Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ram sempre sopra 80% Opzioni
nino-me
Inviato: Monday, September 29, 2014 9:59:48 AM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
Buongiorno, dopo tantissimo tempo sono qui a "rompere di nuovo:
Ho un problema (come da oggetto) la memoria fisica del mio pc è sempre sopra l'80% con relativa lentezza del pc, aprendo la gestione attività mi ritrovo con l'utilizzo CPU sempre non oltre il 15 % e la memoria a 1.80 Gb su 2 disponibili.
Come posso risolvere il problema?
fatte scansioni a piu non posso con Zone Alarm, ma tracce di virus nessuna............................AIUTATEMI
Sponsor
Inviato: Monday, September 29, 2014 9:59:48 AM

 
fax71ita
Inviato: Monday, September 29, 2014 1:06:23 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,812
Ciao!!
Se le scansioni non hanno trovato virus procedi con eliminare i programmi inutili o che non usi mai.
Poi esegui un avvio pulito in base al tuo sistema operativo digitando nella barra google "avvio pulito windows ?" e segui le info.
Dopo fai sapere

nino-me
Inviato: Monday, September 29, 2014 5:59:15 PM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
apena fatto, ma nulla di rilevante
fax71ita
Inviato: Monday, September 29, 2014 6:45:55 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,812
ciao!! Allora controlla in gestione attivita' quali processi assorbono tanta ram.
Meglio se riesci a postare una schermata completa.

blackmanba
Inviato: Monday, September 29, 2014 9:50:39 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
ciao a tutti
ma che sistema usi?...........xp win7 win8 il 9 98 98 se come è cofigurato il pc?
Per conto mio togli "Zone allarm" funzionava solo per win 98 SE (non se)ed anche traballante
spiega meglio i problemi................uso ecessivo di memoria di per se non dice nulla, non prenderlo come un rimprovero ma gli amici quì hanno bisogno di più info TOGLI ZONE ALLARM
ciao fax ci sentiremo in juve HELLAS VERONA..................oAnxious Anxious Anxious viceversa
ciao
nino-me
Inviato: Tuesday, September 30, 2014 9:52:30 AM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
Eh.........fossi competente in materia non sarei qui a chiedere aiuto :)
sistema operativo win7 ultimate service pack 1

sistema classificazione (indice prestazione windows) 4,1
memoria installata (RAM) 2 GB
SISTEMA OPERATIVO A 64 BIT

Se tolgo zone alarm del quale riconosco la pesantezza....cosa metto?

Di seguito info (buon diverimento)

rapporto diagnostica del sistema:
Paging eccessivo nel sistema
Causa: La memoria disponibile nel sistema è insufficiente.
Dettagli: La memoria fisica totale disponibile nel sistema non è sufficiente per la gestione del carico.
Risoluzione: Aggiornare la memoria fisica o ridurre il carico del sistema


Informativo

Sintomo: Nessun prodotto antivirus registrato in Centro sicurezza PC.
Causa: Centro sicurezza PC: impossibile identificare un'applicazione antivirus attiva. Non è installata alcuna applicazione antivirus oppure non è riconosciuta.
Risoluzione: 1. Verificare che sia installato un prodotto antivirus.
2. Se il prodotto antivirus è installato e funzionante, configurare Centro sicurezza PC affinché interrompa il monitoraggio dello stato dell'antivirus.

Verifiche di sistema di base

Test Risultato Descrizione
Verifiche sistema operativo Superato Verifica gli attributi del sistema operativo
Gruppi di test Test Non riuscito Descrizione
Verifica versione sistema operativo 1 0 Superato


Verifiche dischi Superato Verifica lo stato del disco
Gruppi di test Test Non riuscito Descrizione
Verifica probabilità di errore SMART 1 0 Superato
Verifica dirty bit del disco logico 1 0 Superato


Test di Centro sicurezza PC Superato Verifica lo stato delle informazioni correlate a Centro sicurezza PC.
Gruppi di test Test Non riuscito Descrizione
Verifica attivazione di Controllo account utente 1 0 Superato
Verifica attivazione di Windows Update 1 0 Superato


Controlli servizi di sistema Superato Verifica lo stato dei servizi di sistema
Gruppi di test Test Non riuscito Descrizione
Verifica servizi arrestati in modo anomalo 1 0 Superato
Verifica servizio Workstation 1 0 Superato


Verifiche driver e dispositivi hardware Superato Verifica dei dispositivi supportati da Windows Management Infrastructure (WMI).

