ho bisogno di un consiglio: per il mio pc (la config è nella prima pagina) con 512mb di ram e win xp è sprecato aggiungerne altri 2Gb e arrivare quindi a 2,5? Non ho pretese di fare della grafica col pc e mi basta poter navigare e giocare, fino ad oggi riesco a giocare con Gta S.Andreas alla perfezione con i dettagli al max, quindi mi chiedo se riuscirò a giocare ad esempio con Gta 4 (ovviamente non avrò il massimo vista la mia sv e il processore) anche aggiungendo solo 1GB e arrivando quindi a 1,5Gb.
In pratica vorrei prenderne solo il necessario e cioè quello che riuscirei a sfruttare. Credo sia inutile prendere 4 giga di ram e poi non sfruttarla perchè tanto il processore arriverebbe al limite prima. Ditemi se ho scritto stupidagini!

Khronos scusami, sarà l'ora, ma non capisco che vuoi dire...spiegami meglio per favore.

Grazie ragazzi.

Cmq apparte gli scherzi ho bisogno di un consiglio: per il mio pc (la config è nella prima pagina) con 512mb di ram e win xp è sprecato aggiungerne altri 2Gb e arrivare quindi a 2,5? Non ho pretese di fare della grafica col pc e mi basta poter navigare e giocare, fino ad oggi riesco a giocare con Gta S.Andreas alla perfezione con i dettagli al max, quindi mi chiedo se riuscirò a giocare con Gta 4 anche aggiungendo solo 1GB e arrivando quindi a 1,5Gb.

Secondo me un banco di 1GB basta ma non è la RAM il problema principale ma la scheda video!

Beh certo non sarà l'ultima uscita ma cmq è una 9800xt 256Mb...dici che per colpa sua non potrò proprio giocare ai giochi di ultima generazione?
Tu quale mi consigli contando che ho l'alim da 360w?

Cmq ok per la ram 1Gb basta come immaginavo...certo 2Gb sarebbero meglio ma se non li sfrutto che me ne faccio?

Beh certo non sarà l'ultima uscita ma cmq è una 9800xt 256Mb...dici che per colpa sua non potrò proprio giocare ai giochi di ultima generazione?
Tu quale mi consigli contando che ho l'alim da 360w?

Cmq ok per la ram 1Gb basta come immaginavo...certo 2Gb sarebbero meglio ma se non li sfrutto che me ne faccio?
eh... Ati 9800xt? va che è almeno di 4 generazioni di schede video fa.... :D
io me la sto cavando discretamente con una ati x1650 512MB, agp 8x. mi sembra sia uscita anche una della serie x2xxx per le agp.
ocio che hanno ormai tutte l'alimentazione supplementare da attaccargli, e che io ho un 500W... :D


Khronos scusami, sarà l'ora, ma non capisco che vuoi dire...spiegami meglio per favore.

Io vorrei un comando che funzioni in qualsiasi momento per bloccare lo spegnimento e non solo nell'arco dei 30 secondi...esiste? grazie.

posso spiegarti meglio soltanto se tu mi dici quando e da chi viene chiamato questo comando:
"shutdown -f -t 30 -s"
CHI LO CHIAMA? ^^

ok ti spiego io scrivo in Esegui: at 18:00 shutdown -s
bene, sul desktop alle 18:00 compare una finestrella con un conto alla rovescia di 30 secondi, quindi scrivo shutdown -a oppure lancio il .bat e il conto alla rovescia si interrompe e si chiude.

Quindi credo che il conto alla rovescia sia chiamato da shutdown allo scadere del tempo impostato... spero che tu voglia sapere questo anche se credo sia ovvio...

Per la scheda video mi sa che potrei vedere una x850xt col mio alimentatore oppure una x1950xt spendendo relativamente poco ma dovrei cambiargli l'alim e prenderne uno tipo il tuo da 500w, a proposito il prezzo dell'alimentatore?

ok ti spiego io scrivo in Esegui: at 18:00 shutdown -s
bene, sul desktop alle 18:00 compare una finestrella con un conto alla rovescia di 30 secondi, quindi scrivo shutdown -a oppure lancio il .bat e il conto alla rovescia si interrompe e si chiude.

