Multi Media Italy Toolbar

Kuma · March 9, 2007

Ora dovresti essere a posto...

Fai un ultimo controllo:

Da Start\Esegui digita: control userpasswords2

e controlla di non avere utenze con nomi di lettere a caso (Tipo: aHjYXhsjfjKL) se le individui eliminale

Siamo felici di esserti stati d'aiuto e restiamo a dispozione per altri eventuali problemi

sergino · March 12, 2007

Innanzitutto buongiorno!

Scusate, ma non saprei dove postare questa richiesta di aiuto.

Mi succede che quasi tutte le volte che apro windows XP e cerco di entrare in Start o altre applicazioni, il pc si blocca e quindi devo riavviare sempre con il pulsante Power.

Ho notato che quando succede ciò, aprendo il Task Manager, tra le applicazioni figura in esecuzione un'applicazione con il nome di SysFader che alle volte segnala "risponde" o "non risponde" ma che in ogni caso si crea il blocco delle funzioni del pc.

Sapreste gentilmente spiegarmi di cosa si tratta ed il modo per ovviare a questo inconveniente?

Vi ringrazio.

sergino · March 12, 2007

Riscusate,

posso aggiungere?

Inoltre, oltre ai malfunzionamenti elencati nel post precedente, si verifica che le icone del desktop diventano bianche e che, quando "devo" riavviare Windows, prima di spegnersi il quadro, si presentano due riquadri uno di seguito all'altro. Nel primo dice che sta chiudendo "ShellConHidden...", nel successivo che sta chiudendo "explorer.exe".

Grazie:

sergino · March 12, 2007

abbiate pazienza se mi vengono in mente dopo!

Ho provato ad effettuare una scansione del disco locale con Antivir PE Classic ma, ogni 2 o 3 files esaminati, mi segnala un virus da mettere in quarantina. E' giusto? Anche perchè in questa maniera ci si impiega una giornata intera ad esaminare il pc!

Grazie.

Kuma · March 12, 2007

Ciao...

Aggiungi pure tutte le info che ritieni necessarie al tuo post... non stare a preoccuparti

sysfader

dovrebbe essere una utility utilizzata da alcuni pacchetti delle schede grafiche NVidia.

hai o hai avuto una NVidia installata ?

E i problemi di visualizzazione potrebbero quindi essere correlati...

Non è detto però che lo sia assolutamente... in alcuni casi potrebbe essere un Malware...

Serve quindi sapere prima di tutto che scheda grafica usi... Se è il componente nVidia, dovrebbe poter essere disattivato senza creare problemi di sorta..

Start -> Esegui -> digita msconfig quindi 'ok'.

Vai al tab 'startup' e vedi se c'è SysFader.exe. Se lo trovi, puoi deselezionarlo e chiudere il msconfig e riavviare il pc...

Al limite, avrei trovato anche questa su un forum inglese che trattava lo stesso problema... metto solo la soluzione proposta:

[turning off transition in under effects in desktop properties helps as well]

Che dovrebbero essere le dissolvenze che XP usa per le finestre:

Pannello di controllo/Sistema/Avanzate/Prestazioni/Effetti visivi

(prova quindi a toglierle)

Secondo me, è più probabile che sia la scheda grafica....

Se usi nVidia, magari anche solo l'aggiornamento dei driver potrebbe risolvere la cosa

Ho provato ad effettuare una scansione del disco locale con Antivir PE Classic ma, ogni 2 o 3 files esaminati, mi segnala un virus da mettere in quarantina. E' giusto? Anche perchè in questa maniera ci si impiega una giornata intera ad esaminare il pc!

Probabilmente il tuo sistema era molto compromesso, Antivir PE come rilevamento è agli stessi livelli di Kaspersky (che è il migliore) ....

Quindi ti consiglio, di fare questa scansione approfondita almeno una volta e perderci il tempo che richiede

sergino · March 12, 2007

di nuovo grazie!!!

Kuma · March 12, 2007

Aspè....

riguardando il tuo log, vedo che usi una scheda video ATI e non NVidia... <_<

Allora la cosa si restringe:

Proverei in ogni caso ad aggiornare i driver video (visto che si tratta della visualizzazione degli effetti)

e a togliere le dissolvenze che tanto consumano solo risorse

Chiaramente la scansione con Antivir la devi fare tutta

sergino · March 13, 2007

Buongiorno a tutti voi e grazie per i preziosi consigli.

Avrei da esporvi (scusate) un ennesimo problema che mi succede.

