Appena avvio la macchina sembra tutto nornale o quasi ( più di 60 servizi attivi con 550mb di ram utilizzata su 1Gb)
Quando inizio ad aprire qualche programma tipo word excel outlook acrobat ed inizio a lavorare (Questo è il PC dell Ufficio) arrivo sino a 69 processi con 950mb di ram utilizzata, il pc inizia a diventare lentissimo e ogni tanto va a scatti del tipo che si blokka per 7/8 secondi con la lucetta del HDD che rimane fissa e poi ricomicia a lavorare.
Il prog che utilizzo di più è l' autocad e quello lo sò mi "ruba" parecchia ram circa 180mb
Il problema è che se guardo i servizi attivi ce ne sono parecchi sconosciuti di programmi che non sto usando e che quindo non vorrei che fossero dei virus o Malware o worm, uno in particolare WINWORD.exe di cui ho già letto una discussione ma non ne sono venuto a capo
Ho già fatto una scansione con HiJackThis di cui post il log, qualcuno riece a decifrarmelo è a darmi qualche consigli su come ripulire il Pc cercando di evitare un qualche danno serio..????

Ciao allega i log dei tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ok, però mi preoccupa un pò il fatto che devo disabilitare il Ripristino Configurazione Sistema essendo il pc del lavoro...lo devo fare per forza ?

il problema sono i 60 e passa processi che partono all'avvio, devi sfoltirli. Io sulle macchine che configuro sono sempre tra i 20 e i 30 , antivirus compreso. E in genere l'occupazione di ram non supera i 200 mb all'avvio senza prog. aperti

lancia msconfig e spostati sulla linguetta avvio e controlla quanta roba parte in automatico. Se superi le 5 voci devi disabilitare togliendo il segno di spunta quello che non serve, poi riavvia.

La roba che non serve è tutto quello legato ai programmi tipo nero, acrobat, office che anche se non parte all'avvio è meglio

altra soluzone è portare la ram a 2 giga....

ok, però mi preoccupa un pò il fatto che devo disabilitare il Ripristino Configurazione Sistema essendo il pc del lavoro...lo devo fare per forza ?

E' opportuno

Finalmente ho avuto un pò di tempo per fare le varie scansioni e ora posto i log completi

http://wikisend.com/download/552294/a2scan_090909-104638.txt

http://wikisend.com/download/616846/mbam-log-2009-09-09 (10-29-43).txt

http://wikisend.com/download/495472/cureit filtrato.txt

http://wikisend.com/download/497358/hijackthis.txt

Un pò di cose son state ripulite e qualche file è in quarantena ora ditemi voi ...

Dal log di A2 = a-squared si evince che non hai rimosso tutti gli oggetti rilevati, oltre ad essere pricipale fonte di malware non sono neppure legali e se non erro parli di PC uso lavoro

C:\Documenti\Prog mei\Convertitori PDF\Universal_Document_Converter_v4.2.708.14220.rar/universal.document.converter.4.2.patch.fixed-patch.exe rilevati: Riskware.Patch.UDC4!IK
C:\Documenti\Prog mei\MagicISO Maker 5.4.251 ita + Crack.zip/MagicISO Maker 5.4.251 patch.exe rilevati: Riskware.patch.magicISO!IK
C:\Documenti\Prog mei\PowerISO_3.7+KeyGen.rar/PowerISO_keygen.exe rilevati: Riskware.Hacktool.Keygen.poweriso!IK

quelli sono prog che ho portato io
li segnala a rischio basso e non li ho cancellati

l'unico installato è il primo che uso abb spesso ma non mi ha mai dato problemi

gli altri due sono stati installati e poi disinstallati oerchè non mi servivano ...

[QUOTE=giacomo_uncino;28800888]il problema sono i 60 e passa processi che partono all'avvio, devi sfoltirli. Io sulle macchine che configuro sono sempre tra i 20 e i 30 , antivirus compreso. E in genere l'occupazione di ram non supera i 200 mb all'avvio senza prog. aperti

lancia msconfig e spostati sulla linguetta avvio e controlla quanta roba parte in automatico. Se superi le 5 voci devi disabilitare togliendo il segno di spunta quello che non serve, poi riavvia.