Quindi credo che il conto alla rovescia sia chiamato da shutdown allo scadere del tempo impostato... spero che tu voglia sapere questo anche se credo sia ovvio...
la finestrella del conto alla rovescia è di shutdown.exe .
quando shutdown.exe è in esecuzione e tu gli stai facendo contare da 30 a zero (-t 30) puoi dire a shutdown stesso di chiudersi con "shutdown -a".
ma se shutdown.exe non è in esecuzione, cosa interrompi? :D
quello che volevo sapere era appunto questo: tu "scheduli" la faccenda usando
at 18:00 shutdown -s

ebbene, quando lanci questo comando mica stai lanciando shutdown. hai lanciato AT, che è un eseguibile legato alle operazioni pianificate.
Che la sua sintassi sia una frase di inglese corretto come se stessi parlando al pc non importa. quello che devi fare, invece, è sostanzialmente una cosa.
con AT scheduli soltanto lo spegnimento?
se è così, la cosa è più semplice. altrimenti dovrai segnarti l'ID del processo schedulato, in modo da interrompere solo quello e non tutti gli altri.
ti allego un "at /?" dato in prompt:
Il comando AT pianifica comandi e programmi per l'esecuzione sul computer
all'ora e data specificata. Il servizio Pianificazione deve essere avviato
per poter usare il comando AT.

AT [\\nomecomputer] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\nomecomputer] ora [/INTERACTIVE]
[ /EVERY:data[,...] | /NEXT:data[,...]] "comando"

\\nomecomputer Specifica un computer remoto. I comandi sono pianificati
sul computer locale se questo parametro è omesso.
id Numero di identificazione assegnato ad un comando
pianificato.
/delete Annulla un comando pianificato. Se id è omesso, tutti
i comandi pianificati sul computer vengono annullati.
/yes Usato con il comando per annullare tutti i processi
se non si vuole che venga richiesta la conferma.
ora Specifica l'ora alla quale eseguire il comando.
/interactive Consente al processo di interagire col desktop dell'utente
che è collegato quando il processo è in esecuzione.
/every:data[,...] Esegue il comando in un giorno della settimana o del mese.
Se la data viene omessa viene usato il giorno del mese
corrente.
/next:data[,...] Esegue il comando specificato alla successiva occorrenza
della data (esempio: giovedì prossimo). Se la data è omessa
viene usato il giorno del mese corrente.
"comando" Comando di Windows NT o programma batch da eseguire.

capisci che ti basta dare
at /delete /yes
per cancellare la schedulazione.


Per la scheda video mi sa che potrei vedere una x850xt col mio alimentatore oppure una x1950xt spendendo relativamente poco ma dovrei cambiargli l'alim e prenderne uno tipo il tuo da 500w, a proposito il prezzo dell'alimentatore?
35 euro scamuzzo, molto di più se di marca.

ok Khronos grazie.

Avrei un altra curiosità da chiedervi: ho installato sotto vostro consiglio Antivir base e va tutto bene, vorrei solo sapere che differenza c'è tra la versione superiore Premium Security Suite e la Professional.

Leggi qui (http://www.free-av.com/en/products/5/avira_premium_security_suite.html) in basso

Si l'avevo gia visto ma c'è la differenza con il premium e il premium security suite ma non dice niente del professional...

Ma infatti dove l'hai vista la versione professional? :mbe:

Guarda sopra a sinistra "desktop products (http://www.avira.com/it/products/index.html)"

Prova a chiedere nel topic ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

Ok...intanto ho preso in mano il portatile di mio padre ed è combinato anche questo maluccio, anche se ha 2Gb di ram l'avvio è lento e laborioso. Per questo ho disinstallato quello che non serve cone DAP, Norton scaduto, ecc poi ho installato antivir e superantispyware e sto facendo la scansione.
Ho anche il log di hijack sperando possiate consigliarmi cosa fare.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.20.15, on 23/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\Windows\System32\HotFixQ0306270.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alice ti aiuta\McciTrayApp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\Pinco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\Windows\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\System32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 12181 bytes

Fixa:

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:

Dai una pulita con il Norton Removal Tool (ftp://ftp.symantec.com/public/italiano/removal_tools/Norton_Removal_Tool.exe).