Io, come antivirus, ho installato nel pc Antivir PE Classic, e qui tutto bene: ho fatto la scansione ed è stata un po' lunghetta ma è andata!

Ho letto nei vostri post che ritenete che come antivirus Kaspersky sia il migliore in circolazione.

Dunque ho disinstallato Antivir, ho installato Kaspersky, ma, al momento di effettuare il primo aggiornamento dei virus, mi sono accorto che la connessione adsl non funziona più (ciò è accaduto per ben 3 volte su 3 tentativi...) quindi senz'altro dipende dal programma.

Allora disinstallo Kaspersky, reinstallo Antivir, ed essa (l'adsl) funziona regolarmente.

A questo punto mi chiedo (o meglio vi chiedo): che ci sia qualche impostazione da regolare al momento dell'installazione di Kaspersky (dato che io posseggo Fastweb) e magari sono incompatibili tra di loro o chissà cos'altro?

Spero cortesemente che voi possiate darmi lumi in tal senso.

Vi ringrazio e mi scuso del disturbo!

A rileggervi.

Vostro ormai affezionato.

Kuma · March 13, 2007

Ciao...

Dovrai aspettare il parere di qualcun altro, io sto in Giappone e non saprei dirti nulla di fasweb... anche se un'incompatibilità mi sembra molto improbabile... è piuttosto il filtraggio del Web che penso interferisse... dovresti provare a disabilitarlo o ad impostarlo diversamente

Comunque... Antivir si equivale a Kaspersky come individuazione dei virus ..

leggi qui la comparazione: http://forum.wininizio.it/index.php?s=&amp...st&p=251103

sergino · March 13, 2007

Salute!

Qualcuno sarebbe in grado di spiegarmi perchè quando installo Kaspersky Internet Security esso fa "saltare" la connessione adsl ed è quindi impossibile effettuare l'aggiornamento?

Ho una connessione Fastweb. C'entra qualcosa?

Grazie.

Steve75 · March 13, 2007

Salute!

Qualcuno sarebbe in grado di spiegarmi perchè quando installo Kaspersky Internet Security esso fa "saltare" la connessione adsl ed è quindi impossibile effettuare l'aggiornamento?

Ho una connessione Fastweb. C'entra qualcosa?

Grazie.

KIS contiene anche un firewall , quindi quasi sicuramente sei stato tu stesso a bloccare la connessione

Portati nelle impostazioni del firewall e disattivalo , nel caso tutto tornasse a funzionare , (come presumo), dovrai attribbuire correttamente i permessi di quest'ultimo e tutto tornerà alla normalità

sergino · March 14, 2007

Salve!

Scusate, ma dove posso trovare una guida pratica, illustrata, per poter impostare correttamente KIS 6, o qualcuno che mi indichi i parametri giusti per farlo partire?

Essendo (semi)inesperto ho paura di combinare qualche pasticcio attivando o disattivando comandi che non conosco! Poichè caricando il programma KIS 6, non riesco a fargli fare l'aggiornamento dei virus in quanto mi blocca la connessione ad internet! (non trovo il firewall di KIS 6)

Grazie per i vostri consigli.

Kuma · March 15, 2007

Ciao...

qui trovi una guida solo del firewall (un po' vecchia, ma penso sia ancora valida)

http://www.wininizio.it/forum/index.php?showtopic=56644

sergino · March 26, 2007

Benritrovati a tutti!

Vorrei postarvi di nuovo il mio highjack logfile in quanto il pc ni si rallenta a causa di un eccessivo carico di explorer.exe (o forse qualche altro problema che soltanto voi potete individuare)!

Potreste aiutarmi a risolvere questo problema!

Logfile of HijackThis v1.99.1

Scan saved at 14.32.16, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Programmi\Next Agenda\Promemoria.exe

C:\Programmi\Next Agenda\Allarmi.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\MUSICM~2\MUSICM~1\MMDiag.exe

C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe

C:\Programmi\Unforgiven Organizer\unage.exe

C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programmi\AdunanzA\eMule_AdnzA.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp\Rar$EX03.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Promemoria] C:\Programmi\Next Agenda\Promemoria.exe

O4 - HKLM\..\Run: [Allarmi] C:\Programmi\Next Agenda\Allarmi.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~2\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [pdfSaver3] "C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"

O4 - HKCU\..\Run: [unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\unage.exe"

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe

Un grazie di cuore:

Kuma · March 26, 2007

ciao....

Il log è pulito... fissa però questa voce

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

e già che ci sei fai un controllo con questo:

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

sergino · March 29, 2007

Salute!