Panoramica delle risorse

Componente Stato Utilizzo Dettagli
CPU Inattivo 10 % Carico ridotto CPU.
Rete Inattivo 0 % Utilizzo della scheda di rete più occupata inferiore al 15%. La NIC Intel[R] 82579V Gigabit Network Connection utilizza 68,976 bit e ha una capacità di 100,000,000 bit.
Disco Inattivo 50 /sec I/O su disco inferiore a 100 (letture/scritture) al secondo sul disco 0. Letture 40.0/sec + scritture 10.4/sec
Memoria Occupato 83 % 327 MB disponibili

Informazioni sull'antivirus Alto: di 1

Query Risultato della query
root\SecurityCenter:SELECT * FROM AntiVirusProduct Nessun prodotto antivirus registrato in Centro sicurezza PC.


Centro sicurezza PC: impossibile identificare un'applicazione antivirus attiva. Non è installata alcuna applicazione antivirus oppure non è riconosciuta.


1. Verificare che sia installato un prodotto antivirus.


2. Se il prodotto antivirus è installato e funzionante, configurare Centro sicurezza PC affinché interrompa il monitoraggio dello stato dell'antivirus.
0x0
Oggetti restituiti


Programmi ad esecuzione automatica Alto: di 19

Elemento di avvio Comando
WrtMon.exe C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
RTHDVCPL "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Persistence "C:\Windows\system32\igfxpers.exe"
ISW "C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe" /icon="hidden"
IgfxTray "C:\Windows\system32\igfxtray.exe"
HotKeysCmds "C:\Windows\system32\hkcmd.exe"
Spybot-S&D Cleaning "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
Memory Cleaner C:\Users\ACME\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
KiesPreload C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
ZoneAlarm "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
SDTray "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
PMSpeed C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
KiesTrayAgent C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
GrooveMonitor "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
FUFAXSTM "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
APSDaemon "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"


CPU

Processo

Statistiche immagine Alto: di 69

Thread
Nome immagine ID processo Avviato Utilizzato % CPU kernel % CPU utente CPU%
Idle 0 2 2 90.3 0.0 90.3
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


WmiPrvSE.exe 4524 22 13 1.1 0.3 1.3
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


vsmon.exe 1276 539 31 0.2 0.6 0.8
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
vsmon 533 31 0.2 0.6 0.8


Maxthon.exe 4952 21 1 0.0 0.7 0.7
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


Maxthon.exe 2876 22 2 0.0 0.5 0.5
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


rundll32.exe 1744 99 28 0.2 0.3 0.5
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


svchost.exe (DcomLaunch) 924 13 4 0.2 0.1 0.3
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
Power 3 0 0.0 0.0 0.0
PlugPlay 1 0 0.0 0.0 0.0


perfmon.exe 1612 20 4 0.1 0.1 0.2
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


svchost.exe (netsvcs) 628 89 35 0.0 0.1 0.2
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
ProfSvc 35 20 0.0 0.1 0.1
Schedule 4 0 0.0 0.0 0.0
MMCSS 1 0 0.0 0.0 0.0
wuauserv 3 0 0.0 0.0 0.0
BITS 1 0 0.0 0.0 0.0
Browser 2 0 0.0 0.0 0.0
LanmanServer 1 0 0.0 0.0 0.0
Winmgmt 1 0 0.0 0.0 0.0
IKEEXT 1 0 0.0 0.0 0.0
ShellHWDetection 1 1 0.0 0.0 0.0
Themes 1 0 0.0 0.0 0.0


svchost.exe (secsvcs) 5076 15 2 0.1 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
WinDefend 8 2 0.1 0.0 0.1


Maxthon.exe 5060 30 1 0.0 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


spoolsv.exe 1720 18 4 0.0 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
Spooler 11 1 0.0 0.0 0.0


SearchProtocolHost.exe 4296 8 4 0.0 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


services.exe 732 13 2 0.1 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


zatray.exe 3020 12 3 0.0 0.1 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


Maxthon.exe 4976 14 1 0.0 0.1 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


System 4 137 11 0.1 0.0 0.1
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


SearchFilterHost.exe 3532 5 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


SearchIndexer.exe 2972 15 5 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
WSearch 7 2 0.0 0.0 0.0


csrss.exe 528 9 3 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


lsass.exe 756 11 3 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


svchost.exe (LocalService) 600 20 3 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
EventSystem 6 0 0.0 0.0 0.0
netprofm 2 0 0.0 0.0 0.0
WdiServiceHost 1 0 0.0 0.0 0.0
FontCache 2 1 0.0 0.0 0.0


svchost.exe (RPCSS) 1000 25 6 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
RpcEptMapper 1 0 0.0 0.0 0.0
RpcSs 2 0 0.0 0.0 0.0


dwm.exe 1444 7 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


Maxthon.exe 3752 24 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


svchost.exe (LocalServiceNetworkRestricted) 392 24 4 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
eventlog 5 2 0.0 0.0 0.0
AudioSrv 3 0 0.0 0.0 0.0
wscsvc 2 0 0.0 0.0 0.0
HomeGroupProvider 3 0 0.0 0.0 0.0
Dhcp 2 0 0.0 0.0 0.0
lmhosts 2 0 0.0 0.0 0.0


svchost.exe (NetworkService) 1140 15 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
CryptSvc 1 0 0.0 0.0 0.0
NlaSvc 2 0 0.0 0.0 0.0
Dnscache 5 0 0.0 0.0 0.0