La roba che non serve è tutto quello legato ai programmi tipo nero, acrobat, office che anche se non parte all'avvio è meglio
QUOTE]

il problema penso sia anche questo ho provato a fare come hai detto ma al riavvio mi è uscita la finestra di msconfig che mi diceva di scegliere tra avvio normale e avvio selettivo mi ha fatto riavviare ed è dinuovo tutto come prima

molti dei file che partono all'avvio non sò neanche a cosa servono ho eliminato solo quelli che conoscevo e i processi sono scesi a 59 e la memoria allocata a 480mb ad avvio sistema, però come ripeto poi è tornato tutto come prima.
Ho notato però una cosa strana nell elenco dei pocessi ci sono 2 caselline spuntate che però sono senza dicitura che indica a che programma si siferisce ma vi è indicato lo stesso percorso degli altri file....

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianc a sx delle sotto indicate voci e clicca su Fix cheked

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SDMSSplash] "C:\Programmi\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Programmi\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

successivamente allega un log del tool indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Fatto il Fix e la scansione con Prevx 3.0 ecco il log

http://wikisend.com/download/264116/prevx 3.0.txt

Log pulito, aggiornami sullo stato del PC.

Ieri poi sono uscito ...

Questa mattina ho fatto un pò di prove e mi sà che non ci sono stati miglioramenti sempre gli stessi processi attivi con altissimo utilizzo della memoria allocata ti faccio uno screeshot così puoi vedere meglio ....

http://img143.imageshack.us/i/immaginerd.png/

http://img143.imageshack.us/i/immagine2u.png/

Ieri poi sono uscito ...

Questa mattina ho fatto un pò di prove e mi sà che non ci sono stati miglioramenti sempre gli stessi processi attivi con altissimo utilizzo della memoria allocata ti faccio uno screeshot così puoi vedere meglio ....

http://img143.imageshack.us/i/immaginerd.png/

http://img143.imageshack.us/i/immagine2u.png/

Scarica questo tool http://www.malwarebytes.org/startuplite.php per snellire (disabilitanto) le applicazioni che sono caricate all'avvio del sistema operativo.

vai su esegui e lancia msconfig poi posta uno screen della finestra avvio ;)

Scarica questo tool http://www.malwarebytes.org/startuplite.php per snellire (disabilitanto) le applicazioni che sono caricate all'avvio del sistema operativo.

con questo prog avevo già fatto una scansione all'inizio per postare il log .. ma non riesco a trovare l'opzione che ti fa snellire le App...

nel mentre ho gia fatto uno screeshot dell'msconfig


http://img245.imageshack.us/img245/7676/avvio1.png

con questo prog avevo già fatto una scansione all'inizio per postare il log .. ma non riesco a trovare l'opzione che ti fa snellire le App...

nel mentre ho gia fatto uno screeshot dell'msconfig


http://img245.imageshack.us/img245/7676/avvio1.png

comincia a togliere il segno di spunta a:

hkcmd
igfxpers.exe
ssbkgdupdate.exe
acrotray
Incd
nerocheck
pdfpro5hook
RegistryController
PTHOSTTR
RTHDCPL
SEARCHSETTINGS
togli pure a quelli senza nome

ci sarebbero anche recguard e Scheduler, il primo riferito a una protezione della partizione di ripristino del SO, e il secondo che dovrebbe essere legato sempre a recguard. Per adesso li puoi lasciare. poi i 2 legati a F-secure anche questi da lasciare e cfmon legato a office

dai applica poi ok e riavvia, al riavvio metti il segno di spunta sulla finestrella che ti si aprirà

se per caso hai problemi al riavvio è sufficente rimettere il segno di spunta e riavviare, al più puoi farlo da provvisoria premendo F8 prima del caricamento di Xp

con questo prog avevo già fatto una scansione all'inizio per postare il log .. ma non riesco a trovare l'opzione che ti fa snellire le App...

nel mentre ho gia fatto uno screeshot dell'msconfig


http://img245.imageshack.us/img245/7676/avvio1.png

Forse parli di HJT :)

Scarica questo tool http://www.malwarebytes.org/startuplite.php per snellire (disabilitanto) le applicazioni che sono caricate all'avvio del sistema operativo.

