e inoltre ogni tot mi parte windows installer.... la posta sembra impazzita, non riesco ad eliminare i programmi!!!! il server RPC è sempre occupato! insomma sta macchina mi sembra impazzita ed inoltre è poco usabile help please!
p.s. non vedo neanche le risorse di sistema della macchina.... e la rete!
log hijack
Logfile of HijackThis v1.99.1
Scan saved at 17.12.15, on 09/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\cidaemon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Documenti\SERGIO\varie sito\programmi utili\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: PhotoCAL Startup.lnk = C:\Programmi\PANTONE COLORVISION\PhotoCAL\PhotoCAL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118321806515
O17 - HKLM\System\CCS\Services\Tcpip\..\{07A7C1A0-B87E-4A9E-AACB-13266C397FC0}: NameServer = 151.99.125.2,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB62703D-EC21-4A26-9137-A6C79533B94D}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{07A7C1A0-B87E-4A9E-AACB-13266C397FC0}: NameServer = 151.99.125.2,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{07A7C1A0-B87E-4A9E-AACB-13266C397FC0}: NameServer = 151.99.125.2,151.99.0.100
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Netoppcl - Executive Software International, Inc. - C:\WINNT\system32\dfrgntfs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Già incontrato questo problema sul pc di un conoscente che usa i File sharing o meglio P2P per scambiarsi i file in rete da me odiati perche tra virus, spyware etc etc...... troppi ne entrano nel PC.......
In pratica il processo attivo SPOOLSV.EXE gli teneva il Pc al 100% cosa che a me non succede .... i tecnici gli hanno detto che questo processo ha a che fare con le stampanti cosa che credo anche io ..... ma come si è impazzito?
Io do la colpa a quei programmi sopra citati......... infatti i controlli con Lavasoft, SpyBot, Spyware Doctor e Microsoft Antyspyware mi hanno dato un record insieme mai visto di 500 spyware!!!!!!!!!!!!! :mad:

Reoot in modalità provvisoria e fixa (in basso a destra) con Hijackthis le seguenti linee (spunta a fianco della linea):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

reboot in modalità normale e, se tutto non è tornato normale, riposta il log.

ciao

purtroppo proprio come in questo caso la macchina faceva unicamente lavori da ufficio quindi solo word posta e un pochino di macromedia, la rete la garantisco con una soluzione firewall sotto linux(astaro) e sia speesweeper che nod32 erano installati e aggiornati,l'unica cosa è che adesso se stampo mi si resetta, ma non credo sia dovuto alla stampante, fra le altre cose non vedendo la rete e non potendo utilizzare il masterizzatore, non saprei neanche come salvaguardare i dati. :help:

qualcuni sa dirmi cosa è "advapi32.dll"????
Dice che la libreria mi manca...
inoltre il test di memoria dei bench che ho provato mi da valori bassissimi per nulla allineati.

E' una libreria di sistema.
Si trova in c:\winnt\system e quella che io ho installato(W2k Pro con tutte le patch Microsoft) è la versione 5.0.2195.6876 ed è lunga 388.880 bytes.
Dovresti averne qualcuna nelle librerie di disinstallazione di qualche patch.
Basta muoverla da lì e metterla nella corretta directory.