WmiPrvSE.exe 1548 8 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


wmpnetwk.exe 3284 13 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
WMPNetworkSvc 9 1 0.0 0.0 0.0


AkSA.exe 1684 8 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


AkSVC.exe 1596 12 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
IswSvc 4 0 0.0 0.0 0.0


audiodg.exe 4528 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


csrss.exe 700 12 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


dllhost.exe 1180 7 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


explorer.exe 1484 28 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


FUFAXSTM.exe 3268 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


hkcmd.exe 2656 3 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


igfxpers.exe 2572 4 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


igfxtray.exe 2612 3 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


Kies.exe 2784 8 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


KiesTrayAgent.exe 3184 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


lsm.exe 764 11 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


PMSpeed.exe 3164 4 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


RAVCpl64.exe 1564 9 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


SDTray.exe 3028 14 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


SkypeC2CAutoUpdateSvc.exe 1128 6 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
c2cautoupdatesvc 1 0 0.0 0.0 0.0


SkypeC2CPNRSvc.exe 1792 12 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
c2cpnrsvc 8 0 0.0 0.0 0.0


smss.exe 372 2 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


splwow64.exe 3804 6 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


svchost.exe (GPSvcGroup) 1056 6 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
gpsvc 2 0 0.0 0.0 0.0


svchost.exe (imgsvc) 2088 9 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
stisvc 6 0 0.0 0.0 0.0


svchost.exe (LocalServiceAndNoImpersonation) 3868 21 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
upnphost 4 0 0.0 0.0 0.0
SSDPSRV 4 0 0.0 0.0 0.0
FDResPub 2 0 0.0 0.0 0.0


svchost.exe (LocalServiceNoNetwork) 1836 19 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
DPS 5 0 0.0 0.0 0.0
MpsSvc 5 0 0.0 0.0 0.0
BFE 2 0 0.0 0.0 0.0


svchost.exe (LocalServicePeerNet) 3196 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
PNRPsvc 1 0 0.0 0.0 0.0


svchost.exe (LocalSystemNetworkRestricted) 560 23 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
WdiSystemHost 1 0 0.0 0.0 0.0
PcaSvc 1 0 0.0 0.0 0.0
HomeGroupListener 6 0 0.0 0.0 0.0
hidserv 6 0 0.0 0.0 0.0
SysMain 1 0 0.0 0.0 0.0
UxSms 1 0 0.0 0.0 0.0
AudioEndpointBuilder 2 0 0.0 0.0 0.0


svchost.exe (NetworkServiceNetworkRestricted) 3092 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
PolicyAgent 1 0 0.0 0.0 0.0


svchost.exe (SDRSVC) 4840 4 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
SDRSVC 1 0 0.0 0.0 0.0


svchost.exe (WerSvcGroup) 2120 4 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
WerSvc 1 0 0.0 0.0 0.0


taskeng.exe 4572 7 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


taskeng.exe 1912 5 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


taskhost.exe 580 6 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


taskhost.exe 1748 11 1 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


wininit.exe 684 3 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


winlogon.exe 824 3 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


WLIDSVC.EXE 2220 11 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
wlidsvc 2 0 0.0 0.0 0.0


WLIDSVCM.EXE 2360 4 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


WrtMon.exe 1508 1 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


WrtProc.exe 2460 1 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%


ZAPrivacyService.exe 2276 15 0 0.0 0.0 0.0
Servizio Avviato Utilizzato % CPU kernel % CPU utente CPU%
ZAPrivacyService 5 0 0.0 0.0 0.0


1577 179 95.6


blackmanba
Inviato: Tuesday, September 30, 2014 1:48:36 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
Ciao a tutti
ciao nino-me
per prima cosa leggi questo
poi scarica hijackthis fai la scansione salva il log e postalo per il download puoi andare quì
come antivirus vedo che nel forum è molto aprezzato MSE lo scarichi dal sito microsoft
ciao
fax71ita
Inviato: Tuesday, September 30, 2014 3:57:11 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,812
Ciao!! Avvio pulito w7 lo hai effettuato?

Disinstalla zone alarm e spybot . poi usa il soft cclener e fai pulizia e registro.

Scarica ed installa tutti gli update Microsoft.

Se fosse possibile posta la schermata di gestione attività ingrandita. Clicca sul tasto "stamp" della tastiera poi apri paint poi premi contemporaneamente ctrl+v e salva immagine in formato jpg.poi vai sul sito tinypic e carica immagine poi per ultimo copia il codice forum e lo incolli qui



nino-me
Inviato: Tuesday, September 30, 2014 4:20:07 PM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
scaricato hijackthis una volta lanciato mi esce il simbolo a triangolo giallo con il punto esclamativo recante questo messaggio:
For some reason your system denied erite access to the hosts file. if any hijacked domains are in this file. hijackthis may not be able to fix this.

if that happens, you need to edit the file yourself. To do this, click Start run and type:
Notepad C:/Windows\System32\drivers etc\hosts

and press enter. Find the line(s) hijackthis reports and delete them. Save the fileas "hosts" (with quotes) and reboot.

For Vista : Simply, exit hijackthis, rigth click on the hijackthis icon, choose 'Run as administrator' .


Che fare?
blackmanba
Inviato: Tuesday, September 30, 2014 5:05:32 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
ciao a tutti
ecco come al solito leggo velocemente e dò tutto per scontato, hjt ha problemi con la versione a 64 bit, scusa colpa miaBrick wall Brick wall
comunque prova a salvare l'esecutivo sul desktop e farlo partire come amministratore (non mi viene in mente altro)
hai letto il link?
Hai fatto quello suggerito da fax?
ciao
nino-me
Inviato: Tuesday, September 30, 2014 5:28:41 PM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
rispondo a tutti e due. avvio pulito fatto, con relativo leggero miglioramento.
provvederò ad eliminare spy e zone.........(poi mi spiegate come scaricare gli aggiornamenti, anche se essendo il mio pc dotato di licenza l'aggiornamento in genere lo fa automaticamente).
Fatto il log, spero di aver fatto tutto a dovere. se volete copio ed incollo qui
blackmanba
Inviato: Tuesday, September 30, 2014 5:38:54 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
Ciao a tutti
se per log intendi quello hjt si certo ma metti anche quello chiesto da fax
ciao ci sentiami più tardi
fax71ita
Inviato: Tuesday, September 30, 2014 5:39:26 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,812
Per gli aggiornamenti: vai su start-pannello di controllo-windows update-controllo aggiornamenti.

Scarica Microsoft security essential perché sei senza antivirus


nino-me
Inviato: Tuesday, September 30, 2014 6:47:24 PM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:27:45, on 30/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

Running processes:
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-05-02&ent=hp&u=3428E0B98ADDF1CF61A3E45363444D04
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-ts:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = alicegate
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [PMSpeed] C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: ZoneAlarm AntiKeylogger IswSvc (IswSvc) - Check Point Software Technologies LTD - C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe

--
End of file - 7708 bytes
blackmanba
Inviato: Tuesday, September 30, 2014 7:15:35 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
ciao a tutti
per quanto mi riguarda l'unico è
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
e poi i prg in avvio automatico quelli 04
ho visto che non hai cancellato zone e spy (sono ancora in avvio)
disinstallali e fai una bella pulizia con ccleaner, scarica ed installa mse(micosoft security essential)
ciao
nino-me
Inviato: Tuesday, September 30, 2014 8:01:21 PM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
cancellati dopo il log :'( e devo dire che la ram dopo avere disinstallato zone alarm è al 68%. E' già un buon risultato.
Appena mi date la conferma su cosa cancellare vedrò i risultati definitivi
blackmanba
Inviato: Tuesday, September 30, 2014 8:29:51 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 808
ciao a tutti
ok scarica ccleaner e fai " pulizia" e poi " registro " finito le pulizie con tutti i prg chiusi disconnettiti anche da internet rifai la scansione con hjt
postala, non vedo (almeno io) minacce di braccobaldi vari.
cbbusto
Inviato: Tuesday, September 30, 2014 9:32:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao a tutti, come giustamente ha detto blackmanba non si vedono infezioni.
La prima cosa che devi fare è installare l'antivirus, ottimo MSE, poi segui il percorso e rimuovi questo. C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe, cartelle e file.
Tutte le voci 04, avvii in automatico sono tutti inutili quindi eliminali, lo puoi fare anche da Ccleaner.

Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Cclener vai in Strumenti Avvio, per disattivare una voce fai doppio clic e la voce SI alla sinistra diventa NO, in questo modo la voce viene disattivata dall'avvio automatico.
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore.

Ciao
nino-me
Inviato: Thursday, October 02, 2014 9:32:55 AM
Rank: Member

Iscritto dal : 4/11/2007
Posts: 9
Fatto come avete consigliato, non finirò mai di ringraziarVi.
Adesso funziona tutto quasi alla perfezione e la RAM adesso è generalmente al 60%
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.