Comunque al momento del log, il pc era infetto quindi dopo la scansione completa di Avira riposta il log

Scusate il ritardo ero impegnato con degli esami...
Ho eseguito nortontool ed ecco qui il log di hijack, non ho fixato quello che mi hai scritto Angelus quindi tienine conto...fixerò tutto quello che mi dirai dopo aver dato un'occhiata questo log definitivo...GRAZIE...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.22.34, on 26/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\Windows\System32\HotFixQ0306270.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alice ti aiuta\McciTrayApp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\Pinco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\Windows\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\System32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11491 bytes

Non serviva un altro log... fixa quello che ho scritto su e poi fai quello nuovo

Scusa il ritardo ma il portatile serviva al babbo...ho fixato quel che mi hai detto e adesso metto il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.09.00, on 04/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\Windows\System32\HotFixQ0306270.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Alice ti aiuta\McciTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\Pinco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\Windows\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\ProgramFiles\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\System32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10015 bytes

Ragazzi vi stresso nuovamente per sapere se va bene adesso il pc del babbo di cui c'è il log sopra e per un info di Win XP:

Durante il caricamento di XP c'è un barra in basso tipo supercar, ecco volevo sapere da che dipende se fa 5 cicli da sinistra a destra oppure ne fa 15-16.
Ve lo chiedo perchè subito dopo i vostri consigli i cicli erano scesi molto (4-5)ma adesso ho notato che sono ritornati a quelli di prima e cioè 15 circa.
grazie.

Ragazzi recentemente appena apro IE mi appare una finestrella con scritto:

ATTENTION! if your computer is infected, you could suffer data loss, erratic Pc behaviour....
...Antivirus 2010 will perform a quick 100% FREE scan of your computer....
...do you want to install A.2010 to scan your compueter for malware now?

Ho provato a lanciare più volte SuperAntiSpyware e Antivir ma niente, il pc è sembra pulito...come posso fare per risolvere?

Ragazzi recentemente appena apro IE mi appare una finestrella con scritto:

ATTENTION! if your computer is infected, you could suffer data loss, erratic Pc behaviour....
...Antivirus 2010 will perform a quick 100% FREE scan of your computer....
...do you want to install A.2010 to scan your compueter for malware now?

Ho provato a lanciare più volte SuperAntiSpyware e Antivir ma niente, il pc è sembra pulito...come posso fare per risolvere?

Pubblicità.

Ragazzi ho un problemino: Quando accendo il pc la ram occupata si assesta sui 260-270 Mb occupati e fin qui tutto ok.
Non toccando nulla dopo qualche minuto, lasciando acceso solo task manager, la ram occupata sale vertiginosamente fino quasi a saturare i 500 Mb totali della ram in mio possesso.
Da task manager il problema è imputabile a due file:

wuauclt.exe 163Mb
SVCHOST.EXE 211Mb

E' normale? cosa posso fare per risolvere? Grazie.

Ragazzi ho un problemino: Quando accendo il pc la ram occupata si assesta sui 260-270 Mb occupati e fin qui tutto ok.
Non toccando nulla dopo qualche minuto, lasciando acceso solo task manager, la ram occupata sale vertiginosamente fino quasi a saturare i 500 Mb totali della ram in mio possesso.
Da task manager il problema è imputabile a due file:

wuauclt.exe 163Mb
SVCHOST.EXE 211Mb

E' normale? cosa posso fare per risolvere? Grazie.

I processi da te citati sono entrambi essenziali per il corretto funzionamento di windows e non vanno terminati. Il primo cerca gli aggiornamenti del so, il secondo serve alle librerie dll ed è possibile che più istanze di questo processo vengano aperte contemporaneamente.

Ora, non sono un esperto, ma direi che probabilmente ci sono altri processi che ti succhiano ram. Spesso ci si ritrova con una miriade di processi indesiderati in esecuzione automatica che saturano la ram. Ad ogni modo mi sa che Mb di ram sono pochini.
Ripeto: non sono per nulla esperto, quindi ti consiglio di aspettare avvisi più autorevoli. Ad ogni buon modo i due processi non vanno terminati.
Ciao

Ragazzi ho notato che lanciando la scansione di SuperAntiSpyware anche a distanza di un giorno mi trova sempre un bel po di Adware Tracking Cookie...ma di che si tratta? osservando i file nello specifico sono in linea di massima sempre gli stressi ogni volta che faccio la scansione.
Il programma li mette in quarantena e io li elimino subito...forse sbaglio qui? dovrei lasciarli in quarantena per questo "ritornano"???
grazie.

Scansiono anche con antivir e con Malwarebytes e anche a distanza di tempo ma non ho questo risultato...

Ragazzi posto sempre qui nella speranza di un aiuto...recentemente quando accendo il pc avvia win xp e sembra che abbia finito di caricare il desktop ma praticamente non mi fa aprire nessuna pagina web o programma se non passa almeno 1 minuto da quando sembra che abbia finito di caricare...
cosa può significare quel minuto di "raccoglimento"?
Ho notato che dopo il minuto in basso a destra compare l'icona con i 2 computerini della connessione e l'ombrello di antivir )prima chiuso) si apre.
Ho provato a disinstallare antivir ma non è questa la causa del problema. Forse ho cancellato qualcosa con ccleaner tipo file di registro...oppure da msconfig ho tolto qualche programma all'avvio...boh ditemi voi cosa devo fare per risolvere...grazieeee.

Ragazzi recentemente appena apro IE mi appare una finestrella con scritto:

ATTENTION! if your computer is infected, you could suffer data loss, erratic Pc behaviour....
...Antivirus 2010 will perform a quick 100% FREE scan of your computer....
...do you want to install A.2010 to scan your compueter for malware now?

Ho provato a lanciare più volte SuperAntiSpyware e Antivir ma niente, il pc è sembra pulito...come posso fare per risolvere?

Ciao
segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Si ti ringrazio ma quel problema l'ho risolto da un po...adesso ne ho un altro che ho postato su...se qualcuno lo sa mi dica come posso risolverlo, grazie.

carica un log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13) che cominciamo a recuperare qualche informazione sul tuo pc
Per mostrarci il log vai qui (http://hwupgrade.pastebin.com) o qui (http://www.openpaste.org/en/),incolli il log testuale e clicchi su Send o Submit, copi l'indirizzo della pagina e lo incolli nel prossimo post.

Ragazzi ho aggiornato antivir e superantispyware e scansionato ma ho lo stesso un problema: quando metto la pendrive non me la fa aprire o per lo meno mi apre un elenco di programmi con cui aprirla quando io vorrei soltanto come faccio sempre esplorare il contenuto...dopo un po stranamente cercando di disattivarla finalmente mi fa accedere ai file ma poi di disattivarla per poi estrarla non se ne parla...ovviamente ho scansionato con i sopracitati antivirus anche la pendrive e ho anche provato a verificare la presenza di errori sul volume...niente da fare, che può essere? inoltre se metto autoplay per aprire tramite esplora risorse dei file dal contenuto misto, subito dopo ritorna ad avere l'impostazione del contenuto musicale...
è da circa una settimana che fa cosi...grazie a tutti.

Ps: grazie wjmat ho messo il log...adesso che faccio?

Stranamente non mi fa neppure formattare la pen drive...ho provato a cancellare tutto il contenuto ma restano 3 files (invisibili nonostante abbia impostato la visualizzazione dei files nascosti) e scqansionandoli con antivir non trova nulla.
Appena tento di formattare mi dice che c'è qualche programma che ha in uso la pen drive...anche se riavvio il sistema.
Dimenticavo che quando apro la cartella della pen drive in autorun mi esce tra le varie opzioni la scritta Apri cartella per visualizzare i files ma in SPAGNOLO! mi sa che ho un bel virus ma come faccio se antivir nn lo trova?

Ragazzi ho formattato da poco ed ho fatto un log con hjthis 2.0.2:

http://hwupgrade.pastebin.com/m4f69e711

Mi dite per favore cosa posso togliere in sicurezza?
grazie a tutti.