Rieccomi. Bene, ho eseguito "diligentemente" i consigli che mi hai dato:

ho fissato la riga del logfile di highjack

ho fatto e ti posto il log di Virit (ho dovuto fare lo scan 2 volte perchè alla prima non lo avevo aggiornato.

Scusa un altro paio di questioni semplici:

1. Come si fa ad eliminare definitivamente il messaggio dell' avviso protezione Windows il quale dice: "Il computer potrebbe essere esposto a rischi. Aggiornamento disattivato". Nel pc ho installato Antivir PE Classic e, come Firewall Sygate Personal Firewall Pro Normal. Sarei in regola? O mi consigli qualcosa di più efficace?

2. Come si fa a "dire" a Virit di non partire automaticamente ogni volta che si avvia il pc?

Attendendo ringrazio e auguro buon appetito!

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

29/03/2007 - 10:06:11

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 156217.

Files Totali: 156217.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

29/03/2007 - 11:06:16

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 343.

Files Totali: 343.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

--------------------------------------------------------

29/03/2007 - 11:08:29

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[D:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[E:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[F:]

[G:]

[H:]

[i:]

[J:]

[K:]

[L:]

[M:]

[N:]

[O:]

[P:]

BOOT SECTOR: OK

[Q:]

BOOT SECTOR: OK

[R:]

BOOT SECTOR: OK

[s:]

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 194748.

Files Totali: 194748.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

Kuma · March 29, 2007

Ciao...

mi sembra che sia tutto a posto... hai ancora il problema iniziale???

Adesso puoi disinstallare Virit

"Il computer potrebbe essere esposto a rischi. Aggiornamento disattivato"

Con quei programmi sei in regola

Pannello di controllo\Centro sicurezza PC

Clicca come da foto e togli le spunte agli avvisi che non vuoi vedere

sergino · March 30, 2007

Sei un genio!

è tutto OK!

Ti ringrazio.

Kuma · March 30, 2007

Sei un genio!
è tutto OK!

Ti ringrazio.

eh sì.... magari....

Grazie... e felice che hai risolto

sergino · April 30, 2007

Buona giornata!

Ogni tanto mi faccio vivo per dei "problemucci".

Premetto che, dopo 1 anno di "sofferenze" (disservizi e isolamento quasi ogni settimana!), mi sono tolto da Fastweb e sono ritornato ad Alice flat 2 mega. Devo dire che la velocità di connessione è uguale a prima, in quanto Fastweb mi aveva promesso un minimo di 6 MB mentre viaggiavo al masssimo a 1,5, e così ora con Alice viaggio da un minimo di 600 ad un massimo di 1,5 MB. Però mi sono accorto che usando emule la velocità in download è sensibilmente calata dai 150-200 o anche più MB di prima (con adunanza) ora i down arrivano a malapena (i più veloci) a 20-30 MB.

Ma non è questo il punto anche se era pù comodo scaricare un file in meno tempo.

Dopo il passaggio ad Alice ho installato il modem, che avevo conservato da quando avevo Alice prima di passare a Fastweb :ranting2: ed è un D-Link e funziona.

Stamattina, accendendo il PC mi si è presentato un messaggio di errore che dice: "Errore durante il caricamento di stmadsl.cpl - impossibile trovare il modulo specificato".

Come si fa ad eliminare questo messaggio?

Ho effettuato una pulizia registro con CCleaner ed EusingFree, ho riavviato ma l'iconcina in basso a sinistra è ricomparsa dicendomi: "Connessione adsl - Nessun Hardware".

Io confido nel vostro, sempre sollecito e competente, aiuto e vi saluto cordialmente.

P.S. Scusate se ne approffitto per allegare il logfile di hijack per una controllatina....

Grazie ancora.

Logfile of HijackThis v1.99.1

Scan saved at 11.10.53, on 30/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Programmi\Next Agenda\Promemoria.exe

C:\Programmi\Next Agenda\Allarmi.exe

C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\ALCMTR.EXE

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\Google\Gmail Notifier\gnotify.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Unforgiven Organizer\UnOrg.exe

C:\Programmi\Unforgiven Organizer\UnAge.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp\Rar$EX05.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

R3 - URLSearchHook: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Promemoria] C:\Programmi\Next Agenda\Promemoria.exe

O4 - HKLM\..\Run: [Allarmi] C:\Programmi\Next Agenda\Allarmi.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\UnAge.exe"

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8605F178-FFF6-454D-8209-36B8D979E643}: NameServer = 85.37.17.56 85.38.28.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe