chi mi da un occhiata al file hijackthis se c'e qualcosa
da fixare ?

http://rapidshare.com/files/155733594/hijackthis.zip.html

per risolvere lo spegnimento che ci mette una vita e
per quando si blocca tutto ogni tanto sul video
ma il mouse funziona ma pero' non si attiva il
Task Manager e per spegnere devo brutalmente
tolgiere la spina dal 220 v !!!

ho notato che quando mi schizza la CPU oltre il 50%
e' perche' e' alto il processo search protocoll di
microsoft , infati se lo sospendo la cpu torna a
zero che sia quello ? come fare x NON attivarlo
piu ? grazie

con hijackthis
1 - C:\Programmi\PK\PKLOGO\PKLOGO.exe Processo sconosciuto

no e' il programma di logo... lo uso !

fatta scansione con superantispyware e GMER ma nulla!

i 2 processi di windows sono esattamente:

searchindexer.exe

searchprotocolhost.exe



li ho "terminati" e infatti la cpu e' a 0
e la ram si e' abbassata a 68%


(ma servono o si possono eliminare questi
2 porcessi di win xp ? se si come ? )

ma pero prima su internet con piu pagine aperte
si e' congelato tutto e non si muoveva piu
nulla! quindi NON dovrebbe essere quei 2...

e questa volta pero' il task manager ha funzionato
e ho chiuso con quello internet exploere che
non faceva piu nulla!

che faccio ?

se non ti si apre il task manager quasi sicuramente hai un virus: prova a vedere se è attivato il ripristino configurazione di sistema, se è disattivato e non sei stato tu è una conferma.
Fai una scansione con l' antivirus aggiornato dalla modalità provvisoria.

fatta scansione negativa... che faccio ?

Fai un check-up veloce (15 minuti circa) e vediamo se possiamo escudere infezioni visibili.

scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) tutti log prodotti

URGENTE

dovrei togliere del tutto il processo
searchindexer...ma come ?

mi da questo errore nel log del sistema:

Tipo evento: Errore
Origine evento: Windows Search Service
Categoria evento: Gatherer
ID evento: 3013
Data: 21/10/2008
Ora: 10.35.26
Utente: N/D
Computer: HP19351256503
Descrizione:
Impossibile aggiornare la voce <C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\
MENU AVVIO\PROGRAMMI\REVO UNINSTALLER\WEBSITE.LNK> nella mappa di hash.

Contesto: applicazione , catalogo SystemIndex

Dettagli:
Una periferica collegata al sistema non è in funzione. (0x8007001f)

in installa/disinstalla programmi NON c'e traccia
di windows search o roba simile...come lo
elimino che mi manda quando va in esecuzione
la cpu quasi al 50 % ?


Infatti provato in services.msc a terminarlo ma appare sempre attivo e
Mi da un errore impossibile sospenderlo !!!

Dice che servirebbe questo servizio per API ….

Ma come mai NON si sospende ?

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600) <-- da aggiornare
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Administrator\Documenti\JCM archivio-old\wincm\wincmm\MIX\RUDY - Utility\PC problemi\win_care\Sblocco PRG\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =hange.com
O17 - HKLM\Software\..\Telephony: DomainName =hange.com
O16 - tutte le voci


nei servizi metti in avvio manuale quelli che relativi a questi (a mio avviso inutili in automatico)
O23 - Service: BlueSoleil Hid Service - IVT Corporation - (no file)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

fatto.... ora pero':

Trovato il maledetto, sembra proprio lui che mi imvalla
La CPU al 50% e mi blocca tutto il pc quando ho
Piu pagine aperte con IE-7 :

C:\WINDOWS\system32\SearchIndexer.exe /Embedding

Consente di utilizzare le API per l'estensibilità per eseguire
l'indicizzazione di contenuto e la memorizzazione di proprietà
nella cache per file, posta elettronica e altro contenuto.
Il servizio risponde alle notifiche tramite file e posta elettronica
per l'indicizzazione di contenuto modificato. Se il servizio viene
interrotto o disattivato, in Internet Explorer non verranno
visualizzate le cartelle virtuali contenenti le visualizzazioni degli
elementi e sarà possibile eseguire solo ricerche di un elemento alla volta.


cioe' a cosa serve ? se lo elimino del tutto cosa non mi fa piu e cosa perdo?
grazieeee

come faccio a metterli in "manuale " ?

O23 - Service: BlueSoleil Hid Service - IVT Corporation - (no file)

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv)

Fai Start → esegui → digita services.msc
Cerca tra i servizi ........ dopo averlo trovato, lo selezioni → click dx arresta → click dx proprietà → manuale

questo non dovrebbe esserci...
O23 - Service: BlueSoleil Hid Service - IVT Corporation - (no file)