Forse parli di HJT :)

"■ RILEVAZIONE E RIMOZIONE ■

Download ed utilizzo software necessari per la rilevazione/rimozione:

● Malwarebytes' Anti-Malware Free Download - Download alternativo
Compatibile: Windows XP - Vista

Doppio click mbam-setup.exe per lanciare l'installazione, seguite le istruzioni a video prestando cura a non modificare manualmente i settaggi di default. Terminata l'installazione MBAM si connetterà automaticamente per scaricare gli aggiornamenti, terminato il processo di aggiornamento cliccare su Scansione - Effettua una scansione completa (selezionando tutti i drives) - cliccare su Avvia scansione"

No io intendevo questa parte della procedura, non è lo stesso programma ?
Se è lo stesso programma non sono riuscito a trovare il modo di snellire le applicazioni ...

Ho però notato una cosa senellendo dall'msconfig partono meno apllicazioni con un minor utilizzo di ram così siamo scesi a 59 ... queste che però son andato ad eliminare sono le applicazioni della mia utenza, quelle che partono sotto SYSTEM sono tutte utili ? o si possono termirare anche quelle ?

P.S. grazie mille per tutti gli sbattimenti, mi state insegnando un sacco di cose che sicuramente mi serviranno anche io futuro e sul PC di casa ...:cool:

[I]"■ RILEVAZIONE E RIMOZIONE ■

Download ed utilizzo software necessari per la rilevazione/rimozione:

● Malwarebytes' Anti-Malware Free Download - Download alternativo
Compatibile: Windows XP - Vista


No sono due software diversi :)

[I]
Ho però notato una cosa senellendo dall'msconfig partono meno apllicazioni con un minor utilizzo di ram così siamo scesi a 59 ... queste che però son andato ad eliminare sono le applicazioni della mia utenza, quelle che partono sotto SYSTEM sono tutte utili ? o si possono termirare anche quelle ?

P.S. grazie mille per tutti gli sbattimenti, mi state insegnando un sacco di cose che sicuramente mi serviranno anche io futuro e sul PC di casa ...:cool:

la procedura diretta su msconfig è la stessa solo che con il prog consigliato da Chill-Out hai più opzioni.

Su System intendi i Servizi? Qui è meglio andare cauti ;) comunque esistono guide per togliere anche lì roba

comunque vai su pannello di controllo lancia Strumenti di Amministrazione poi lancia Servizi cerca la voce ".NET Runtime Optimization Service" se è avviata, mettici sopra il puntatore, con il tasto destro del mouse apri il menù a tendina seleziona Arresta, poi seleziona proprietà e sul tipo di avvio metti manuale dai applica e ok ( questo è un servizio del Net framework che può dare problemi di voracità :asd: )

i processi che hai tolto da msconfig sono descritti nelle loro funzioni in rete, basta cercare con google ;) comunque li abbiamo tolti solo da esecuzione automatica, e questo non pregiudica la funzionalità

No sono due software diversi :)

Hai ragione sbagliavo download ora ho fatto quello giusto

ma è un prog semplice basta che dai una spunta e clikki su attiva e poi finisce li ......giusto ???

nonostante ciò ho raggiunto un record ...

http://img151.imageshack.us/img151/4690/immagineht.png

http://img151.imageshack.us/img151/7769/immagine2nd.png

comunque vai su pannello di controllo lancia Strumenti di Amministrazione poi lancia Servizi cerca la voce ".NET Runtime Optimization Service" se è avviata, mettici sopra il puntatore, con il tasto destro del mouse apri il menù a tendina seleziona Arresta, poi seleziona proprietà e sul tipo di avvio metti manuale dai applica e ok ( questo è un servizio del Net framework che può dare problemi di voracità :asd: )


E' già su manuale